StealthWorker botnet targets Synology NAS devices to drop ransomware 대만의 공급업체인 Synology가 StealthWorker 봇넷이 브루트포스 공격을 실행하고 있다고 고객에 경고했습니다. 공격자가 일단 기기를 해킹하면, Synology NAS를 포함하여 리눅스 시스템을 노리는 공격에 사용되는 봇넷에 이를 추가시켰습니다. Synology에서는 보안 권고를 발행해 아래와 같이 밝혔습니다. “Synology의 보안 사고 대응 팀은 최근 Synology 기기에 대한 브루트포싱 공격이 증가하는 것을 발견했습니다. Synology의 보안 연구원들은 'StealthWorker'라는 악성코드 패밀리에서 이 봇넷을 운영하는 것으로 추측합니다. 아직까지 이 악성코..

국내외 보안동향 2021. 8. 10. 14:00

Threat actors are probing Microsoft Exchange servers for ProxyShell flaws 연구원들이 Black Hat 해킹 컨퍼런스에서 기술 세부 사항을 발표한 후, 해커들이 Microsoft Exchange ProxyShell 원격 코드 실행 취약점을 적극적으로 검색하기 시작했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결할 수 있는 세 가지 취약점의 이름입니다. ProxyShell 공격에 사용된 세 가지 취약점은 다음과 같습니다. CVE-2021-34473- 사전 인증 경로 혼동으로 인한 ACL 우회 취약점 (4월에 KB5001779에 의해 패치됨) CVE-2021-34523- ..

국내외 보안동향 2021. 8. 10. 11:30

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 01일~08월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 73건이고 그중 악성은 32건으로 43.84%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 32건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 17건(악성 10건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Phishing형이 46.9%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2021. 8. 10. 09:30

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '질병관리청', '건강검진' 키워드로 스미싱이 대량으로 유포되고 있는 가운데, 경찰청을 위장한 스미싱이 유포되어 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 스미싱은 "[Web발신] 차량 벌점 위반 처벌 발송 완료 http:// "라는 문구로 유포되며, 사용자가 스미싱 문자에 포함되어 있는 링크를 클릭하면 다음과 같은 순서로 사용자 정보를 유출합니다. 휴대폰 번호 > 이름 및 생년월일 > 악성 APK 전달 > 금융정보 유출 공격 흐름은 다음과 같습니다. 악성 URL을 클릭하면 다음과 같은 랜딩 페이지로 이동합니다. 랜딩 페이지는 경찰청 교통민원 24를 위장하고 있으며, 휴대폰 번호 입력을 유도하며, 휴대폰 번호를 입력하면 다음..

악성코드 분석 리포트 2021. 8. 9. 16:41

New Amazon Kindle Bug Could've Let Attackers Hijack Your eBook Reader 아마존이 올 4월 킨들 전자책 리더 플랫폼에 존재하는 치명적인 취약점을 수정했습니다. 이 취약점은 사용자의 기기의 전체적인 제어 권한을 얻는데 악용 가능했으며, 악성 전자책을 배포하는 것만으로도 민감 정보를 훔칠 수 있었습니다. Check Point의 사이버 연구 책임자인 Yaniv Balmas는 아래와 같이 밝혔습니다. “공격자는 킨들 사용자에게 악성 전자책 하나를 전송함으로써 아마존 계정 크리덴셜부터 빌링 관련 정보까지 기기에 저장된 모든 정보를 훔칠 수 있게 됩니다. 이 보안 취약점으로 인해 공격자는 공격 타깃을 특정 지을 수 있게 됩니다.” 즉, 공격자가 특정 그룹 내 사람..

국내외 보안동향 2021. 8. 9. 14:00

VMware addresses critical flaws in its products Mware에서 제품의 여러 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. CVE-2021-22002 및 CVE-2021-22003으로 추적된 몇 가지 취약점은 Workspace One Access(Access), Identity Manager(vIDM), vRealize Automation(vRA), Cloud Foundation, vRealize Suite Lifecycle Manager에 영향을 미칩니다. CVE-2021-22002는 Workspace One Access, Identity Manager와 관련이 있으며 사용자 지정 호스트 헤더를 사용하여 포트 443을 통해 /cfg 웹 애플리케이션과 진단 엔드..

국내외 보안동향 2021. 8. 9. 11:30

Arcadyan 펌웨어를 사용하는 여러 라우터에서 경로 조작 취약점이 존재합니다. 해당 취약점을 악용하면 인증되지 않은 공격자가 인증 페이지에 접근할 수 있으며, 이를 통해 공격자는 라우터 설정 변경을 요청하는 데 사용할 수 있는 유용한 요청 토큰 등 민감한 정보에 접근할 수 있습니다. 취약점 번호 CVE-2021-20090 패치 방법 최신 버전으로 업데이트 * 모든 SoHo 라우터에서 원격(WAN 측) 관리 서비스를 비활성화하고 WAN에서 웹 인터페이스도 비활성화하는 것이 좋습니다. 참고 : https://www.kb.cert.org/vuls/id/914124

국내외 보안동향 2021. 8. 9. 11:00