Severe Flaws in Kubernetes Expose All Servers to DoS Attacks 오픈 소스 시스템인 Kubernetes의 모든 버전에 영향을 미치는 심각도 높은 취약점이 발견되었습니다. 이 취약점은 승인받지 않은 공격자가 DoS 공격을 실행할 수 있도록 허용합니다. Kubernetes 개발 팀은 해당 취약점을 수정하기 위한 패치를 이미 발행했습니다. Kubernetes는 호스트 클러스터에서 컨테이너화된 워크로드 및 서비스의 배포, 스케일링, 관리를 자동화하는 이식성이 있고, 확장 가능한 오픈소스 플랫폼입니다. Kubernetes는 클러스터 내부의 pod 및 애플리케이션을 실행하는 컨테이너를 관리할 수 있는 로드 밸런싱, 오케스트레이션, 롤아웃 및 롤백 등 다양한 서비스를 제공..

국내외 보안동향 2019. 8. 21. 14:31

안녕하세요. 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일(2019.08.20) 비너스락커(VenusLocker) 조직이 입사지원서를 사칭한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의를 당부드립니다. [그림 1] 입사지원서를 사칭한 이력서 악성메일 이번에 발견된 악성 메일은 지난 8/12에 확인된 악성메일과 동일한 내용을 담고 있으며, 문장 내에 마침표가 없고 7z로 압축된 악성파일을 첨부하고 있다는 점까지 동일합니다. ▶ 비너스락커 조직(VenusLocker) 기존보다 진화된 형태로 Sodinokibi 랜섬웨어 유포중! (2019. 08. 12) 해당 메일을 받은 수신자가 입사지원을 위한 이력서로 착각하여 압축파일을 해제하면 2개의 실행파일을 다운로드할 수 있으며, ..

악성코드 분석 리포트 2019. 8. 20. 18:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 08월 13일 제작된 신규 악성 HWP 문서가 발견되었는데, 이번에는 국세청 관련 문서처럼 사칭한 공격이었습니다. 해당 악성코드를 조사해 본 결과, 지난 6월부터 7월까지 국내에서 지속적으로 발견되고 있는 '무비 코인(Movie Coin)' 시리즈로 분석되었습니다. 제목 마지막 저장시간 (UTC) 마지막 저장자 MD5 별지 제172호 서식 2019-08-13 02:32:05 User 7bece42a704800a6686cad43d3f5ee62 라자루스(Lazarus) APT 그룹의 오퍼레이션 '무비 코인' 시리즈 관련 글은 아래와 같고, 지난 6월부터 8월까지 지속적인 활동이 포착되고 있습니다. 이번까지 총 7번째 리포팅이 진행..

악성코드 분석 리포트 2019. 8. 20. 15:01

Backdoor found in Webmin, a popular web-based utility for managing Unix servers Linux, FreeBSD, OpenBSD 서버 등 원격 유니스 기반 시스템을 관리하기 위해 사용하는 웹 기반 애플리케이션인 Webmin에서 백도어 메커니즘이 발견되었습니다. 이 백도어 메커니즘은 원격 공격자가 Webmin을 실행하는 기기에서 루트 권한으로 악성 명령을 실행하도록 허용합니다. 공격자는 해킹을 통해 Webmin으로 관리되는 시스템을 공격하는 것이 가능합니다. Webmin 설치된 취약한 기기 백만 건 이상 돼 Webmin 팀은 GitHub 페이지를 통해 Webmin 프로그램이 세계적으로 1백만 회 이상 설치되었다고 주장했습니다. 다양한 필터를 통해 인..

국내외 보안동향 2019. 8. 20. 13:57

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 08월 16일(금) 러시아어 파일명을 쓰는 악성파일이 보안 모니터링 과정 중에 발견되었습니다. 그러나 해당 악성문서는 한국어 기반으로 제작되었습니다. ESRC는 공격벡터와 코드기법 등을 종합적으로 분석한 결과 코니(Konni) 시리즈로 분석을 완료하였습니다. 코니 시리즈는 수년간 꾸준히 발견되는 위협 캠페인 중에 하나이며, 06월 10일 【[스페셜 리포트] APT 캠페인 'Konni' & 'Kimsuky' 조직의 공통점 발견】 리포트를 공개한 바 있습니다. ■ 러시아 문서로 위장한 APT 공격 분석 파일명 작성자 최종 수정자 최종 수정일 MD5 О ситуации на Корейском полуострове и перспективах..

악성코드 분석 리포트 2019. 8. 19. 16:10

Mozilla addresses "master password" security bypass flaw in Firefox 모질라 파이어폭스가 저장된 패스워드에 우회 접근이 가능했던 파이어폭스 패스워드 매니저의 취약점을 수정하는 패치(버전 68.0.2)를 공개했습니다. 마스터 패스워드(기본 비밀번호)가 설정되면, '저장된 로그인' 대화창의 저장된 패스워드에 접근하기 전 마스터 패스워드를 입력해야만 합니다. [그림 1] Firefox 저장된 로그인 화면 [그림 2] 마스터 패스워드(기본 비밀번호) 설정 화면 [그림 3] 저장된 로그인 기능을 가져올 때, 마스터 비밀번호를 질의하는 화면 그런데 이전에는 마스터 패스워드를 입력하지 않고도 '패스워드 복사' 컨텍스트 메뉴 아이템을 통해 로컬에 저장된 패스워드가 클..

국내외 보안동향 2019. 8. 19. 14:08

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 택배 수령인이 없습니다 재배송 시간은 살펴보세요2 [Web발신][CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요.3 [Web발신][CJ대한통운] 8/7 고객님 주소 오류 택배가 반송되었습니다 주소 새로 고치세요 출처 : 알약M기간 : 2019년 8월 9일 ~ 2019년 8월 14일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 14. 17:00

Cerberus: A New Android 'Banking Malware For Rent' Emerges Anubis, Red Alert 2.0, GM bot, Exobot과 같은 안드로이드 트로이목마가 서비스형 악성코드(MaaS) 서비스를 종료한 후, 안드로이드 봇 서비스와 유사한 기능을 가진 새로운 플레이어가 나타났습니다. 켈베로스(Cerberus)라 명명된 이 새로운 원격 접속 트로이목마는 원격 공격자가 감염된 안드로이드 기기 전체를 제어하도록 허용하고 오버레이 공격, SMS 제어, 연락처 수집 등과 같은 뱅킹 트로이목마 기능을 포함하고 있습니다. 이 악성코드의 제작자에 따르면, Cerberus는 현존하는 어떠한 뱅킹 트로이목마의 코드도 재사용하지 않았다고 밝혔습니다. 또한 그는 악성코드 대여 서비..

국내외 보안동향 2019. 8. 14. 11:33