SolarWinds warns of attacks targeting Web Help Desk instances SolarWinds에서 고객에 인터넷에 노출된 WHD(Web Help Desk) 인스턴스를 노린 공격에 대해 경고했습니다. 또한 공개적으로 액세스 가능한 인프라에 해당 인스턴스가 존재할 경우 이를 제거하도록 권고했습니다. 이는 잠재적으로 보안 취약점이 악용되는 것을 막기 위한 조치로 보입니다. WHD는 고객이 티켓팅 및 IT 자산 관리 작업을 자동화할 수 있도록 설계된 기업용 헬프데스크 티켓팅 및 IT 인벤토리 관리 소프트웨어입니다. SolarWinds는 아래와 같이 밝혔습니다. "한 SolarWinds 고객이 WHD(Web Help Desk) 12.7.5 인스턴스가 외부 공격 시도를 받았다고 ..

국내외 보안동향 2022. 3. 17. 14:00

Hundreds of GoDaddy-hosted sites backdoored in a single day 인터넷 보안 분석가들이 GoDaddy의 Managed WordPress 서비스를 통해 호스팅되는 WordPress 웹사이트에서 백도어 감염이 급증하는 것을 발견했습니다. 해당 백도어는 모두 동일한 페이로드를 사용했습니다. 이로 인해 MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet, Host Europe Managed WordPress와 같은 인터넷 서비스 리셀러의 운영에 영향을 미쳤습니다. 이 사고는 2022년 3월 11일 Wordfence팀이 발견했습니다. 해당 공격이 처음 발견된 후 24시간 이내에 웹사이트 298곳이 백도어에 감염되었..

국내외 보안동향 2022. 3. 17. 09:00

OpenSSL에서 서비스거부 취약점(CVE-2022-0778)이 발견되었습니다. 이 취약점은 인증서를 구문 분석할 때 모듈식 제곱근을 계산하는 BN_mod_sqrt() 함수의 버그로 인해 발생합니다. 공격자로 하여금 유효하지 않은 명시 곡선 파라미터(explicit curve parameters)를 사용하여 잘못된 형식의 인증서를 만들어 무한 루프를 유발하도록 허용합니다. 취약한 상황은 다음과 같습니다. - 서버 인증서를 사용하는 TLS 클라이언트 - 클라이언트 인증서를 사용하는 TLS 서버 - 고객으로부터 인증서 또는 개인 키를 받는 호스팅 제공업체 - 인증 기관이 가입자의 인증 요청을 구문 분석 - ASN.1 타원 곡선 매개변수를 구문 분석하는 기타 모든 것 영향받는 버전 OpenSSL 1.0.2 O..

국내외 보안동향 2022. 3. 16. 14:45

New Linux botnet exploits Log4J, uses DNS tunneling for comms 최근 Linux 시스템을 노려 민감 정보를 훔치고, 루트킷을 설치하고, 리버스 셸을 생성하고, 웹 트래픽 프록시 역할을 하는 봇넷에 사용자의 시스템을 추가하려 시도하는 활발히 개발 중인 봇넷이 발견되었습니다. Qihoo 360의 360 Netlab의 연구원들이 새로이 발견한 악성코드인 B1txor20은 Linux ARM, X64 CPU 아키텍처 기기를 공격하는데 중점을 두고 있습니다. 해당 봇넷은 Log4J 취약점을 노린 익스플로잇을 통해 새로운 호스트를 감염시킵니다. 공급 업체 수십 곳이 취약한 Apache Log4j 로깅 라이브러리를 사용하는 것으로 미루어 볼 때, 이는 매우 매력적인 공격 ..

국내외 보안동향 2022. 3. 16. 14:00

Android trojan persists on the Google Play Store since January 모바일 앱 생태계를 연구하는 보안 연구원들이 최근 구글 플레이 스토어에 침입한 트로이 목마가 급증한 것을 발견했습니다. 이 앱 중 하나는 500,000회 이상 설치되었으며 아직까지 다운로드가 가능했습니다. 이러한 앱 중 대부분은 폭넓은 사기에 사용되는 트로이 목마 악성코드로, 금전 및 개인 민감 정보를 탈취할 수 있습니다. 또한 WhatsApp mod로 빌드된 새로운 안드로이드 트로이 목마가 소셜 미디어 게시물, 포럼, SEO 포이즈닝을 통해 홍보된 악성 웹사이트를 통해 유포되어 실제 공격에 사용된 것이 발견되었습니다. 플레이 스토어에 트로이 목마 다수 등록돼 Dr. Web의 분석가는 플레이 ..

국내외 보안동향 2022. 3. 16. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 06일~03월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 137건이고 그중 악성은 70건으로 51.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 190건 대비 70건으로 120건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 35건(악성 34건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 70건 중 Attach-Phishing형이 54.3%로 가장 많았고 뒤이어 Attach-Malw..

악성코드 분석 리포트 2022. 3. 15. 19:10

Linux Kernel 모듈에서 권한상승 취약점(CVE-2022-25636)이 발견되었습니다. 해당 취약점은 net/netfilter/nf_dup_netdev.c에 존재하며, 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접근하도록 허용하여 시스템 충돌이나 권한상승이 가능하게 됩니다. 영향받는 버전 5.4

국내외 보안동향 2022. 3. 15. 14:53

Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords 프랑스 비디오 게임 회사인 Ubisoft가 지난 금요일에 게임, 시스템, 서비스에 일시적 장애를 일으킨 사이버 보안 사고를 겪었다고 밝혔습니다. 프랑스 몽트레유에 본사를 둔 이 회사는 현재 사고를 조사하고 있으며, 예방 조치로 회사 전체의 패스워드를 리셋하는 작업을 시작했다고 밝혔습니다. 또한 회사 측은 성명을 통해 아래와 같이 밝혔습니다. "현재 모든 게임과 서비스가 정상적으로 작동하고 있으며, 이 사고로 인해 플레이어의 개인 정보가 접근 및 노출되었다는 증거는 찾아볼 수 없었습니다.” 이 해킹 소식은 최근 몇 주 동안 NVIDIA, 삼성, Mercado Libre, Vodafo..

국내외 보안동향 2022. 3. 15. 14:00