Apache Software Foundation fixes code execution flaw in Apache Struts 2 Apache Software Foundation이 Struts2에 존재하는 OGNL(Object-Graph Navigation Language) 기술과 관련된 “원격 코드 실행” 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. CVE-2020-17530로 등록된 이 원격 코드 실행 취약점은 tag 속성 내 raw 사용자 입력을 평가 시 수행되는 강제 OGNL 평가에 존재합니다. Apache Software Foundation는 권고문을 통해 아래와 같이 밝혔습니다. “태그 속성의 raw 사용자 입력을 평가할 때 수행되는 강제 OGNL 평가는 S2-059와 유사하게 원격 코..

국내외 보안동향 2020. 12. 10. 14:00

Crooks hide software skimmer inside CSS files 보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다. 공격자는 CSS 파일에 악성코드를 숨겼습니다. 보안 연구원들은 지난 몇 달 동안 여러 Magecart 공격 기술을 분석했으며, 공격자들은 실시간 채팅 창, 이미지, 파비콘을 포함한 사이트 컴포넌트 다수에 악성 코드를 숨기는 방식으로 웹사이트를 해킹했습니다. 보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다. CSS(Cascading Style Sheets)는 HTML과 같은 마크업 언어로 작성된 문서가 어떻게 표현될지 설명하는 스타일 시트 언어입니다. CSS..

국내외 보안동향 2020. 12. 10. 09:01

WARNING — Critical Remote Hacking Flaws Affect D-Link VPN Routers D-Link VPN 라우터 모델 중 일부에서 위험도 높은 보안 취약점 3개가 발견되어 가정 및 비즈니스용 네트워크 수백만 개가 사이버 공격에 노출되었습니다. 네트워크가 강력한 비밀번호로 보호되어 있을 경우에도 마찬가지였습니다. Digital Defense의 연구원들이 발견한 이 세 가지 보안 취약점은 지난 8월 11일 D-Link 측에 제보되었습니다. 이 취약점이 악용될 경우 공격자가 특수 제작된 요청을 통해 취약한 네트워킹 기기에서 원격으로 임의 명령을 실행할 수 있으며 서비스 거부(DoS) 공격을 실행할 수도 있습니다. 펌웨어 버전 3.14 및 3.17을 실행하는 D-Link DSR-..

국내외 보안동향 2020. 12. 9. 14:00

안녕하세요. 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 최근 ‘탈륨’과 ‘금성121'등 북한 연계 조직의 소행으로 추정되는 APT 공격이 연이어 발견되고 있어 주의가 필요합니다. 이번에 새롭게 발견된 APT 공격은 통일부 사칭 악성 이메일 공격과 평화 통일 관련 이야기 공모전 신청서를 사칭한 악성 HWP 문서 공격입니다. [그림] 통일부 자료 사칭 이메일과 통일 관련 공모전 신청서 사칭 HWP 파일 먼저 통일부 사칭 공격은 악성 문서 파일을 첨부한 이메일을 발송해 수신자가 파일을 열어보도록 현혹하는 전형적인 스피어피싱 공격처럼 보이지만 실제로는 첨부파일이 아닌 악성 링크를 활용한 공격입니다. 공격자가 발송한 이메일 본문에는 통일부에서 정식 발행한 것처럼 정교하게 조작된 문서 첫 장의 이미지가 삽입되..

악성코드 분석 리포트 2020. 12. 9. 13:41

Zero-Click Wormable RCE Vulnerability Reported in Microsoft Teams 마이크로소프트 팀즈에서 클릭이 필요하지 않은 원격 코드 실행(RCE) 취약점이 발견되었습니다. 공격자가 이 취약점을 악용할 경우 특수 제작한 채팅 메시지를 보내는 방식으로 임의 코드를 실행하고 타깃의 시스템을 해킹할 수 있습니다. 이 이슈는 지난 8월 31일 Evolution Gaming의 보안 엔지니어인 Oscars Vegeris가 마이크로소프트에 제보한 후 10월 말에야 수정되었습니다. 마이크로소프트는 이 취약점에 CVE 번호를 부여하지는 않았지만, “사용자의 상호작용이 없이도 자동으로 업데이트되는 제품에는 CVE를 부여하지 않는 정책” 때문이라고 밝혔습니다. Vegeris는 이 취약..

국내외 보안동향 2020. 12. 9. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 한 부품 수출 기업을 사칭하여 국내 유명 포털사이트 계정을 노리는 피싱 메일이 유포되고 있어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “PRD Tech 견적”이라는 제목으로 수신되었으며 사업자 등록증 첨부 파일 확인 후 견적 요청을 보내달라는 내용으로 사용자 클릭을 유도하여 사용자의 포털 사이트 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림 1] 포털사이트 계정 탈취를 위한 피싱 공격 이메일 화면 첨부 파일에는 '사업자등록증.pdf', '견적 ROQ-283631.PDF.htm', '견적 ROQ-283631.zip'과 같은 파일명이 사용되었고, zip 파일 내 포함되어 있는 'Dongwoo Estimate.htm' 파일은 '견적 ROQ-..

악성코드 분석 리포트 2020. 12. 8. 15:24

Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping 안드로이드 악성코드 개발자들이 왓츠앱, 텔레그램, 스카이프 등 새로운 스파이 변종을 개발한 것으로 나타났습니다. 연구원들이 이전에 발견된 안드로이드 악성코드의 새로운 샘플을 발견했습니다. 그들은 이 앱을 APT39 이란 사이버 스파이 그룹과 관련된 것으로 추측했습니다. 이 새로운 변종에는 피해자의 스카이프, 인스타그램, 왓츠앱 메시지를 스누핑 할 수 있는 기능 등 새로운 감시 기능이 추가되었습니다. 미 연방 정부에 따르면, 이 악성코드의 개발자는 APT39 (Chafer, Cadelspy, Remexi, ITG07로도 알려짐) 및 이란의 정보 보안부와 연결된 유령 회사인 Rana Inte..

국내외 보안동향 2020. 12. 8. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 29일~12월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 143건이고 그중 악성은 43건으로 30.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 38건 대비 43건으로 5건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 42건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형악성 이메일을 유형별로 살펴보면 43건 중 Attach-Malware형이 67.4%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2020. 12. 8. 09:30