Ubiquiti confirms extortion attempt following security breach 네트워킹 기기 제조 업체인 Ubiquiti가 지난 1월 발생한 보안 침해 사고 이후 공격자의 협박을 받고 있는 것으로 나타났습니다. 한 내부 고발자는 해당 사고가 발생하던 도중 공격자가 사용자 데이터에 접근했으며, Ubiquiti의 소스코드를 훔쳐갔다고 주장했으나 회사는 이를 인정하지 않은 상태입니다. Ubiquiti는 보안 침해 사고를 조사하기 위해 사고 대응 전문가를 고용했지만, 공격자가 고객의 정보를 노렸다는 증거는 찾을 수 없었다고 밝혔습니다. “전문가들은 공격자가 고객 정보에 접근했거나 애초에 고객 정보를 노리고 있었다는 증거를 찾지 못했습니다.” “공격자는 회사에 훔친 소스코드 및 특..

국내외 보안동향 2021. 4. 2. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(2일) 오전 7시부터 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "고객님의 계좌에서 결제." 라는 제목으로 전파되었으며, 본문의 내용은 해커로부터 이메일 액세스 권한을 구매하였고 트로이목마를 설치하여 감시 중이라는 수신자를 협박하는 문구들이 기재되어 있습니다. 현재 유포되는 Hoax 메일의 경우 본문의 내용은 이전에 발견 된 메일들과 흡사하지만, 수신자의 이메일 주소만 부분적으로 변경되어 대량 유포되고 있습니다. 발견된 Hoax 메일의 전체 내용은 아래와 같습니다. 안녕하세요! 귀하에게 나쁜 소식 하나를 전합니다. 저는 몇 달 전에 귀하가 인터넷 검색에 사용하는 장치에 액세스할 ..

악성코드 분석 리포트 2021. 4. 2. 13:49

VMware fixed flaws in vROps that can be chained to compromise organizations VMware가 조직을 공격 위험에 노출시키는 vRealize Operations(vROps) 제품의 취약점 2개를 수정했습니다. vROps는 통합 AI 기반 플랫폼에서 프라이빗, 하이브리드, 멀티 클라우드 환경을 위한 자율 IT 운영 관리를 제공합니다. Positive Technologies의 보안 연구원인 Egor Dimitrenko는 CVE-2021-21975로 등록된 SSRF 취약점, CVE-2021-21983로 등록된 임의 파일 쓰기 취약점을 발견했습니다. CVE-2021-21975 취약점은 vRealize Operations Manager API의 서버 측 요청..

국내외 보안동향 2021. 4. 2. 09:00

仅仅一周，那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器 Tencent Security Threat Intelligence Center는 작년 12월에 발견된 Sysrv-hello 봇넷이 최근 매우 활발하게 활동하고 있음을 감지했습니다. 트로이목마, 백도어, 웜과 같은 다양한 악성 소프트웨어에 대한 포괄적인 공격 기능을 갖추고 있는 Sysrv-hello 봇넷의 공격 대상은 Linux와 Windows 운영 체제를 모두 포함합니다. Tencent Security는 올해 1월, Sysrv-hello 봇넷이 Weblogic 원격 코드 실행 취약점(CVE-2020-14882)을 사용하여 확산된다는 사실을 발견했습니다. 2021년 3월에 Sysrv-hello 봇넷은 5가지 새로운 공격 방법을 추가했으며 1..

국내외 보안동향 2021. 4. 1. 15:19

Hackers are implanting multiple backdoors at industrial targets in Japan 지난 화요일, 사이버 보안 연구원들은 일본에 위치한 여러 산업 분야에서 정보를 탈취할 목적으로 악성 백도어를 배포하는 캠페인에 대한 자세한 내용을 공개했습니다. Kaspersky의 연구원들이 “A41APT”라 명명했으며 APT10 (Stone Panda 또는 Cicada로도 알려짐)이 수행한 새로운 공격은 SodaMaster, P8RAT, FYAnti와 같은 페이로드 3개를 전달하기 위해 이전까지 문서화되지 않은 악성코드를 사용합니다. 이 정보 수집 캠페인은 지난 2019년 3월 처음 등장했으며, 2020년 11월 전 세계 17개 이상의 지역의 공격자가 일본과 관련된 회사를 ..

국내외 보안동향 2021. 4. 1. 14:00

Malware hidden in game cheats and mods used to target gamers 공격자들이 감염된 시스템의 정보를 훔치는 악성코드를 숨긴 게임 핵 프로그램을 통해 게이머들을 노리고 있는 것으로 나타났습니다. 공격자들은 주로 악성코드가 숨겨진 게임 해킹 툴을 광고하기 위해 소셜 미디어 채널 및 유튜브 영상을 활용했습니다. 이 캠페인을 발견한 Cisco Talos의 연구원들은 암호화된 악성코드 백도어가 포함된 “게임 패치, 해킹, 수정 툴로 보이는 작은 툴 몇 가지”를 발견했다고 밝혔습니다. 발견된 악성코드 변종 중 하나는 XtremeRAT(ExtRat)으로, 최소 2010년부터 타깃 공격 및 기존 사이버 범죄에 악용되어온 상용 원격 액세스 트로이목마(RAT)입니다. Xtreme..

국내외 보안동향 2021. 4. 1. 09:01

Microsoft Exchange attacks increase while WannaCry gets a restart 최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다. 지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다. 패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다. 여전히 공격자에게 매력적인 타깃인 마이크로소프트..

국내외 보안동향 2021. 3. 31. 14:00

VMware fixes bug allowing attackers to steal admin credentials VMware가 취약한 서버를 해킹한 후 공격자들이 관리자 자격 증명을 훔치도록 만들 수 있는 vRealize Operations에 존재하는 심각도 높은 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. vRealize Operations는 사설, 하이브리드 및 멀티 클라우드 환경을 위한 AI 기반 “자체 구동” IT 운영 관리 솔루션으로 온-프레미스 또는 SaaS 솔루션으로 제공됩니다. 인증되지 않은 공격자가 악용이 가능한 SSRT 취약점 CVE-2021-21975로 등록되었으며 비공개로 보고된 이 취약점은 vRealize Operations Manager API의 서버 측 요청 위조 취약..

국내외 보안동향 2021. 3. 31. 09:00