Cybercriminals Using Telegram Messenger to Control ToxicEye Malware 공격자들이 타깃 시스템에서 민감 정보를 캡처하는 악성코드를 조직에 배포하기 위해 텔레그램 메신저를 “명령 및 제어” 시스템으로 악용하고 있는 것으로 나타났습니다. 사이버 보안 회사인 Check Point의 연구원들은 아래와 같이 밝혔습니다. “텔레그램이 설치 및 사용되지 않는 상태더라도 공격자는 해당 메신저 앱을 통해 악성 명령 및 작업을 원격으로 전송할 수 있습니다.” 연구원들은 지난 3개월 동안 새로운 다중 원격 접속 트로이목마(RAT)인 “ToxicEye”를 사용하는 공격을 최소 130번 이상 목격했다고 설명했습니다. 악성 활동에 텔레그램을 이용하는 것은 이번이 처음은 아닙니다...

국내외 보안동향 2021. 4. 23. 09:00

Update Your Chrome Browser ASAP to Patch a Week Old Public Exploit 지난 화요일 구글이 윈도우, 맥, 리눅스용 크롬 웹 브라우저의 업데이트를 공개해 보안 취약점 총 7개를 패치했습니다. 이 중 한 취약점은 실제 공격에서 사용되는 익스플로잇이 존재했던 것으로 알려졌습니다. CVE-2021-21224로 등록된 이 취약점은 4월 5일 보안 연구원인 Jose Martinez가 제보한 V8 오픈소스 자바 스크립트 엔진 내 유형 혼동 취약점입니다. 보안 연구원인 Lei Cao에 따르면, 해당 취약점은 정수 데이터 유형 변환을 수행할 때 유발되며, 임의 메모리 읽기/쓰기 프리미티브를 달성하는데 사용될 수 있는 Out-of-Bound 조건이 발생할 수 있습니다. 크롬..

국내외 보안동향 2021. 4. 22. 14:00

SonicWall warns customers to patch 3 zero-days exploited in the wild 보안 하드웨어 제조 업체인 SonicWall이 고객에 온-프레미스 및 호스팅 이메일 보안 제품에 영향을 미치는 제로데이 취약점 3개를 패치할 것을 촉구했습니다. SonicWall은 보안 권고를 게시해 “이 취약점이 적어도 하나의 ‘실제 공격’에서 악용되는 것이 발견되었다”고 밝혔습니다. 회사는 이메일 보안 하드웨어 어플라이언스, 가상 어플라이언스, 마이크로소프트 윈도우 서버 머신에 설치된 소프트웨어를 사용하는 조직에서는 “필수적으로” 즉시 패치된 버전으로 업그레이드해야 한다고 강조했습니다. 이 제로데이 취약점 3개는 Mandianat의 Josh Fleischer, Chris DiGi..

국내외 보안동향 2021. 4. 21. 14:00

WeChat users targeted by hackers using recently disclosed Chromium exploit 중국에 본사를 둔 Qingteng Cloud Security에서 공격자들이 최근 공개된 크롬(Chrome) 익스플로잇을 악용하여 중국의 위챗(WeChat) 사용자를 노리고 있다고 보도했습니다. 연구원들에 따르면 이 공격은 위챗 윈도우 앱의 사용자들만을 노렸습니다. 하지만 지난 주 공개된 PoC 코드 2개 중 어떤 것을 악용했는지는 공개되지 않았습니다. 공격자는 위챗 사용자에게 특수 제작된 링크를 공유하고 있었습니다. 해당 링크를 클릭하면 자바스크립트 코드는 사용자의 운영 체제에서 셸코드를 실행합니다. 지난주, 두 명의 연구원들이 각각 구글 크롬, 마이크로소프트 엣지 및 크..

국내외 보안동향 2021. 4. 21. 09:00

腾讯安全威胁情报发现Outlaw僵尸网络新变种，爆破攻击SSH弱口令已有数月 Tencent Security Threat Intelligence Center는 최근 몇 달 동안 취약한 SSH(Secure Shell) 서버의 비밀번호를 해킹한 Outlaw 봇넷의 새로운 변종을 발견했습니다. 2018년 처음 발견된 Outlaw 공격 그룹은 인터넷에 연결된 리눅스 장비들을 겨냥해 SSH 브루트포스 공격을 수행하며 Perl 기반 Shellbot과 모네로 마이닝 트로이목마를 설치하는 것으로 알려져 있습니다. Outlaw 봇넷은 이전에 Shellshock 취약점(CVE-2014-7169)을 악용해 Shellbot으로 불리기도 했습니다. Shellbot 툴킷을 구성하는 IRC 백도어는 C&C 역할을 담당하며 Shellbot이..

국내외 보안동향 2021. 4. 20. 15:10

Crooks made more than $560K with a simple clipboard hijacker 주요 암호화폐의 가치가 계속해서 증가함에 따라 사이버 범죄자 및 악성코드 제작자들이 사용자의 지갑을 탈취 위한 가상화폐 채굴기와 악성코드 개발에 집중하고 있는 것으로 나타났습니다. Avast는 단순한 악성코드인 HackBoss를 분석했으며, 그 결과 작업자들이 2018년 11월 이후로 약 56만 달러 상당의 가상화폐를 벌어들였다고 밝혔습니다. HackBoss라는 이름의 텔레그램 채널에 게시된 이 툴은 2018년 11월 26일 생성되었으며, 채널의 구독자는 약 2,500명이었습니다. 전문가들에 따르면 이 채널을 운영하는 범죄자들은 이 해킹 애플리케이션을 홍보하기 위해 월 평균 게시물 7개를 작성했으..

국내외 보안동향 2021. 4. 20. 14:00

Malware That Spreads Via Xcode Projects Now Targeting Apple's M1-based Macs Xcode 개발자들을 노리는 한 Mac 악성코드 캠페인이 애플의 새로운 M1 칩을 지원하고, 가상화폐 앱으로부터 기밀 정보를 훔치는 기능을 추가하도록 업그레이드되었습니다. XCSSET은 빌드 시 페이로드를 실행하도록 변조된 Xcode IDE 프로젝트를 통해 배포되었으며, 지난 2020년 8월 주목을 받았습니다. 이 악성코드는 합법적인 Mac 애플리케이션을 모방하기 위해 로컬 Xcode 프로젝트를 감염시키고 해킹된 프로젝트가 빌드될 때 메인 페이로드를 주입하는 역할을 하는 페이로드 모듈을 리패키징합니다. XCSSET 모듈은 크리덴셜을 훔치고, 스크린샷을 캡처하고, 웹사이트..

국내외 보안동향 2021. 4. 20. 09:00

Severe Bugs Reported in EtherNet/IP Stack for Industrial Systems 미 CISA가 지난 목요일 OpENer Ethernet/IP 스택에 존재하는 취약점 다수에 대해 경고했습니다. 이 취약점을 악용할 경우 산업용 시스템에 DoS 공격, 데이터 유출, 원격 코드 실행 공격 등을 수행할 수 있었습니다. 2021년 2월 10일 이전의 모든 OpENer 커밋 및 버전이 이에 취약한 상태입니다. 하지만 아직까지 이 취약점을 악용한 실제 사례는 없었습니다. 이 보안 취약점 4개는 운영 기술 보안 회사인 Claroty의 연구원인 Tal Keren, Sharon Brizinov가 발견하여 CISA에 제보하여 알려지게 되었습니다. 또한 Claroty 측에서 확인한 5번째 보..

국내외 보안동향 2021. 4. 19. 14:02