Data Wiper Malware Disguised As Ransomware Targets Israeli Entities 지난 화요일, 연구원들이 2020년 12월부터 이스라엘 기업을 노리며 랜섬웨어로 위장해 파괴적인 데이터 와이핑 공격을 실행하는 새로운 스파잉 캠페인을 발견해 공개했습니다. 보안 회사인 SentinelOne은 이 캠페인이 “Agrius”라는 이름을 사용하는 이란 정부의 지원을 받는 공격자의 작업이라 밝혔습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “이 공격은 언뜻 보면 랜섬웨어 공격으로 보이지만, 분석 결과 이스라엘 내 타깃을 노린 일련의 파괴적인 공격 중 사용된 새로운 와이퍼 변종인 것으로 나타났습니다. 이 공격의 배후에 있는 운영자는 금전을 노린 랜섬웨어 공격으로 위장해..

국내외 보안동향 2021. 5. 27. 09:00

New High-Severity Vulnerability Reported in Pulse Connect Secure VPN Pulse Secure VPN 어플라이언스의 개발사인 Ivanti가 인증된 원격 공격자가 상승된 권한으로 임의 코드를 실행하도록 허용하는 심각도 높은 취약점에 대한 보안 권고를 발행했습니다. 회사는 5월 14일 발행한 권고를 통해 아래와 같이 밝혔습니다. “9.X 내 윈도우 파일 리소스 프로필에 존재하는 버퍼 오버플로우 취약점이 권한을 가진 인증된 원격 공격자가 SMB 공유를 탐색하고 루트 사용자의 권한으로 임의 코드를 실행하도록 허용합니다. 버전 9.1R3부터는 이 권한이 기본으로 활성화되지 않습니다.” CVE-2021-22908로 등록된 이 취약점은 CVSS 점수 10점 만점에 ..

국내외 보안동향 2021. 5. 26. 14:00

VMware warns of critical bug affecting all vCenter Server installs VWware가 고객에게 가상 SAN Health Check 플러그인에 존재하며 모든 vCenter 서버 배포에 영향을 미치는 치명적인 원격 코드 실행 취약점을 패치할 것을 권고했습니다. VMware의 기술 마케팅 아키텍트인 Bob Plankers는 “이 업데이트는 중요한 보안 취약점을 수정하기 때문에 즉시 고려해야 한다”고 밝혔습니다. “네트워크를 통해 vCenter 서버에 접근할 수 있는 누구나 vSAN 사용 여부에 상관 없이 이 취약점을 악용할 경우 접근 권한을 얻어낼 수 있습니다.” vCenter Server는 IT 관리자들이 단일 콘솔을 통해 기업 내 가상 머신 및 가상화된 호스..

국내외 보안동향 2021. 5. 26. 09:00

Zeppelin ransomware gang is back after a temporary pause 작업을 일시적으로 중단했던 Buran으로도 알려진 서비스형 랜섬웨어인 Zeppelin이 다시 활동을 재개한 것으로 나타났습니다. 다른 랜섬웨어와는 달리 Zeppelin의 운영자는 피해자의 데이터를 훔치지 않으며 유출 사이트를 운영하지도 않습니다. Zeppelin 랜섬웨어는 2019년 11월 처음 등장했습니다. BlackBerry Cylance의 전문가들은 서비스형 랜섬웨어인 Vega의 새로운 변종을 발견한 후 이를 Zeppelin이라 명명했습니다. 이후 이 새로운 변종은 유럽, 미국, 캐나다 전역의 기술 및 의료 업계 조직을 노린 공격에 사용되었습니다. Zeppelin은 11월 처음 발견되었을 당시 Pa..

