A Rust-based Buer Malware Variant Has Been Spotted in the Wild 사이버 보안 연구원들이 지난 월요일 Rust로 작성된 악성코드 로더인 ‘Buer’의 새로운 변종을 배포하는 새로운 악성 스팸 캠페인을 발견했습니다. 이로써 분석을 피하기 위해 악성코드 툴셋을 지속적으로 개선하는 방식을 엿볼 수 있었습니다. 'RustyBuer'라 명명된 이 악성코드는 DHL 지원팀의 송장으로 위장한 이메일을 통해 전파되며, 4월 초부터 50개 이상 업종의 조직 200곳 이상에 영향을 미친 것으로 전해집니다. Proofpoint는 이에 대해 아래와 같이 밝혔습니다. “새로운 Buer 변종은 효율적이고 사용이 쉬우며 점점 인기가 높아지고 있는 프로그래밍 언어인 Rust로 작성되었습..

국내외 보안동향 2021. 5. 4. 14:00

Pulse Secure fixes VPN zero-day used to hack high-value targets Purse Secure에서 Pulse Connect Secure(PCS) SSL VPN 어플라이언스에 존재하는 제로데이 취약점을 수정했습니다. 해당 취약점은 방위 회사 및 정부 기관의 내부 네트워크를 손상시키는데 활발히 악용되고 있었습니다. 지난주, 사이버 보안 회사인 FireEye는 공격자들이 Pulse Secure 장치에서 크리덴셜을 훔치고 해킹된 네트워크에 백도어를 설치하는 악성코드를 배포하기 위해 CVE-2021-22893 취약점을 활발히 악용 중이라 밝혔습니다. 미 CISA는 연방 기관에 2일 내에 윈도우 파일 공유 브라우저 및 Pulse Secure 콜라보레이션 기능을 비활성화해 ..

국내외 보안동향 2021. 5. 4. 09:00

Microsoft Finds 'BadAlloc' Flaws Affecting Wide-Range of IoT and OT Devices 지난 목요일 마이크로소프트의 연구원들이 산업, 의료, 기업 네트워크에서 사용되는 광범위한 IoT 및 OT 기기에 영향을 미치는 취약점 25개를 공개했습니다. 이 취약점을 악용할 경우 임의 코드를 실행하고, 치명적인 시스템을 중단시키는 것이 가능합니다. 마이크로소프트의 IoT 연구 그룹인 ‘Section 52’ Azure Defender에서는 아래와 같이 밝혔습니다. “이 원격 코드 실행(RCE) 취약점은 CVE 25개 이상을 부여 받았으며, 소비자 및 의료 IoT, 운영 기술, 산업 제어 시스템 등 광범위한 도메인에 잠재적으로 영향을 미칠 수 있습니다.” 이 취약점은 널..

국내외 보안동향 2021. 5. 3. 14:00

Babuk quits ransomware encryption, focuses on data-theft extortion Babuk 랜섬웨어의 운영자가 제휴 프로그램을 중단하고 피해자의 컴퓨터를 암호화하지 않는 강탈 모델로 변경하기로 결정했다고 밝혔습니다. 이 그룹은 지난 29일에 프로젝트를 중단하고 악성코드의 소스코드를 공개하겠다는 공지 2개를 삭제한 후 위와 같이 밝혔습니다. 데이터 탈취 이 그룹은 해커가 암호화 단계에 돌입하기 전 랜섬머니를 지불하도록 협박하기 위해 데이터를 훔치는 서비스형 랜섬웨어 (RaaS)모델을 더 이상 사용하지 않기로 결정한 것으로 보입니다. 이들의 유출 사이트에 게시된 세 번째 “Hello World” 메시지에 따르면, Babuk에서 새롭게 발표한 모델은 데이터 암호화 컴포넌..

국내외 보안동향 2021. 5. 3. 09:00

An issue in the Linux Kernel could allow the hack of your system CVE-2020-28588로 등록된 리눅스 커널의 정보 공개 취약점으로 인해 KASLR(Kernel Address Space Layout Randomization) 우회가 가능할 수 있는 것으로 나타났습니다. KASLR은 메모리 충돌 취약점의 악용을 방지하기 위해 설계된 컴퓨터 보안 기술입니다. 해당 취약점은 리눅스를 실행하는 32비트 ARM 기기의 /proc/pid/syscall 기능에 존재하며, 트리거될 경우 취약한 기기의 커널 스택 메모리에 있는 데이터를 노출할 수 있습니다. 최근 Cisco Talos는 리눅스 커널에서 정보 유출 취약점을 발견했습니다. 이 취약점은 연구원이 파일을 읽..

국내외 보안동향 2021. 4. 30. 14:00

A New PHP Composer Bug Could Enable Widespread Supply-Chain Attacks PHP 패키지 매니저인 Composer에서 임의 명령을 실행하고 모든 PHP 패키지에 백도어를 설치할 수 있어 공급망 공격으로 이어질 수 있는 치명적인 취약점을 수정하기 위한 업데이트를 발행했습니다. CVE-2021-29472로 등록된 이 보안 이슈는 4월 22일 SonarSource의 연구원이 발견 및 제보했으며, 12시간 이내에 핫픽스가 배포되었습니다. Composer는 지난 수요일 릴리즈 노트 버전 2.0.13, 1.10.22에서 아래와 같이 밝혔습니다. “HgDriver/HgDownloader에서 발견된 명령 인젝션 취약점을 수정했으며, VCS 드라이버 및 다운로더를 강화했습니..

국내외 보안동향 2021. 4. 30. 09:00

SkidMap病毒利用Redis未授权访问漏洞攻击，数千台云主机沦为矿机 SkidMap 악성코드가 Redis 무단 액세스 취약점을 이용하여 클라우드 호스트에 침입하는 것으로 나타났습니다. 2019년 9월 발견된 Skidmap은 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너입니다. SkidMap 악성코드는 감염 후 XMRig(모네로 마이닝 트로이목마), cpuminer(라이트코인 및 비트코인 마이닝 트로이목마)를 다운로드하여 이익 창출을 목표로 합니다. 또한 감염된 호스트에 대한 원격 제어를 유지하기 위해 SSH 백도어 공개키를 추가합니다. 그리고 악성 프로그램 패키지 gold8[.]tar[.]gz를 다운로드하여 여러 모듈을 해제하고 채굴 과정을 완료합니다. SkidMap와 다른 마이너의..

국내외 보안동향 2021. 4. 29. 15:00

New stealthy Linux malware used to backdoor systems for years 최근 발견된 백도어 기능을 포함한 리눅스 악성코드가 수 년간 탐지를 피해 공격자가 해킹된 기기로부터 민감 정보를 추출할 수 있었던 것으로 나타났습니다. Qihoo 360 Netlab에서 RotaJakiro라 명명한 이 백도어는 VirusTotal에 2018년 첫 번째 샘플이 업로드되었음에도 아직까지 탐지가 되지 않고 있었습니다. RotaJakiro는 ZLIB 압축 및 AES, XOR, ROTATE 암호화를 통해 가능한 은밀히 작동하도록 설계되었습니다. 연구원들이 발견한 샘플에서 찾은 리소스 정보는 AES 알고리즘을 통해 암호화되어 있어 악성코드 분석가가 분석할 수 없도록 했습니다. 리눅스 백도어..

국내외 보안동향 2021. 4. 29. 14:00