CVE-2021-20090 actively exploited to target millions of IoT devices worldwide 공격자가 Arcadyan 펌웨어가 설치된 홈 라우터에 Mirai 봇을 배포하기 위해 CVE-2021-20090으로 등록된 치명적인 인증 우회 취약점을 활발히 악용하고 있는 것으로 나타났습니다. Tenable에서는 권고를 발행해 아래와 같이 경고했습니다. “Buffalo WSR-2533DHPL2 펌웨어 버전 1.02 및 이하, WSR-2533DHP3 펌웨어 버전 1.24 및 이하에 존재하는 경로 탐색 취약점으로 인해 인증되지 않은 공격자가 원격으로 인증을 우회하도록 허용할 수 있습니다.” 이 취약점은 일부 IPS 포함 제조사 17곳 이상의 공급 업체에서 제조한 IoT ..

국내외 보안동향 2021. 8. 9. 09:00

[8월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][질병관리청COOV]코로나19 백신 예약 확인요청 hxxps://ko[.]gl/xxxx 2 [Web발신][건강관리협회]건강검진 내용보기:xxx.xxxx[.]press 3 [Web발신] [건강관리협회]건강검진통지내용:xxx.xxxx[.]fund 4 [Web발신][질병관리청]코로나19 디지털 예방접종증명서의 발급 및 저장 본인확인 hxxps://ya[.]mba/xxx 5 [CJ통운](알림문.자)07/29 배 송 예정물품/주.소확인바랍니다:▷ xx.xxxxxxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 6. 17:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하는 스미싱 공격을 확대하고 있기에 스마트폰 보안에 각별한 유의가 필요하겠습니다. 건강검진을 키워드로 하는 스미싱 공격은 작년 7월부터 발견되기 시작했으며 코로나 상황에 따라 공격이 증감되는 양상을 보이고 있습니다. 그리고 최근에는 심각한 코로나 국면을 이용하는 스미싱 공격도 발견되고 있습니다. 코로나를 키워드로 활용하고 있는 스미싱 공격은 질병관리청을 사칭하고 있지만 공격 루틴은 건강검진 스미싱과 동일합니다. 심각한 코로나 상황에 발맞추어 공격이 증가하고 있는 건강검진 스미싱을 살펴보도록 하겠습니다. 개요 건강검진 스미싱은 코로..

악성코드 분석 리포트 2021. 8. 6. 16:10

Linux version of BlackMatter ransomware targets VMware ESXi servers BlackMatter 랜섬웨어 공격 그룹이 VMware의 ESXi 가상 머신 플랫폼을 노리는 리눅스용 암호화 툴을 개발하기 위한 대열에 들어선 것으로 나타났습니다. 기업은 더 나은 리소스 관리 및 재해 복구를 위해 서버용 가상 머신을 점점 더 많이 사용하고 있습니다. 이 중 VMware ESXi가 가장 인기 있는 가상 머신 플랫폼이기 때문에, 기업을 노리는 거의 모든 랜섬웨어들이 가상 머신을 노리는 암호화 툴을 개발하기 시작했습니다. VMware ESXi를 노리는 BlackMatter 8월 4일, 보안 연구원인 MalwareHunterTeam이 BlackMatter 랜섬웨어 그룹의 리..

국내외 보안동향 2021. 8. 6. 14:00

올해 6월, 'PrintNightmare'(CVE-2021-34527)라는 새로운 Windows 인쇄 스풀러 취약점이 공개되었습니다. 해당 취약점을 악용하여 시스템 내에서 권한상승 혹은 원격코드실행이 가능합니다. ▶ 새로운 윈도우 프린트 스풀러 내 제로데이 취약점 발견 MS는 원격코드실행 부분에 대한 보안 업데이트를 공개했지만, 특정 조건에서 우회가 가능했습니다. PrintNightmare 취약점은 이미 'PackagePointAndPrintServerList' 그룹 정책을 통해 제공되며, 이를 통해 인쇄 드라이버를 설치하는 데 사용할 수 있는 승인된 인쇄 서버의 화이트리스트를 지정하는 방법으로 차단이 가능하나, 그룹 정책을 다루지 않는 사용자들을 위해 무료 마이크로 패치를 출시했습니다. 해당 패치는 0..

국내외 보안동향 2021. 8. 6. 13:17

Unpatched Security Flaws Expose Mitsubishi Safety PLCs to Remote Attacks Mitsubishi Safety PLC(Programmable Logic Controllers)에서 패치되지 않은 여러 취약점이 공개되었습니다. 취약점을 악용할 경우, 공격자가 무차별 대입 공격을 통해 모듈에 등록된 합법적인 사용자 이름을 획득하고, CPU 모듈에 무단으로 로그인하고, 서비스 거부(DoS) 조건을 야기할 수 있습니다. Nozomi Networks가 공개한 보안 취약점은 CPU 모듈에 데이터를 읽고 쓰는 방식으로 대상 장치와 통신하는 데 사용되는 대상 장치와 데이터를 교환하는 데 사용되는 MELSEC 통신 프로토콜의 인증 메커니즘 구현과 관련이 있습니다. CVS..

국내외 보안동향 2021. 8. 6. 11:50

New DNS vulnerability allows 'nation-state level spying' on companies 보안 연구원들이 주요 서비스형 DNS 제공 업체에 영향을 미치는 DNS 취약점의 새로운 클래스를 발견했습니다. 이 취약점은 공격자가 기업 네트워크로부터 민감 정보를 훔치도록 허용할 수 있는 것으로 나타났습니다. 서비스형 DNS 제공 업체(관리형 DNS 제공 업체)는 다른 네트워크 자산을 자체적으로 관리 및 보호하지 않는 다른 조직에게 DNS 임대 서비스를 제공합니다. 클라우드 보안 회사인 Wiz의 연구원들이 Black Hat 보안 컨퍼런스에서 밝힌 바로는, 이러한 DNS 취약점 악용할 경우 공격자가 간단한 도메인 등록 만으로도 국가 수준의 정보 수집이 가능할 수 있습니다. 도메인명..

국내외 보안동향 2021. 8. 6. 09:01

Forescout와 JFrog Security 연구원은 OT장치에 사용되는 NicheStack에 영향을 미치는 14개의 취약점을 발견하였으며, 이 취약점들을 통틀어 "INFRA:HALT"라고 명명하였습니다. 해당 취약점을 악용하면 원격제어, 서비스 거부, 정보유출, TCP 스푸핑 및 DNS 캐시 포이즈닝 공격이 가능합니다. NicheStack TCP/IP 스택은 1996년 InterNiche Technologies에 의해 개발되었습니다. 이후 여러 OEM들에 의해 여러 형태로 배포되었으며, 다른 TCP/IP 스택의 기초역할을 했습니다. Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, and Schneider Electric 등이 모두 Nich..

국내외 보안동향 2021. 8. 5. 16:02