Critical WordPress plugin zero-day under active exploitation 공격자들이 악성코드를 업로드하기 위한 제로데이 취약점을 악용하기 위해 Fancy Product Designer 플러그인을 사용하는 사이트를 스캔하고 있는 것으로 나타났습니다. Fancy Product Designer는 WordPress, WooCommerce, Shopify용 시각적 제품 구성 플러그인으로 고객이 자신의 그래픽 및 콘텐츠를 사용하여 제품을 커스텀할 수 있습니다. 해당 플러그인의 판매 통계에 따르면, Fancy Product Designer는 웹사이트 17,000곳 이상에 판매 및 설치되었습니다. 제로데이 취약점, WooCommerce 사이트에도 영향 미쳐 제로데이는 제작사에서 패치..

국내외 보안동향 2021. 6. 2. 09:00

COVID-19 – Phishing attacks target employees that come back to the office 많은 국가에서 코로나19 감염 수치가 감소하고 있으며, 일부 정부는 시민에 대한 제한을 줄이고 있습니다. 많은 직원들이 수 개월 간의 원격 근무를 마치고 사무실로 돌아가고 있으며, 공격자들은 스피어피싱 공격을 통해 이러한 상황을 악용하려 시도합니다. Cofense의 Phishing Defense Center(PDC) 연구원들이 CIO로 가장하여 직원들의 로그인 자격 증명을 수집하는 피싱 캠페인을 발견했습니다. 해당 메시지는 코로나19와 관련한 회사의 비즈니스 운영에 대한 변화 관련 정보를 제공하는 것으로 위장합니다. 이 이메일은 회사 및 개인의 자격 증명을 훔치기 위해 제작..

국내외 보안동향 2021. 6. 1. 14:00

Experts devised a new attack to bypass Microsoft PatchGuard 일본의 연구원인 Kento Oki가 PatchGuard에서 공격자가 악용할 경우 서명되지 않은 악성코드를 윈도우 OS 커널에 로드하도록 허용하는 취약점을 발견했습니다. Kernel Patch Protection으로도 알려진 PatchGuard는 루트킷 감염을 예방하거나 커널 수준에서의 악성코드 실행을 예방하기 위해 64-비트 버전 윈도우 OS가 패치되는 것을 막을 목적으로 설계된 소프트웨어 보호 유틸리티입니다. 이 기능은 2005년 윈도우 XP 및 윈도우 서버 2003 서비스 팩 1의 x64 에디션과 함께 처음으로 도입되었습니다. Kento는 이 공격에 대한 기술적 세부 사항을 블로그에 게시했으며,..

국내외 보안동향 2021. 6. 1. 09:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00

Researchers Warn of Facefish Backdoor Spreading Linux Rootkits 사이버보안 연구원들이 리눅스 시스템에서 사용자 로그인 자격 증명과 기기 정보를 훔치고 임의 명령을 실행하는 새로운 백도어를 발견했습니다. 이 악성코드는 Qihoo 360 NETLAB이 발견하였으며, “Facefish”라 명명되었습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “Facefish는 드롭퍼와 루트킷으로 구성되어 있으며, 주요 기능은 루트킷 모듈이 결정합니다. 이 모듈은 Ring 3 레이어에서 동작하며 LD_PRELOAD 기능을 통해 로드되고 ssh/sshd 프로그램 관련 기능을 후킹하여 사용자의 로그인 자격 증명을 훔치며 일부 백도어 기능 또한 지원합니다.” NETLAB의 ..

국내외 보안동향 2021. 5. 31. 09:00

M1RACLES, the unpatchable bug that impacts new Apple M1 chips Asahi Linux의 소프트웨어 엔지니어인 Hector Martin이 새로운 애플 M1 칩에서 취약점을 발견했습니다. 이 취약점은 CVE-2021-30747로 등록되었으며 'M1RACLES'로 명명되었습니다. 전문가는 회로를 재설계해야만 이 문제가 수정될 수 있다고 지적했습니다. 하지만 취약점의 심각도가 낮은 편이며, 데이터 유출을 위한 다른 사이드 채널이 있기 때문에 이 문제로 인해 주요 보안 위험이 발생하지는 않는다고 밝혔습니다. M1RACLES 취약점은 동일한 기기에서 실행되는 프로그램 2개가 메모리, 소켓, 파일 또는 다른 일반적인 시스템 기능을 사용하지 않고도 CPU 수준에서 비밀 채..

국내외 보안동향 2021. 5. 28. 14:00

Canada Post hit by data breach after supplier ransomware attack 캐나다 포스트(Canada Post)가 대기업 고객 44곳에 타사 서비스 제공 업체가 랜섬웨어 공격을 받아 고객의 배송 정보가 노출 되었다고 공지했습니다. 캐나다 포스트는 캐나다의 중앙 우편국으로 캐나다 시민 및 사업장 주소 1,650만 곳을 취급합니다. 어제, 캐나다 포스트는 타사 공급 업체인 Commport Communications에서 랜섬웨어 공격을 당해 공격자가 그들의 시스템에 저장된 데이터에 접근했다고 밝혔습니다. 공격자가 접근한 데이터에는 발송인, 수취인의 연락처, 이름, 우편 주소를 포함한 대규모 소포 비즈니스 고객의 적하 목록이 포함됩니다. 이 사고는 캐나다 포스트의 기업 고..

국내외 보안동향 2021. 5. 28. 09:00

Belgium Interior Ministry said it was hit by a sophisticated cyber attack 벨기에 내무부가 “정교한” 사이버 스파이 공격을 받은 것으로 알려졌습니다. 이 소식은 지난 화요일 RTBF 공영 TV 대변인이 확인한 것으로 나타났습니다. 연방 공공 서비스 내무부의 커뮤니케이션 책임자인 Olivier Maerens는 이 공격이 정부 기관의 서버를 침해하지는 않았다고 밝혔습니다. 이는 공격자가 어떤 데이터도 훔쳐갈 수 없었다는 것을 의미합니다. 해당 공격은 2019년 이루어졌으나 올 3월에서야 발견된 것으로 나타났습니다. Maerens는 “공격자의 액세스를 막기 위한 긴급 조치를 취했다”고 밝혔습니다. 벨기에 당국은 공격에 대한 조사를 시작했으며, 전문가들은..

국내외 보안동향 2021. 5. 27. 14:00