cPanel 2FA bypassed in minutes via brute-force attacks CPanel 웹 호스팅 제어판에 존재하는 보안 취약점으로 인해 공격자가 취약한 cPanel, WebHost Manager(WHM) 버전을 통해 관리되는 도메인에 브루트포싱 공격을 실행해 이중 인증(2FA)을 우회할 수 있는 것으로 나타났습니다. cPanel은 공유 웹 호스팅 서비스에 설치되는 관리 소프트웨어로 관리자, 웹사이트 소유주가 그래픽 유저 인터페이스를 사용하여 서버와 웹사이트 관리를 자동화할 수 있습니다. 이 공격에 노출된 웹사이트의 수는 정확히 알 수 없었지만 cPanel은 7천만 이상 도메인에서 그들의 웹 호스팅 관리 소프트웨어를 사용 중이라 밝혔습니다. 악용에 유효한 자격 증명 필요해 CVE-..

국내외 보안동향 2020. 11. 27. 09:00

Passwords exposed for almost 50,000 vulnerable Fortinet VPNs 한 해커가 취약한 Fortinet VPN 약 5만대의 자격 증명을 유출한 것으로 나타났습니다. 지난 주말, 한 해커가 이 기기에서 VPN 자격 증명을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시했습니다. 취약한 타깃 목록에는 전 세계의 은행, 통신사, 정부 조직이 포함되어 있었습니다. 유출된 파일에 계정, 비밀번호, IP주소 포함돼 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다. 이 파일은 세션 관련 정보가 포함되어..

국내외 보안동향 2020. 11. 26. 14:00

This critical software flaw is now being used to break into networks - so update fast 정부의 지원을 받는 해커와 범죄 조직들이 정부, 의료 및 기타 업계의 네트워크에 접근할 목적으로 모바일 기기 관리(MDM) 소프트웨어 내 취약점을 활발히 악용 중인 것으로 나타났습니다. 영국의 NCSC(National Cyber Security Centre)는 여러 그룹이 MobileIron의 MDM 소프트웨어 내 취약점을 악용 중이라는 경고를 발행했습니다. MDM 시스템은 시스템 관리자가 조직 내 모바일 기기를 중앙 서버에서 관리하는 데 사용하기 때문에 범죄자들, 스파이들에게 아주 중요한 타깃이 됩니다. 2020년 6월, MobileIron은 제품 내..

국내외 보안동향 2020. 11. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 불특정 다수를 대상으로 국내에 급속히 유포되고 있어 이용자들의 주의가 필요합니다. [그림 1] 국세청 홈택스 전자세금계산서 발급 안내로 사칭한 이메일 화면 발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 파일을 열어보도록 유도하는 전형적인 ‘스피어 피싱’ 방식입니다. 다만 기존 이메일 스피어 피싱 공격에는 압축파일이나 마이크로소프트(MS)의 워드(WORD) 문서 형태의 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용하였습니다. 또한 메일 수신자가 신뢰하고 첨부파일을 열어보도록, 발신지 주소까지 실제 홈택스 도..

악성코드 분석 리포트 2020. 11. 25. 14:46

Baidu Android apps removed from Play Store because caught collecting user details 중국의 IT 대기업인 바이두의 앱인 Baidu Maps, Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다. 이 두 앱은 Palo Alto Networks의 연구원들이 발견했습니다. 연구원들은 머신러닝 기반 스파이웨어 탐지 시스템을 통해 해당 앱이 데이터를 유출하고 있는 것을 발견했습니다. 발견 당시 이 두 앱은 총 600만 회 이상 다운로드되었습니다. 두 앱 모두에서 발견된 코드는 기기 모델, MAC 주소, 통신사 정보, IMSI 번호를 포함한 기기 데이터를 수집하고 있었습니다. ..

국내외 보안동향 2020. 11. 25. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 3분기, 알약을 통해 총 154,801건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2020년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 154,801건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,720건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 다만, 2018년 3분기부터 현재까지 약 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소되고 있는 추세를 보이고 있습니다. ..

전문가 기고 2020. 11. 25. 10:15

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 국내 유통 대기업이 랜섬웨어 공격을 받아 보안 담당자의 경각심이 높아지고 있는 가운데, 사설정보지(속칭 ‘찌라시’)로 위장한 악성 한글 파일(HWP)이 발견돼 주의가 필요합니다. 해당 문서는 ‘정세균 총리 교체 시기 미뤄질 수도’, ‘비서실장직 선긋는 양정철’ 등 정치, 외교, 사회 등 언론 보도와 출처를 알 수 없는 소문 등을 짜깁기 한 내용으로 이뤄져 있어 호기심을 자극합니다. [그림 1] 사설정보지로 내용을 채운 악성 HWP 파일 해당 악성 문서는 공격 방식이나 특징으로 미뤄볼 때 북한 해킹 조직 ‘탈륨(Thallium)’에 의해 제작된 것으로 보입니다. 또한 문서는 수정/편집이 불가능한 ‘한글 배포용 문서’로 제작되어 있습니다. ..

악성코드 분석 리포트 2020. 11. 25. 09:48

New WAPDropper malware stealthily subscribes you to premium services 보안 연구원들이 모바일 전화 기기 사용자들을 노리는 새로운 악성코드 패밀리에 대해 경고했습니다. 이 악성코드는 사용자들을 정식 유료 서비스에 은밀히 가입시키는 것으로 나타났습니다. WAPDropper라 명명된 이 악성코드는 2단계 악성코드를 전달 가능하고, 머신러닝 솔루션을 통해 이미지 기반 CAPTCHA를 우회할 수 있는 다기능 드롭퍼입니다. 다기능 드롭퍼 최근 캠페인에서 WAPDropper을 발견한 사이버 보안 회사인 Check Point는 이 악성코드가 피해자를 말레이시아와 태국의 통신사에서 제공하는 유료 서비스에 가입시키는 것을 발견했습니다. 악성코드 분석 결과, 이는 해킹된..

국내외 보안동향 2020. 11. 25. 09:07