NSA shares list of vulnerabilities commonly exploited to plant web shells 미 국가안보국(NSA)와 호주 통신보안국 (ASD)이 기업들에 웹 대면 서버 및 내부 서버에서 일반 웹 셸을 찾아볼 것을 경고하는 보안 권고를 발행했습니다. 웹 셸은 오늘날 가장 널리 사용되는 악성코드 유형 중 하나입니다. “웹 셸”이라는 용어는 해킹된 서버에 설치된 악성 프로그램이나 스크립트를 의미합니다. 웹 셸은 해커가 해킹된 서버 및 파일 시스템을 조작하는데 사용할 수 있는 비쥬얼 인터페이스를 제공합니다. 웹 셸 대부분에는 서버에서 해커가 사용 가능한 파일의 이름 변경, 복사, 이동, 편집기능 및 새로운 파일 업로드 기능 등이 포함되어 있습니다. 파일 및 디렉토리의 권..

국내외 보안동향 2020. 4. 24. 15:24

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 배달물예상배송일:04월21일(화요일)입니다.주소확인부탁드립니다2 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기3 [한진택배]당신의 상품 전송이 완료되었습니다, 문앞에 사진 보기4 [Web발신][11번가]고객님 지정된 위치로 택배가 배달되지 않습니다.위치변경5 고객님을지역은야간배송으로인해 익일배송될수있습니다.확인부탁합니다 출처 : 알약M기간 : 2020년 4월 20일 ~ 2020년 4월 24일

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 24. 15:09

Availability of updates for Microsoft software utilizing the Autodesk FBX library 마이크로소프트가 오피스, 오피스 365, 그림판 3D에 존재하는 Autodesk FBX에 존재하는 보안 취약점을 수정하는 긴급 권고문을 발표했습니다. Autodesk의 연구원들은 Autodesk FBX 소프트웨어 개발 키트(SDK)에 존재하는 취약점 다수를 발견했습니다. 이 취약점을 악용할 경우 코드 실행 및 서비스 거부 (DoS)가 발생할 수 있습니다. 마이크로소프트는 Autodesk FBX 라이브러리로 인해 일부 제품에서 특수하게 제작된 3D 콘텐츠를 처리할 때 원격 코드 실행 공격이 가능한 문제를 확인했습니다. “마이크로소프트는 특정 마이크로소프트 애플리..

국내외 보안동향 2020. 4. 24. 09:00

DoppelPaymer Ransomware hits Los Angeles County city, leaks files DoppelPaymer 랜섬웨어 공격자가 캘리포니아 로스앤젤레스 지역 토런스(Torrance)시를 공격해 암호화되지 않은 데이터를 훔치고 기기를 암호화한 것으로 나타났습니다. 공격자들은 복호화 툴을 제공하고 이미 공개된 회사 파일을 삭제하고 추가 파일을 공개하지 않을 것을 원할 경우 100 비트코인(약 $689,147)을 지불하라고 요구하고 있는 것으로 나타났습니다. 토런스 시는 로스앤젤레스 교외에 위치해있으며, 인구는 약 15만 명입니다. 2020년 2월, DoppelPaymer는 “Dopple Leaks”라는 사이트를 만들어 랜섬머니 지불을 거부한 피해자로부터 훔친 데이터를 공개하는데..

국내외 보안동향 2020. 4. 23. 15:00

Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails 아이폰, 아이패드 수백만 대에 설치된 기본 메일 앱에서 치명적인 취약점 2개가 발견되었습니다. 공격자들은 최소 2년 동안 이 취약점을 악용하여 유명 사용자를 스파잉해온 것으로 드러났습니다. 원격 공격자는 해당 취약점을 악용해 기본 이메일 앱에 로그인한 타깃에게 이메일을 보내는 것만으로 은밀히 애플 기기의 제어 권한을 탈취할 수 있었습니다. ZecOps의 보안 연구원들에 따르면, 이는 원격 코드 실행 취약점으로 애플의 메일 앱의 MIME 라이브러리에 존재합니다. 하나는 out-of-bounds 쓰기 취약점이며, 다른 하나는 힙 오버플로우 문제입니다. 이 두 취약점 모두 이메일 내용..

국내외 보안동향 2020. 4. 23. 09:28

안녕하세요. ESRC(시큐리티 대응센터)입니다. 마스크는 코로나19 바이러스의 가장 효과적인 예방책 중 한 가지로 알려져 있습니다. 최근 전 세계적으로 마스크에 대한 관심과 수요가 크게 증가한 상황에서 관련 문서 내용으로 위장한 악성 문서가 발견되었습니다. 이 악성 문서를 사용자가 열어볼 경우, 사용자 PC에 악성코드 설치 및 주요 정보가 탈취될 수 있기 때문에 각별한 주의가 필요합니다. ESRC에서는 지난 21일 특정 정부 후원을 받는 것으로 추정되는 대표적인 APT 공격 그룹 중 하나인 코니(Konni) 조직의 공격을 확인했습니다. 코니(Konni) 조직은 최근 몇 년간 꾸준히 국내를 타깃으로 APT 공격을 수행하는 조직으로 ESRC에서는 이미 몇 차례 Konni 조직의 APT 공격을 확인하고 경고한..

악성코드 분석 리포트 2020. 4. 22. 16:46

New Coronavirus screenlocker malware is extremely annoying 가짜 WiFi 해킹 프로그램이 코로나 바이러스를 악용한 새로운 악성코드를 배포하는 것으로 나타났습니다. 이 악성코드는 사용자가 윈도우를 사용하지 못하게 하며 짜증을 유발하는 소리를 냅니다. 스크린락커는 사용자가 윈도우에 로그인할 때 잠금 화면을 표시하여 사용자가 윈도우 운영 체제를 정상적으로 이용하지 못하도록 하는 악성 프로그램입니다. 보안 연구원인 Max Kersten은 지난주 친구가 'wifihacker.exe' 프로그램에 감염된 후 'CoronaLocker'라 명명된 이 새로운 스크린락커를 발견하게 되었습니다. 이 악성코드가 설치되면 수많은 VBS 파일과 배치파일을 추출합니다. 이 파일이 함께 ..

국내외 보안동향 2020. 4. 22. 14:30

Security researcher discloses four IBM zero-days after company refused to patch 한 보안 연구원이 IBM 보안 제품에 존재하는 제로데이 취약점 4개에 대한 세부 사항을 공개했습니다. 그는 IBM 측에 이 제로데이 취약점를 제보했으나, 회사가 패치를 거부해 이를 공개하게 됐다고 밝혔습니다. 이 취약점는 관리자들이 보안 이슈를 조사할 수 있도록 취약점 스캐닝 툴 및 기타 위험 관리 도구의 피드를 모아 주는 기업용 보안 툴인 IDRM(IBM Data Risk Manager)에 존재합니다. 이 취약점를 발견한 Agile Information Security의 Pedro Ribeiro는 아래와 같이 밝혔습니다. "IDRM은 매우 민감한 정보를 다루는 ..

국내외 보안동향 2020. 4. 22. 10:14