Google discloses technical details of Windows CVE-2021-24093 RCE flaw 구글 프로젝트 제로(Google Project Zero)의 화이트햇 해커가 최근 패치된 윈도우 취약점인 CVE-2021-24093에 대한 자세한 정보를 공개했습니다. 이 취약점은 DirectWrite 클라이언트의 콘텍스트에서 원격 코드를 실행하는데 악용될 수 있습니다. DirectWrite는 측정, 그리기, 적중, 다중 포맷 텍스트를 지원하도록 설계된 윈도우 API입니다. 이 취약점은 구글의 Dominik Röttsches와 구글 프로젝트 제로의 Mateusz Jurczyk가 발견했으며, 회사는 11월 이 문제를 마이크로소프트에 보고하고, 이번 주 문제의 세부적인 내용을 공개했습니..

국내외 보안동향 2021. 2. 26. 09:16

A Cryptomining botnet abuses Bitcoin blockchain transactions as C2 backup mechanism Akamai의 보안 연구원들이 불법 가상 화폐 채굴 활동에 사용되는 새로운 봇넷을 발견했습니다. 이 봇넷은 C2에 대한 백업 메커니즘을 구현하기 위해 비트코인 거래를 악용합니다. 봇넷 운영자는 이 기술을 통해 법 집행 기관에서 중단시킨 인프라를 복원시킬 수 있었습니다. Akamai는 아래와 같이 밝혔습니다. “알려진 가상 화폐 마이닝 봇넷 캠페인의 최근 악성 코드가 백업 C2 IP 주소를 숨기기 위해 비트코인 블록 체인 거래를 활용하기 시작했습니다. 이는 서비스 중단 시도를 무력화할 수 있는 간단하면서도 효과적인 방법입니다.” “최근 Akamai SRT의 ..

국내외 보안동향 2021. 2. 25. 14:39

Cisco fixes maximum severity MSO auth bypass vulnerability Cisco가 Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 API 엔드포인트에서 발견된 심각한 인증 우회 취약점을 수정했습니다. Cisco ACI MSO는 사이트간 네트워크 및 정책 오케스트레이션 솔루션으로 관리자가 조직 내 여러 데이터 센터에서 상호 연결된 사이트의 상태를 모니터링 할 수 있도록 해줍니다. MSO 3.0 릴리스만 영향 받아 Cisco는 아래와 같이 설명했습니다. “Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 AP..

국내외 보안동향 2021. 2. 25. 09:19

VMware fixes critical RCE bug in all default vCenter installs VMware가 vCenter Server 가상 인프라 관리 플랫폼의 치명적인 원격 코드 실행 취약점을 수정했습니다. 공격자가 이를 악용할 경우 취약한 시스템을 제어할 수 있었던 것으로 나타났습니다. vCenter Server는 IT 관리자가 단일 콘솔을 통해 기업 환경 내에서 가상화된 호스트 및 가상 머신을 관리할 수 있도록 합니다. 심각도 점수 거의 만점을 받은 치명적인 RCE 취약점 비공개 보고된 이 취약점은 CVE-2021-21972로 등록되었으며, VMware의 보안 권고에 따르면 CVSSv3 기본 점수 10점 만점에 9.8을 받았습니다. CVE-2021-21972 취약점은 Positiv..

국내외 보안동향 2021. 2. 24. 14:01

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 탈륨(Thallium) 조직 소행으로 분석된 이메일 해킹 공격이 발견돼, 사용자의 각별한 주의가 필요합니다. 새롭게 발견된 이번 APT 공격은 마치 통일부 이메일처럼 발신지를 정교하고 교묘하게 조작한 수법이 특징이며, 보낸 이에 '통일부 ' 주소가 포함돼 사용자가 실제 통일부에서 보낸 것으로 착각할 가능성이 매우 높습니다. 공격자는 발신지 주소가 통일부 도메인처럼 보이도록 조작하기 위해 별도의 이메일 서버를 구축한 것으로 분석됩니다. 이메일 본문에는 통일부에서 발행한 것처럼 표현된 문서 첫 장의 이미지가 삽입되어 있고, 이미지 하단에는 통일연구원(KINU) 문서가 첨부되어 있는 것처럼 URL 링크가 삽입돼 클릭을 유도합니다. 얼핏 보기에..

악성코드 분석 리포트 2021. 2. 24. 13:57

NurseryCam daycare cam service shut down after security breach 지난 2월 19일 The Register는 NurseryCam의 네트워크가 해킹당했다는 사실을 발견했습니다. 이 사건에 대응하기 위해 지난 20일 회사는 IoT 카메라 서비스를 중단시키고 부모들에게 보안 침해가 발생한 사실을 알렸습니다. 회사는 부모들에게 아래와 같은 보안 공지를 발송했습니다. “2021년 2월 19일 금요일 17시 18분, NurseryCam의 시스템에서 한 사이버 사건이 탐지되었습니다.” NurseryCam은 아이가 어린이집에 있을 때 부모가 이들을 확인할 수 있도록 하는 웹캠 솔루션입니다. 이 서비스는 영국 전역의 어린이집 약 40곳에서 사용됩니다. 또한 NurseryCa..

국내외 보안동향 2021. 2. 24. 09:01

30,000 Macs infected with new Silver Sparrow malware 보안 연구원들이 mac 기기를 노린 새로운 악성코드 캠페인을 발견했습니다. 이 악성코드는 이미 시스템 약 3만 대를 감염시켰습니다. Silver Sparrow라 명명된 이 악성코드는 Red Canary 보안 연구원이 발견했으며, Malwarebytes와 VMWare Carbon Black의 연구원들이 함께 분석했습니다. RedCanary의 Tony Lambert는 보고서를 통해 아래와 같이 언급했습니다. “Malwarebytes에서 공개한 데이터에 따르면, Silver Sparrow는 2월 17일 기준 전 세계 153개국의 macOS 엔드포인트 29,139개를 감염시켰습니다. 미국, 영국, 캐나다, 프랑스, 독..

국내외 보안동향 2021. 2. 23. 14:06

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 14일~02월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 47건으로 35.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 33건 대비 47건으로 14건이 증가했습니다. 일일 유입량은 하루 최저 9건(악성 1건)에서 최대 35건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Attach-Malware형이 57.4%로 가장 많았고 뒤이어 Link-Malware형이..

악성코드 분석 리포트 2021. 2. 23. 09:30