Critical Flaw in OpenSea Could Have Let Hackers Steal Cryptocurrency From Wallets 세계 최대 규모의 대체 불가능 토큰(NFT) 시장인 OpenSea에서 공격자가 특수 제작한 토큰을 전송해 악용할 수 있는 치명적인 취약점이 발견되었습니다. 해당 취약점은 공격자가 피해자의 가상화폐 자금을 인출하도록 허용하고, 악용이 가능한 새로운 공격 벡터를 열어주었으며 현재는 패치된 상태입니다. 이는 사이버 보안 회사인 Check Point Research에서 발견해 제보했습니다. 해당 이슈는 2021년 9월 26일 제보된 지 1시간 이내에 해결되었습니다. Check Point 연구원은 이에 대해 "패치되지 않은 상태로 둘 경우 해커가 사용자 계정을 가로채고..

국내외 보안동향 2021. 10. 14. 09:00

GitKraken flaw lead to the generation of weak SSH keys Git GUI 클라이언트인 GitKraken의 개발팀이 취약한 SSH 키 생성으로 이어질 수 있는 취약점을 수정했습니다. 개발자는 버전 8.0.1을 공개해 해당 취약점을 수정했습니다. 이 문제는 Git GUI 클라이언트가 SSH 키를 생성하는 데 사용하는 오픈소스 라이브러리에 존재하며 GitKraken 버전 7.6.x, 7.7.x, 8.0.0을 통해 생성된 모든 키가 잠재적 영향을 받습니다. 최신 버전의 Git GUI 클라이언트(버전 8.0.1)는 새로운 SSH 키 생성 라이브러리를 사용합니다. 개발팀은 권고를 통해 아래와 같이 밝혔습니다. "이 문제는 버전 7.6.x, 7.7.x, 8.0.0을 사용하는 G..

국내외 보안동향 2021. 10. 13. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 각종 금융사를 사칭한 대출과 관련된 피싱 문자가 많이 유포되고 있습니다. 만약 사용자가 이러한 피싱 문자를 수신 후 실제 금융사로 오인하여 연락을 할 경우, 범죄자들은 카카오톡과 같은 경로를 통해 사용자로 하여금 금융 앱을 위장한 악성 apk를 내려받도록 유도합니다. 만약 사용자가 악성 apk를 설치하면 다음과 같이 다양한 권한을 요구합니다. 사용자가 다음 버튼을 클릭하면 악성 apk가 사용자 모바일에 설치됩니다. 설치 된 후에는 추가로 배터리사용량 최적화 안함 및 접근성 허용을 요구합니다. 배터리 최적화 기능이 허용되었을 경우 시스템에서 자동으로 해당 앱의 동작을 중단할 수 있으며, 동작이 중단되면 더 이상 백그라운드에서 악성행위를 할 수 없게 되기..

악성코드 분석 리포트 2021. 10. 13. 12:58

Adobe addresses four critical flaws in its products Adobe가 Acrobat 및 Reader, Connect, Commerce 및 Campaign Standard 제품 전반에 걸쳐 10가지 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 이번 보안 업데이트를 통해 Adobe는 Windows와 macOS용 Acrobat 및 Reader의 취약점 4개, 임의 코드 실행 취약점 2개(CVE-2021-40728 및 CVE-2021-40731), 권한 상승 취약점 2개(CVE-2021-40729 및 CVE-2021-40720)를 해결했습니다. Adobe는 또한 CVE-2021-40719 및 CVE-2021-40721로 추적되는 Connect 제품의 두 가지 취약점을..

국내외 보안동향 2021. 10. 13. 11:40

Chinese hackers use Windows zero-day to attack defense, IT firms 중국어를 구사하는 한 해킹 그룹이 윈도우 Win32k 커널 드라이버의 제로데이 취약점을 악용하여 새로운 원격 액세스 트로이목마(RAT)를 배포하고 있는 것으로 나타났습니다. MysterySnail로 알려진 이 악성코드는 Kaspersky의 보안 연구원이 2021년 8월 말부터 9월 초 사이에 여러 마이크로소프트 서버에서 발견했습니다. 또한 연구원들은 마이크로소프트에서 이번 달 '패치 화요일'의 일부로 패치한 Win32k 드라이버 보안 취약점인 CVE-2021-40449을 노리는 권한 상승 익스플로잇을 발견했습니다. Kaspersky의 연구원인 Boris Larin과 Costin Raiu는 ..

국내외 보안동향 2021. 10. 13. 09:00

Researchers Warn of FontOnLake Rootkit Malware Targeting Linux Systems 사이버 보안 연구원들이 크리덴셜을 수집하고 프록시 서버의 기능을 수행하는 것 이외에도 운영자가 원격으로 접근할 수 있도록 설계된 새로운 리눅스 악성코드를 통해 동남아시아의 기업을 노리는 새로운 캠페인을 발견했습니다. 사이버 보안 회사인 ESET에서 "FontOnLake"라 명명한 이 악성 프로그램은 "잘 설계된 모듈"이 특징이며, 광범위한 기능이 지속적으로 업데이트되어 활발한 개발 단계임을 보여줍니다. VirusTotal에 업데이트된 샘플로 미루어볼 때 이 공격은 최소 2020년 5월 시작되었을 가능성이 있습니다. Avast와 Lacework Labs는 동일한 악성코드를 HCRo..

국내외 보안동향 2021. 10. 12. 14:00

애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다. CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다. 애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다. 애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다. 그러나 취약점이 공개된 직후 보안 ..

국내외 보안동향 2021. 10. 12. 11:30

Huawei Cloud targeted by updated cryptomining malware 지난 2020년 Docker 컨테이너를 공격하는 데 사용된 리눅스용 크립토마이너의 새 버전이 이제 화웨이 클라우드를 비롯한 클라우드 서비스 제공업체를 노리기 시작한 것으로 보입니다. Trend Micro의 연구원은 이 새로운 캠페인을 분석하여 해당 악성코드가 이전 기능을 유지하면서 새로운 기능을 추가해 어떻게 진화했는지 설명했습니다. 최신 샘플은 방화벽 규칙 생성 기능을 주석 처리했으며, API 관련 포트로 다른 호스트를 매핑하기 위한 네트워크 스캐너를 계속 드롭합니다. 새로운 악성코드 버전은 클라우드 환경만을 노리며, 이전에 시스템을 감염시킨 다른 크립토재킹 스크립트를 찾아 제거합니다. 이 악성 크립토마이너..

국내외 보안동향 2021. 10. 12. 09:00