New Attack Could Let Remote Hackers Target Devices On Internal Networks 내부 네트워크 내 어떤 기기라도 해킹이 가능한 NAT Slipstreaming 공격의 새로운 변종이 발견되었습니다. IoT 보안 업체인 Armis에서 발견한 이 새로운 공격은 (CVE-2020-16043, CVE-2021-23961) 이전에 공개된 기술을 기반으로 라우터와 방화벽을 우회해 내부 네트워크의 관리되지 않은 기기에 도달할 수 있습니다. 2020년 10월 보안 연구원인 Samy Kamkar가 처음으로 발견한 이 자바스크립트 기반 공격은 사용자가 악성 웹사이트에 방문하도록 속여 브라우저 기반 포트 제한을 우회하고, 방화벽이나 NAT으로 보호되도록 설정되어 있을 경우에도 ..

국내외 보안동향 2021. 1. 28. 14:13

Netwalker ransomware dark web sites seized by law enforcement 미국과 불가리아의 법 집행 기관이 Netwalker 랜섬웨어와 관련된 다크웹 사이트를 압수한 것으로 나타났습니다. Netwalker는 서비스형 랜섬웨어(RaaS)로 2019년 말 활동을 시작했습니다. 이 랜섬웨어의 파트너들은 랜섬웨어를 확산시키는 역할을 하며, 랜섬머니의 60~70%를 갖습니다. 공격자들은 이 랜섬웨어를 통해 꽤 수익을 낸 것으로 보입니다. 지난 8월 공개된 보고서에 따르면 이들은 단 5개월 만에 2,500만 달러를 벌어들였습니다. 금일 법 집행부가 Netwalker 랜섬웨어의 Tor 지불 사이트 및 데이터 유출 사이트를 압수해 해당 사이트를 방문 시 FBI 및 불가리아의 법 집..

국내외 보안동향 2021. 1. 28. 09:01

New Linux SUDO flaw lets local users gain root privileges 로컬 사용자가 인증 없이도 Unix 계열 OS에서 루트 권한을 획득할 수 있는 SUDO 취약점이 발견되어 수정되었습니다. SUDO는 시스템 관리자가 Sudoers 파일에 나열된 일반 사용자에게 제한된 루트 권한을 제공하는 동시에 그들의 활동 로그를 저장할 수 있도록 하는 유닉스 프로그램입니다. 해당 프로그램은 시스템의 전체 보안을 해치지 않고 사용자에게 일하는데 충분한 권한만을 부여하는 최소 권한 원칙(Principle of Least Privilege)을 기반으로 합니다. 유닉스 기반 OS에서 명령을 실행할 때, 권한이 없는 사용자는 sudo(superuser do) 명령을 사용하여 권한이 있거나 루..

국내외 보안동향 2021. 1. 27. 14:01

Apple fixes another three iOS zero-days exploited in the wild 애플이 실제 공격에 악용되고 있는 제로데이 취약점 3개를 패치하기 위한 보안 업데이트를 공개했습니다. 이 제로데이 취약점 3개 모두 익명의 연구원이 애플에 제보한 것입니다. 한 취약점(CVE-2021-1782)은 iOS 커널에 영향을 미치고, 다른 두 취약점 (CVE-2021-1870, CVE-2021-1871)은 WebKit 브라우저 엔진에 영향을 미칩니다. iOS 커널 취약점은 경쟁 상태(race condition) 이슈로 공격자가 사용하는 공격 코드의 권한을 상승시키도록 허용합니다. 두 WebKit 제로데이는 “논리적 문제”로 원격 공격자가 사용자의 사파리 브라우저 내에서 악성코드를 실행하..

국내외 보안동향 2021. 1. 27. 09:00

Australian securities regulator discloses security breach 호주의 증권투자위원회(ASIC)가 보안 침해를 겪어 한 공격자가 자사의 서버 중 한 곳에 침투했다고 밝혔습니다. ASIC는 보험, 증권, 금융 서비스 규제 및 국가의 기업 규제 기관으로써 소비자 보호를 담당하는 호주의 정부 위원회입니다. 또한 이 위원회는 여러 조직을 위해 검색이 가능한 기업 정보가 담긴 데이터베이스를 관리합니다. 저장된 데이터에는 주소 및 사무실 위치 및 기타 정보가 포함되어 있습니다. 침투 사고에 한 서버만 공격 당해 ASIC는 2021년 1월 15일 이 사건이 발생했으며, 정보를 전송하는데 사용하는 Accellion 소프트웨어와 관련이 있다고 밝혔습니다. ASIC는 이 사고에 대해..

국내외 보안동향 2021. 1. 26. 14:12

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 17일~01월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 204건이고 그중 악성은 52건으로 25.49%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 56건 대비 52건으로 4건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 1건)에서 최대 55건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 52건 중 Attach-Malware형이 67.3%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 1. 26. 09:30

Beware — A New Wormable Android Malware Spreading Through WhatsApp 왓츠앱 메시지를 통해 다른 연락처로 자신을 전파하는 안드로이드 악성코드가 새롭게 발견되었습니다. 해당 악성코드는 애드웨어 캠페인으로 추정됩니다. 이 악성코드는 피해자의 왓츠앱을 통해 수신한 왓츠앱 메시지에 악성 화웨이 모바일 앱으로 이어지는 링크를 포함하여 자동으로 답장을 보내는 방식으로 확산됩니다. 사용자가 가짜 화웨이 모바일 앱에 대한 링크를 클릭하면, 가짜 구글 플레이스토어 웹사이트로 이동됩니다. 이 웜 애플리케이션이 설치되면, 피해자는 웜 공격에 악용할 권한에 대한 접근을 요청하는 팝업을 보게 됩니다. 악성코드는 왓츠앱의 메시지를 수신 후 알림 창에서 직접 답장을 보낼 수 있는 ..

국내외 보안동향 2021. 1. 26. 09:02

Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product 유명 방화벽 및 VPN 제품 인터넷 보안 제공업체인 SonicWall이 지난 금요일 내부 시스템을 노린 조직적인 공격에 피해를 입었다고 밝혔습니다. 공격자는 NetExtender VPN 클라이언트 버전 10.x 및 SMA (Secure Mobile Access) 등 사용자가 내부 리소스에 원격으로 접속할 수 있도록 돕는 SonicWall 보안 원격 액세스 제품의 제로데이 취약점을 노린 것으로 나타났습니다. “최근 SonicWall은 특정 SonicWall 보안 원격 액세스 제품에 존재하는 제로데이 취약점을 악용한 조직적인 공격을 발견했습니다." 영향을 받은 제품의 전체 목록은 아래와 ..

국내외 보안동향 2021. 1. 25. 14:00