2022년 1월 20일, Apache는 Log4j에 대한 보안공지를 발표하였습니다. 이번 공지는 CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 취약점에 대한 내용이며, 취약점은 각각 JMSSink, JDBCAppender, Chainsaw 모듈에 존재합니다. CVE-2022-23302 : Apache log4j JMSSink 역직렬화 취약점 공격자가 Log4j 설정에 대해 수정 권한을 갖고있거나 구성이 공격자가 엑세스 할 수 있는 LDAP 서비스를 참조하는 경우 모든 Log4j 1.x 버전 중 JMSSink가 데이터 역직렬화에 취약합니다. 공격자는 TopicConnectionFactoryBindingName 설정을 전달하여 JMSSink로 하여금 JNDI reques..

악성코드 분석 리포트 2022. 1. 21. 15:26

Red Cross hit by a sophisticated cyberattack 적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다. 이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다. 도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다. ICRC의 Robert Mardini 사무총장은 아래와 같이 밝혔습니다. “실종자 데이터에 대한 공격은 가족들을 더욱 고통스럽게 만들고 있습니다.” "이 사이버 공격은 이미 인도적 서비스가 필요한 취약한 사람들을 더..

국내외 보안동향 2022. 1. 21. 14:00

‘Anomalous’ spyware stealing credentials in industrial firms 연구원들이 이메일 계정 크리덴셜을 도용하고 금융 사기를 저지르거나, 다른 행위자에게 재판매하는 것을 목표로 산업체를 노리는 스파이웨어 캠페인 다수를 발견했습니다. 공격자는 기성품 스파이웨어 툴을 사용하지만, 탐지를 피하기 위해 매우 제한된 시간 동안만 각 변종을 배포합니다. 공격에 사용된 상용 악성코드는 AgentTesla/Origin Logger, HawkEye, Noon/Formbook, Masslogger, Snake Keylogger, Azorult, Lokibot 등이 있습니다. 비정상적인 공격 카스퍼스키는 이러한 스파이웨어 공격을 '변칙적'이라고 불렀습니다. 일반적인 다른 공격과는 다르..

국내외 보안동향 2022. 1. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몇 년째 지속되고 있는 팬데믹 상황으로 모바일 사용이 증가하고 있는 가운데 이를 활용하려는 악성 앱들도 증가하고 있는 상황입니다. 개인 정보나 금융 정보 탈취를 목적으로 하는 악성 앱들이 활발히 유포되는 한국과 마찬가지로 유럽에서도 스마트폰 사용자의 금융 정보 탈취를 목적으로 하는 악성 앱들이 널리 유포되고 있어 문제가 되고 있습니다. 이 악성 앱들은 피해자의 은행 앱 로그인 정보, 신용카드 정보, 개인 정보(주민 번호) 등의 민감한 정보 탈취를 목적으로 제작되었습니다. Trojan.Android.Banker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 이 악성 앱의 주요 유포 방법은 변조된 웹 사이트나 구글의 플레이 스토어를 ..

악성코드 분석 리포트 2022. 1. 21. 09:00

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난해 말 새로운 Rook 랜섬웨어가 발견되었습니다. 해당 랜섬웨어는 지난해 4월 워싱턴 DC 경찰서를 침투해 파일 암호화 공격을 시행한 바북 락커(Babuk Locker) 코드와 유사합니다. Rook 데이터 유출 사이트에는 현재 두 명의 피해자로 한 은행과 인도 항공이 게시되어 있고 앞으로 기업 네트워크를 침해하고 장치를 암호화 해 많은 돈을 벌 것이라고 밝히고 있습니다. Rook 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. Babuk 랜섬웨어 코드와 유사하나 ADS 사용, 암호화 로직에 차이가 있고 32비트 간격으로 암호화 한다는 특징이 있습니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파..

악성코드 분석 리포트 2022. 1. 20. 09:00

New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service 악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다. 유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다. 또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다. 2008년에 설립된 이 회사는 고객에게 이중 VPN 연결..

국내외 보안동향 2022. 1. 19. 14:00