국내외 보안동향 2021. 5. 25. 14:00

Audio maker Bose discloses data breach after ransomware attack BOSE corporation이 3월 초 회사의 시스템에 랜섬웨어 공격을 받은 후 데이터 유출 사건이 발생했다고 밝혔습니다. BOSE는 뉴 햄프셔의 법무 장관실에 제출한 침해 통지서에서 “정교한 사이버 공격을 받아 업무 환경 전체에 악성웨어/랜섬웨어가 배포되었다”고 밝혔습니다. “BOSE는 2021년 3월 7일 처음으로 미국의 BOSE 시스템에서 악성코드/랜섬웨어를 발견했습니다.” 회사는 외부의 보안 전문가들을 고용해 영향을 받은 시스템을 복구했으며, 포렌식 전문가와 함께 공격자의 데이터 접근 또는 유출 여부를 확인하고 있습니다. 공격자들, 직원의 데이터에 접근해 랜섬웨어 공격이 네트워크에 미..

국내외 보안동향 2021. 5. 25. 13:00

A malware attack hit the Alaska Health Department 알래스카의 보건국의 웹사이트가 악성코드의 공격을 받아 운영이 중단되었습니다. 지역 당국은 현재 이 공격을 조사 중이지만, 아직까지 사고에 대한 자세한 정보는 공개되지 않은 상태입니다. 해커가 알래스카 보건국의 네트워크에 침입해 악성코드를 심는데 성공할 수 있었던 수법은 아직까지 명확히 알려지지 않았습니다. 전문가들은 이 공격에 랜섬웨어 계열 악성코드가 사용된 것으로 추측하고 있으며, 개인정보나 기밀 정보가 유출되었는지 여부를 확인하고 있습니다. 이에 대해 AP 통신은 아래와 같이 보도했습니다. “지난 화요일, 보건부는 조사로 인해 월요일 웹사이트의 운영이 중단되었다고 밝혔습니다. 성명문에서는 이 사이버 공격이 언제 ..

국내외 보안동향 2021. 5. 24. 09:00

工信部通报下架90款侵害用户权益APP 2021년 5월 13일, 중국 정부가 사용자의 권익을 침해한 90개의 모바일 앱을 퇴출시켰습니다. 중국 정부는 중국의 여러 앱 마켓에 앱 삭제 목록을 통보하고, 앱 마켓에서 삭제 처리를 했습니다. 이 90개의 앱은 주로 개인 정보를 무단으로 수집하거나 개인 정보 사용 규정을 위반해 강제적, 혹은 수시로 사용자의 권익을 침해한 것으로 나타났습니다. 예컨대 이번 삭제 대상인 개인 커뮤니티 소셜미디어 앱 '톈야서취' 앱은, 개인정보 수집 규정을 위반하고 강제로 사용자에 푸싱 기능을 쓰거나 사용자가 앱을 다운로드하도록 했습니다. 90개 앱에 포함된 직장인 인맥 커뮤니티 앱 '마이마이' 역시 유사한 사례였습니다. 중국 공업정보화부는 지난 4월 23일 「사이버보안법」, 「통신규정..

국내외 보안동향 2021. 5. 21. 17:04

STRRAT RAT spreads masquerading as ransomware 마이크로소프트 보안 인텔리전스 연구원들이 STRRAT으로 추적되는 원격 액세스 트로이목마(RAT)을 확산시키는 악성코드 캠페인을 발견했습니다. 이 RAT은 랜섬웨어 공격으로 위장하여 피해자의 데이터를 훔치도록 설계된 것으로 나타났습니다. 자바를 기반으로 한 STRRAT RAT은 대규모 스팸 캠페인을 통해 배포되었으며, 악성코드는 실제로 파일을 암호화하지 않고 파일명에 .crimson 확장자를 추가합니다. 마이크로소프트에 따르면 이 캠페인의 배후에 있는 공격자들은 해킹된 이메일 계정을 사용하여 PDF 첨부파일로 위장한 이미지가 포함된 스팸 메시지를 발송했습니다. 이미지를 열면 악성코드가 STRRAT RAT을 다운로드하기 위한..

국내외 보안동향 2021. 5. 21. 14:00