AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever 아마존이 AWS Shield 서비스에서 역대 최대 규모의 DDoS 공격을 완화했다고 밝혔습니다. 이 공격은 올 2월 중순 발생했으며, 강도는 2.3Tbps에 달했습니다. 이 사고는 아마존 AWS Shield 보호 서비스를 통해 완화한 웹 공격에 대한 세부 정보를 제공하는 보고서인 "AWS Shield Threat Landscape"를 통해 밝혀졌습니다. 보고서에서 이 공격을 받은 AWS 고객에 대한 정보는 공개되지 않았습니다. 이 공격은 하이잭된 CLDAP 웹 서버를 통해 이루어졌으며 덕분에 AWS Shield의 직원들은 3일을 고생해야 했다고 밝혔습니다. CLDAP(Connection-les..

국내외 보안동향 2020. 6. 18. 14:00

Cisco fixes severe flaws in Webex Meetings for Windows, macOS 금일 시스코가 윈도우 및 맥 OS용 Cisco Webex Meetings의 데스크톱 애플리케이션에서 발견된 심각한 취약점 2개를 패치하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 권한이 없는 공격자가 취약한 기기에서 프로그램 및 코드를 실행할 수 있습니다. Cisco Webex Meetings는 온라인 미팅 및 화상 회의 소프트웨어입니다. 이 플랫폼은 프레젠테이션, 스크린 공유, 녹화 등의 기능을 지원합니다. 이 두 취약점은 CVE-2020-3263, CVE-2020-3342로 등록되었으며 Cisco Webex Meetings 데스크톱 애플리케이션 39.5.12 이전 버전 및 맥O..

국내외 보안동향 2020. 6. 18. 08:37

Ripple20 bugs in scores of IoT devices reveal third-party code dangers 심각 수준의 일부 취약점을 포함하는 TCP/IP 소프트웨어 라이브러리를 사용하는 수백만 대의 IoT 기기가 원격 제어에 이용될 수 있으며 공격자에 의해 완전히 장악당할 수 있는 것으로 확인되었습니다. 연구원들은 타사 코드를 자유롭게 적용할 수 있기 때문에 이러한 취약점은 추적이 어렵다고 경고합니다. JSOF 연구원들은 임베디드 인터넷 프로토콜의 선두 기업인 Treck, Inc.의 하위 레벨 스택에서 총 19개의 취약점을 발견했습니다. 'Ripple20'라는 이름으로 명명된 해당 취약점 그룹에는 CVSS 스코어 9.0 이상을 획득한 4개의 심각 수준의 취약점도 포함됩니다. 영향을 ..

국내외 보안동향 2020. 6. 17. 16:06

VLC Media Player 3.0.11 fixes severe remote code execution flaw VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다. 이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다. VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다. VideoLa..

국내외 보안동향 2020. 6. 17. 14:30

Oracle E-Business Suite Flaws Let Hackers Hijack Business Operations 기업에서 운영 및 민감 정보 보안을 위해 오라클 EBS(E-Business Suite)를 사용한다면 사용하는 소프트웨어가 최신 버전인지 확인하시기 바랍니다. 사이버 보안 회사인 Onapsis는 보고서를 통해 오라클 EBS에 제보한 취약점에 대한 기술적 세부사항을 공개했습니다. 오라클 EBS는 CRM, ERP, SCM 운영을 자동화하기 위해 설계된 통합 애플리케이션 그룹입니다. “BigDebIT”로 명명된 두 취약점은 CVSS 점수 9.9대를 기록했으며 지난 1월 오라클의 중요 패치 업데이트(CPU-Critical Patch Update)를 통해 수정되었습니다. 하지만 오라클은 EBS..

국내외 보안동향 2020. 6. 17. 09:25

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 스미싱 공격은 공격자들이 가장 애용하는 모바일 기기 공격 기법일 것입니다. 더불어 코로나19의 창궐로 인한 언택트의 확산으로 급증한 택배 문자가 공격자들에게는 좋은 공격 방법이 되었습니다. 코로나19 사태 초기의 스미싱 공격은 코로나19 관련 이슈가 주를 이루었지만 강력한 사회적 거리 두기의 시행에 따라 택배 문자가 급증하게 되자 공격자들도 이에 편승하여 택배를 사칭하는 스미싱 공격을 시도하고 있습니다. [그림] 악성 앱 설치 및 실행 화면 사용자가 스미싱 공격을 통해 악성 앱을 설치하게 되면 개인 정보가 탈취되고 연락처에 존재하는 지인들에게도 스미싱 공격 문자가 전달되는 피해를 입을 수도 있습니다. 따라서 피해를 입기 전 예방하는 것이 ..

악성코드 분석 리포트 2020. 6. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 하반기 발견된 Nemty 램섬웨어는 최근까지 이력서를 위장하여 기업으로 다량 유포되었습니다. 최근 세계적으로 코로나19 전파되고 있는 가운데 공격자는 이를 이용하여 사용자로 하여금 공격을 유도합니다. 그뿐만 아니라 기존과 다르게 코드를 변화시켜 백신 탐지 우회를 시도하였습니다. [그림] 파일 암호화 완료 후 바탕화면 변경 이 악성코드는 로컬에 존재하는 파일을 암호화시켜 감염자에게 파일 복호화를 대가로 돈을 받는 랜섬웨어의 한 종류입니다. 해당 랜섬웨어는 2019년 하반기부터 유포되었던 Nemty 랜섬웨어의 변종으로써 필요한 데이터와 감염 PC 정보 등을 저장하는 레지스트리가 동일합니다. 추가적으로 뮤텍스 값 등에서 러시아어를 이..

악성코드 분석 리포트 2020. 6. 16. 15:15

Ransomware attack disrupts operations at Australian beverage company Lion 호주의 음료 회사인 Lion이 랜섬웨어에 감염되어 제조 프로세스 및 고객 지원 운영에 문제를 겪은 것으로 나타났습니다. Lion은 호주와 뉴질랜드에서 운영되는 일본 음료 대기업인 Kirin의 자회사입니다. 이 회사는 맥주, 와인, 탄산음료, 즉석 음료 및 주류, 유제품 및 기타 음료를 생산 및 판매합니다. 이 감염 사고는 6월 9일 발생했으며, 며칠 후 회사는 이 사고가 랜섬웨어로 인해 발생한 것이라 확인했습니다. 회사는 이 사이버 공격으로 인해 맥주 생산이 지연될 것이라 밝혔습니다. 회사는 공격에 대응하기 위해 일부 제조 공장을 폐쇄했으며, 아직까지도 운영하지 않고 있는 ..

국내외 보안동향 2020. 6. 16. 14:30