VMware addressed 4 High-Severity flaws in vRealize Operations VMware는 심각도가 높은 4가지 결함을 포함하여 vRealize Operations의 여러 취약점을 해결했습니다. 그중 가장 심각한 취약점은 CVE-2021-22025(CVSS 점수 8.6)로 추적되는 vRealize Operations Manager API의 감염된 액세스 제어 취약점입니다. 공격자는 이 취약점을 악용하여 인증되지 않은 API 액세스 권한을 얻을 수 있습니다. vRealize Operations Manager API에 대한 네트워크 액세스 권한이 있는 인증되지 않은 악의적인 행위자는 기존 vROps 클러스터에 새 노드를 추가할 수 있습니다. 회사에서 해결한 다른 심각도가 높..

국내외 보안동향 2021. 8. 27. 11:27

Kaseya fixed two of the three Kaseya Unitrends zero-days found in July Kaseya가 DIVD(Dutch Institute for Vulnerability Disclosure)의 연구원들이 제보한 서버 측 Kaseya Unitrends의 제로데이 취약점을 수정하는 보안 업데이트를 공개했습니다. Kaseya Unitrends는 기존 클라이언트 백업 및 복원 솔루션을 보완하기 위해 출시된 클라우드 기반 기업용 솔루션으로 가격이 저렴하고 관리가 거의 필요하지 않은 데이터 보호 기능을 제공합니다. DIVD의 전문가들은 지난 7월 초 Kaseya에 취약점 2개를 비공개로 제보했습니다. 이 두 문제는 각각 인증된 원격 코드 실행 취약점과 공격자가 읽기 전용 권..

국내외 보안동향 2021. 8. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 기업 사용자의 계정정보를 노린 피싱 메일이 유포되고 있어 기업사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱메일은 특이하게 자신의 메일 계정에서 발송된 피싱메일로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장하여 사용자들의 클릭을 유도합니다. 이는 실제로 복합기에서 스캔 후 이메일로 보내기를 하면, 스캔 파일이 이메일로 수신되는 것을 악용한 방식으로 추정됩니다. 피싱 메일에는 '첨부된 문서를 열어주세요. Xerox 복합기를 사용하여 스캔하여 귀하에게 보냈습니다.'라는 문구와 함께 html 파일이 첨부되어 있습니다. 사용자가 html 파일을 클릭하면 사용자 이메일이 입력되어 있는 로그인 창이 뜨며 사용자에게 비밀번호 입력을 유도합니..

악성코드 분석 리포트 2021. 8. 26. 16:53

FIN8 group used a previously undetected Sardonic backdoor in a recent attack 금전을 노리는 공격자인 FIN8이 이전에 탐지되지 않은 새로운 Sardonic이라는 백도어를 사용하기 시작한 것으로 나타났습니다. 이 새로운 백도어는 사이버 보안 회사인 Bitdefender의 연구원이 익명의 미국 금융 기관을 노린 FIN8의 실패한 공격을 조사하던 중 발견되었습니다. Sardonic은 탐지를 피하기 위해 다양한 기능을 지원하는 정교한 백도어입니다. 전문가에 따르면 Sardonic은 아직 개발 중인 프로젝트이며, 여러 컴포넌트를 포함하고 있으며 그중 일부는 공격 직전에 컴파일되었습니다. FIN8 그룹은 2016년부터 활동했으며 PUNCHTRACK 및 B..

국내외 보안동향 2021. 8. 26. 14:00

보안 공급업체 F5가 특정 조건에서 심각한 심각도로 평가된 BIG-IP 장치의 취약점을 해결했습니다. CVE-2021-23031은 F5의 BIG-IP 고급 웹 애플리케이션 방화벽(WAF) 및 애플리케이션 보안 관리자(ASM) TMUI(트래픽 관리 사용자 인터페이스)에 대한 권한 상승 취약점입니다. 이 취약점은 특정 조건에서 악용될 때 심각도가 높게 간주됩니다. 구성 유틸리티에 액세스할 수 있는 인증된 공격자가 이 취약점을 악용할 경우, 임의의 시스템 명령을 실행하고, 파일을 생성 또는 삭제하고, 서비스를 비활성화할 수 있습니다. F5는 2021년 8월, BIG-IP 네트워킹 장치에서 CVE-2021-23031를 포함해 12개 이상의 심각한 취약점을 해결했습니다. 미국 사이버 보안 및 인프라 보안국(CIS..

국내외 보안동향 2021. 8. 26. 11:37

New SideWalk Backdoor Targets U.S.-based Computer Retail Business 주로 동아시아와 동남아시아의 기업을 공격하는 것으로 알려진 중국 APT 그룹의 최근 캠페인에서 미국에 기반을 둔 컴퓨터 소매 회사가 새롭게 발견된 SideWalk 백도어의 타깃이 되었습니다. 슬로바키아의 사이버 보안 회사인 ESET은 이 악성코드가 Winnti 그룹과 관련 있으며 SparklingGoblin이라는 이름을 사용하는 APT의 작업인 것으로 추정했습니다. 연구원들은 동일한 공격자가 2019년 사용한 또 다른 백도어인 Crosswalk와의 유사성을 발견했다고 밝혔습니다. SparklingGoblin은 지난 2019년 처음으로 등장한 후 Spyder, ShadowPad로 알려진 백..

국내외 보안동향 2021. 8. 26. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 신용대출한도 축소와 일부 은행들의 주택담보대출 제한 소식들이 많이 들리며 혼란이 고조되고 있는 가운데, 최근 인터넷 전문은행을 사칭한 스미싱이 발견되어 사용자들의 각별한 주의가 필요합니다. 내용 고객님 고유 보안코드로 발급된 모바일신청서입니다. hxxp://xx.xx.xx.xx/xxxxx/xxxx/***Bank.apk ① 해당 주소링크 클릭 ② 설치 및 열기7 ③ 기재 내용 작성 ④ "신청버튼" 클릭 완료 이번에 발견된 스미싱은, ***뱅크모바일상담신청서라는 내용과 함께 링크가 포함되어 있습니다. 사용자가 해당 링크를 클릭하면 모바일 브라우저가 실행되며 은행 앱 UI를 위장한 페이지가 뜹니다. 동시에 은행 앱을 위장한 악성 apk가 ..

악성코드 분석 리포트 2021. 8. 25. 15:40

Modified Version of WhatsApp for Android Spotted Installing Triada Trojan 악성 페이로드를 배포하고, 전체 화면 광고를 표시하고, 사용자가 모르는 사이 원치 않는 유료 서비스에 구독하도록 트로이목마화된 안드로이드용 WhatsApp 메시징 앱 버전이 발견되었습니다. 러시아의 사이버 보안 회사인 Kaspersky의 연구원들은 화요일 발행된 기술 보고서에서 아래와 같이 밝혔습니다. "Triada 트로이목마가 광고 소프트웨어 개발 키트(SDK)와 함께 FMWhatsApp 16.80.0이라는 메신저의 수정된 버전 중 하나에 침투했습니다. 이는 앱에 포함된 유일한 악성코드가 페이로드 다운로더였던 APKPure의 사례와 유사합니다." 합법적인 안드로이드 앱의 ..

국내외 보안동향 2021. 8. 25. 14:00