Unpatched vulnerability identified in 79 Netgear router models Netgear 라우터 모델 79개에서 해커가 원격으로 장치를 제어하도록 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 사이버 보안 업체인 GRIMM의 Adam Nichols, 베트남 ISP 업체인 VNPT 직원인 보안 연구원 d4rkn3ss에서 단독으로 발견했습니다. Nichols는 이 취약점이 Netgear 라우터 79개 모델의 펌웨어 버전 758개에 영향을 미치며 일부 펌웨어 버전은 2007년부터 배포되기 시작했다고 설명했습니다. 또한 버그는 취약한 Netgear 라우터 펌웨어 내 패킹된 웹 서버 컴포넌트에 존재한다고 밝혔습니다. 이 웹 서버는 라우터에 내장된 관리 패널을 지원..

국내외 보안동향 2020. 6. 19. 14:30

Hijacked Oxford server used by hackers for Office 365 phishing 해커가 옥스퍼드의 이메일 서버를 탈취해 마이크로소프트 오피스 365 크리덴셜을 수집하는 피싱 캠페인에 사용되는 악성 이메일을 보내기 위해 악용하고 있는 것으로 나타났습니다. 타깃은 유럽, 아시아, 중동 지역입니다. 또한 해커는 Adobe 서버에서 호스팅된 도메인을 사용했습니다. 이 도메인은 삼성이 2018년 사이버 먼데이 이벤트에서 사용한 것입니다. 공격자는 옥스퍼드 대학, 어도비, 삼성과 같은 평판 높은 브랜드를 사용하여 피해자의 이메일 보안 필터를 우회하고 오피스 365 크리덴셜을 넘겨주도록 속였습니다. 이 캠페인을 발견한 Check Point 연구원은 아래와 같이 설명했습니다. “공격자는..

국내외 보안동향 2020. 6. 19. 08:45

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 06월 19일 새벽, 대한민국 청와대 보안 이메일 파일을 사칭한 APT(지능형지속위협) 공격용 악성파일 변종이 다수 발견되었습니다. 악성파일은 청와대 로고 이미지 아이콘을 가지고 있으며, 변종 악성코드에 따라 제작된 날짜(Time Stamp)가 조금씩 다릅니다. 가장 최근에 제작된 날짜는 한국시간(KST) 기준으로 2020년 06월 19일 12시 44분 47초 입니다. ESRC는 해당 악성파일을 긴급 분석한 결과 특정 정부와 연계된 것으로 알려진 이른바 '탈륨(Thallium) 또는 김수키(Kimsuky)' 조직의 '블루 에스티메이트' 위협 캠페인의 연장선으로 확인했습니다. '블루 에스티메이트' APT 캠페인은 지난 2019년 12..

악성코드 분석 리포트 2020. 6. 19. 08:21

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱을 통해 주로 유포되는 KRBanker 악성앱이 '간편 대출 이용안내' 키워드를 활용하여 꾸준하게 사용자들을 현혹시키고 있어 주의가 필요합니다. 스미싱 내용에는 실제 존재하는 금융기관의 이름을 활용하며, 사용자로 하여금 의심을 하지 않도록 스미싱 내 URL을 클릭 시, 실제처럼 꾸며진 가짜 은행 사이트로 접속하게 하여 공격자가 원하는 악성 앱을 사용자가 다운로드하도록 유도하고 있습니다. ■ KRBanker 스미싱 악성앱 상세 분석 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹 페이지를 노출시킨다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성앱을 다운로드해 설치하게 되며 공격자는 설치..

악성코드 분석 리포트 2020. 6. 18. 18:07

AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever 아마존이 AWS Shield 서비스에서 역대 최대 규모의 DDoS 공격을 완화했다고 밝혔습니다. 이 공격은 올 2월 중순 발생했으며, 강도는 2.3Tbps에 달했습니다. 이 사고는 아마존 AWS Shield 보호 서비스를 통해 완화한 웹 공격에 대한 세부 정보를 제공하는 보고서인 "AWS Shield Threat Landscape"를 통해 밝혀졌습니다. 보고서에서 이 공격을 받은 AWS 고객에 대한 정보는 공개되지 않았습니다. 이 공격은 하이잭된 CLDAP 웹 서버를 통해 이루어졌으며 덕분에 AWS Shield의 직원들은 3일을 고생해야 했다고 밝혔습니다. CLDAP(Connection-les..

국내외 보안동향 2020. 6. 18. 14:00

Cisco fixes severe flaws in Webex Meetings for Windows, macOS 금일 시스코가 윈도우 및 맥 OS용 Cisco Webex Meetings의 데스크톱 애플리케이션에서 발견된 심각한 취약점 2개를 패치하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 권한이 없는 공격자가 취약한 기기에서 프로그램 및 코드를 실행할 수 있습니다. Cisco Webex Meetings는 온라인 미팅 및 화상 회의 소프트웨어입니다. 이 플랫폼은 프레젠테이션, 스크린 공유, 녹화 등의 기능을 지원합니다. 이 두 취약점은 CVE-2020-3263, CVE-2020-3342로 등록되었으며 Cisco Webex Meetings 데스크톱 애플리케이션 39.5.12 이전 버전 및 맥O..

국내외 보안동향 2020. 6. 18. 08:37

Ripple20 bugs in scores of IoT devices reveal third-party code dangers 심각 수준의 일부 취약점을 포함하는 TCP/IP 소프트웨어 라이브러리를 사용하는 수백만 대의 IoT 기기가 원격 제어에 이용될 수 있으며 공격자에 의해 완전히 장악당할 수 있는 것으로 확인되었습니다. 연구원들은 타사 코드를 자유롭게 적용할 수 있기 때문에 이러한 취약점은 추적이 어렵다고 경고합니다. JSOF 연구원들은 임베디드 인터넷 프로토콜의 선두 기업인 Treck, Inc.의 하위 레벨 스택에서 총 19개의 취약점을 발견했습니다. 'Ripple20'라는 이름으로 명명된 해당 취약점 그룹에는 CVSS 스코어 9.0 이상을 획득한 4개의 심각 수준의 취약점도 포함됩니다. 영향을 ..

국내외 보안동향 2020. 6. 17. 16:06

VLC Media Player 3.0.11 fixes severe remote code execution flaw VideoLan에서 윈도우, 맥, 리눅스용 VLC 플레이어 3.0.11을 공개했습니다. 이 패치는 공격자가 원격으로 명령을 실행할 수 있으며 VLC 프로그램을 충돌시킬 수 있었던 보안 취약점을 포함한 취약점을 수정하고 기타 사항을 개선합니다. 이 취약점은 CVE-2020-13428로 등록되었으며 “VLC H26X packetizer 내 버퍼 오버플로우” 취약점으로 악용될 경우 공격자가 사용자와 동일한 보안 수준으로 명령을 실행하도록 허용합니다. VideoLan의 보안 공지에 따르면, 이 취약점은 피해자가 VLC로 특수 제작된 파일을 오픈하도록 속이는 방식으로 악용이 가능합니다. VideoLa..

국내외 보안동향 2020. 6. 17. 14:30