Purple Fox malware worms its way into exposed Windows systems 과거 익스플로잇 킷과 피싱 이메일을 통해 배포된 악성코드인 Purple Fox가 인터넷을 통해 노출된 윈도우 시스템을 검색해 감염시키는 웜 모듈을 추가한 것으로 나타났습니다. 이 악성코드는 루트킷 및 백도어 기능과 함께 제공되며 2018년에 처음 발견되었습니다. 당시 최소 3만대의 기기를 감염시켰으며, 다른 악성코드 변종을 배포하기 위한 다운로더로 사용되었습니다. Purple Fox의 익스플로잇 모듈은 과거에도 윈도우 시스템을 노렸습니다. 이들은 메모리 충돌 및 권한 상승 취약점을 악용하여 웹 브라우저를 통해 윈도우 사용자를 감염시켰습니다. 2020년 5월 이후로 Purple Fox 공격이 크게..

국내외 보안동향 2021. 3. 24. 14:00

WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack 공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다. 구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다. “CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.” CVE-2020-11261 ..

국내외 보안동향 2021. 3. 24. 09:00

Microsoft Exchange servers now targeted by Black Kingdom ransomware 'Black Kingdom' 랜섬웨어가 서버를 암호화하기 위해 Microsoft Exchange 서버의 ProxyLogon 취약점을 악용하는 것으로 나타났습니다. 지난 주말, MalwareTech의 Marcus Hutchins는 트위터를 통해 공격자가 랜섬웨어를 배포하기 위해 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다고 밝혔습니다. 그는 허니팟 로그 확인 결과 공격자가 'yuuuuu44[.]com'로부터 랜섬웨어 실행파일을 다운로드하고 네트워크의 다른 컴퓨터로 푸시하는 PowerShell 스크립트를 실행했다고 밝혔습니다. 허니팟은 공격자를 유인..

국내외 보안동향 2021. 3. 23. 14:33

GuardMiner利用9种手法攻击传播，腾讯安全全面拦截 Tencent Security Threat Intelligence Center가 Elasticsearch 원격 코드 실행 취약점(CVE-2015-1427)을 포함한 9가지 취약점을 사용하여 클라우드 호스트에 대한 공격을 시작한 GuardMiner 크립토마이너 트로이목마의 새로운 공격 활동을 감지했습니다. GuardMiner는 2019년에 처음 등장해 2년 이상 활동해 온 마이닝 트로이목마로, Go 언어로 작성된 바이너리 프로그램을 사용하여 Windows 플랫폼과 Linux 플랫폼을 공격합니다. GuardMiner는 crontab 타이밍 작업을 사용하고 SSH 공개 키 백도어를 설치하여 지속적으로 제어하는 것으로 알려져 있습니다. 또한 비트코인 트랜잭션..

국내외 보안동향 2021. 3. 23. 14:31

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 14일~03월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 91건이고 그중 악성은 44건으로 48.35%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 45건 대비 44건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 21건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 44건 중 Attach-Malware형이 68.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 3. 23. 09:30

Critical RCE Vulnerability Found in Apache OFBiz ERP Software—Patch Now Apache Software Foundation이 지난 금요일 Apache OFBiz에 존재하는 심각도 높은 취약점을 수정했다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 오픈소스 ERP 시스템을 제어할 수 있게 합니다. CVE-2021-26295로 등록된 이 취약점은 17.12.06 이전의 모든 소프트웨어 버전에 영향을 미치며 공격 벡터로 “안전하지 않은 역직렬화”를 사용하여 권한이 없는 원격 공격자가 서버에서 직접 임의 코드를 실행할 수 있게 합니다. OFBiz는 기업의 프로세스를 자동화하는 자바 기반 웹 프레임워크로 회계, 고객 관계 관리, 제조 운영 관리,..

국내외 보안동향 2021. 3. 23. 09:00

DDoS booters now abuse DTLS servers to amplify attacks 서비스형 DDoS에서 DDoS 공격을 증폭시키기 위해 잘못 구성되었거나 오래된 DTLS(Datagram Transport Layer Security) 서버를 악용하고 있는 것으로 나타났습니다. DTLS는 UDP 기반 TLS 프로토콜로 딜레이에 민감한 앱 및 서비스에서 도청 및 변조를 방지합니다. 단일 및 다중 벡터 DDoS 공격에서 이미 악용돼 12월 공개된 보고서에 따르면, 한 DDoS 공격이 취약한 Citrix ADC 기기에서 트래픽을 증폭시키기 위해 DTLS를 사용했습니다. 해당 기기는 이러한 악용을 통한 공격을 차단하기 위해 설계된 ‘HelloClientVerify’ 안티 스푸핑 메커니즘 없이 DTL..

국내외 보안동향 2021. 3. 22. 14:28

Threat actors are attempting to exploit CVE-2021-22986 in F5 BIG-IP devices in the wild NCC Group 및 Bad Packets의 사이버 보안 연구원들이 F5 BIG-IP 및 BIG-IQ 네트워킹 기기에 존재하는 치명적인 취약점인 CVE-2021-22986를 악용한 공격을 발견했습니다. NCC Group의 red team 전문가인 Rich Warren은 아래와 같이 언급했습니다. “잘못된 익스플로잇, 실패한 공격 시도를 추적한 끝에 금일 아침부터 실제 공격에서 이 취약점을 성공적으로 악용한 사례를 목격하였습니다.” 지난 3월 초, 해당 보안 업체는 BIG-IP 제품에 존재하는 취약점 7개에 대한 보안 업데이트를 공개했습니다. 이 중 ..

국내외 보안동향 2021. 3. 22. 09:33