SpringShell attacks target about one in six vulnerable orgs 한 사이버 보안 회사의 통계에 따르면 Spring4Shell 제로데이에 취약한 전세계 조직 6곳 중 약 1곳이 이미 공격의 타깃이 된 것으로 나타났습니다. 이 악용 시도는 심각한 원격 코드 실행 취약점인 CVE-2022-22965 및 관련 악용 코드가 공개된 후 4일 동안 발생했습니다. Check Point의 원격 측정 데이터 기반 보고서에 따르면, 지난 주말에만 Spring4Shell 공격이 37,000건 탐지되었습니다. 가장 영향을 많이 받은 산업은 소프트웨어 공급 업체로 전체의 28%로 잠재적 공급망 공격 피해자가 될 수 있습니다. Check Point는 가장 많이 타깃이 된 지역으로 20%로..

국내외 보안동향 2022. 4. 6. 09:00

VMware released updates to fix the Spring4Shell vulnerability in multiple products VMware가 Spring4Shell(CVE-2022-22965)로 알려진 치명적인 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. VMware에 따르면, 이 취약점은 많은 클라우드 컴퓨팅 및 가상화 제품에 영향을 미칩니다. Spring4Shell 이슈는 지난 주 공개되었으며, Spring Core Java 프레임워크에 존재합니다. 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 타깃 시스템에서 임의 코드를 실행할 수 있습니다. 해당 프레임워크는 현재 VMware의 자회사인 Spring.io에서 관리하고 있습니다. Spring Fr..

국내외 보안동향 2022. 4. 5. 14:00

Brokenwire Hack Could Let Remote Attackers Disrupt Charging for Electric Vehicles 옥스포드 대학 소속 Armasuisse S+T 연구단이 전기 자동차의 결합 충전 시스템(CCS)을 방해하는 새로운 공격기술 Brokenwire를 공개하였습니다. 결합 충전 시스템(CCS)은 전기 자동차 급속 충전에 사용되는 커넥터 유형입니다. "Brokenwire"라고 불리는 이 방법은 차량과 충전기 사이에서 발생하는 제어 통신을 방해하여 최대 47m거리에서 충전 세션을 무선으로 중단할 수 있습니다. 연구원들은 "전기 구급차와 같은 중요한 차량의 충전 프로세스를 중단하면, 생명이 위협받는 결과를 초래할 수 있다."고 밝혔습니다. "Brokenwire는 전 세계..

국내외 보안동향 2022. 4. 5. 12:55

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 27일~04월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 103건이고 그중 악성은 44건으로 42.72%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 44건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 22건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Malware형이 59.1%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 4. 5. 09:30

Researchers Uncover New Android Spyware With C2 Server Linked to Turla Hackers 감염된 기기에 저장된 민감한 정보를 은밀히 빼돌리는 "프로세스 관리자" 서비스로 위장한 안드로이드 스파이웨어 앱이 발견되었습니다. 흥미롭게도, 패키지 이름이 "com.remote.app"인 이 앱은 이전에 러시아의 해킹 그룹인 Turla의 인프라로 식별된 원격 명령 및 제어 서버인 82.146.35[.]240에 연결합니다. Lab52의 연구원들은 아래와 같이 설명했습니다. "애플리케이션이 실행되면, 해당 애플리케이션에 부여된 권한에 대한 경고가 표시됩니다." "해당 권한에는 화면 잠금 해제 시도, 화면 잠금, 장치 전역 프록시 설정, 화면 잠금 패스워드 만료 설정,..

국내외 보안동향 2022. 4. 5. 09:00

GitLab Releases Patch for Critical Vulnerability That Could Let Attackers Hijack Accounts DevOps 플랫폼인 GitLab이 악용될 경우 공격자가 계정을 탈취 수 있는 심각한 보안 취약점을 패치하는 소프트웨어 업데이트를 공개했습니다. CVE-2022-1162로 등록된 이 취약점은 CVSS 점수 9.1을 받았으며, GitLab팀에서 내부적으로 발견한 것으로 알려졌습니다. 회사는 3월 31일 권고를 게시해 아래와 같이 밝혔습니다. "GitLab CE/EE의 14.7.0 ~ 14.7.7, 14.8.0 ~ 14.8.5, 14.9.0 ~ 14.9.2 버전에서 OmniAuth 공급자(예: OAuth, LDAP, SAML)를 통해 등록된 계정에 ..

국내외 보안동향 2022. 4. 4. 14:00

New Borat remote access malware is no laughing matter 새로운 원격 접속 트로이목마(RAT)인 Borat이 다크넷 마켓에서 발견되었습니다. 이는 DDoS 공격, UAC 우회, 랜섬웨어 배포를 수행하기 위한 사용이 쉬운 기능을 제공합니다. 원격 공격자가 Borat을 사용할 경우 피해자의 마우스와 키보드를 완전히 제어하고 파일, 네트워크 지점에 접근하고 그들의 모든 존재 흔적을 숨길 수 있습니다. 이 악성코드는 운영자가 컴파일 옵션을 선택하는 방식을 통해 고도로 커스텀된 공격에 정확히 필요한 기능을 제공하는 작은 페이로드를 생성하도록 돕습니다. Cyble의 연구원들은 실제 공격에서 Borat을 발견한 후 악성코드의 샘플을 채취해 이를 연구할 수 있었습니다. 폭 넓은 ..

국내외 보안동향 2022. 4. 4. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 윈도우 도움말 파일(chm)을 이용한 악성 이메일이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "여러 질병의 자가 진단법입니다.", "윤아입니다." 의 제목으로 유포되었으며, 한국인들이 잘 걸리는 질병에 대한 예방과 자가진단, 제20대 대통령 선거 결과에 대한 내용으로 이루어져 있습니다. 유포된 이메일은 모두 ZIP로 압축된 파일이 첨부되어 있으며, 압축 파일 내부에는 docx 문서와 rar 압축파일이 담겨 있습니다. 파일 내부에 존재하는 docx 파일들은 모두 정상적인 파일들이며, rar 압축파일 내부에 악성 윈도우 도움말(chm)이 들어있습니다. 추가로 확인 된 메일은 "유산 상속" 에 관련 된 메일로 이전 형식과..

악성코드 분석 리포트 2022. 4. 1. 17:11