RedRocket CTF 팀의 보안 연구원인 Manfred Paul은 Ubuntu 시스템의 Linux 커널 eBPF(Extended Berkeley Packet Filter)에서 심각도가 높은 권한 상승 취약점(CVE-2021-3490)에 대한 익스플로잇 코드를 공개했습니다. eBPF 명령을 삽입할 수 있는 로컬 사용자는 CVE-2021-3490 취약점 사용하여 시스템을 충돌시키거나 시스템에 대한 권한을 상승시킬 수 있습니다. eBPF는 커널 소스 코드를 변경하거나 추가 모듈을 추가하지 않고도 프로그램을 실행할 수 있는 커널 기술입니다. 이것은 프로그래머가 특정 커널 리소스를 활용하는 BPF 바이트 코드를 실행할 수 있는 Linux 커널 내부의 일종의 경량 샌드박스 가상 머신(VM)입니다. Paul은 T..

국내외 보안동향 2021. 8. 2. 11:50

Threat actors leaked data stolen from EA, including FIFA code 지난 6월, 해커들이 게임 대기업인 EA의 네트워크를 해킹해 약 780GB의 데이터를 훔쳤다고 주장했습니다. 훔친 데이터에는 게임의 소스코드, FrostBite 게임 엔진 및 디버그 툴의 소스코드, FIFA 21 매치메이킹 서버코드, 독점 EA 게임의 프레임워크와 디버그 툴, SDK 및 API 키, XBOX와 SONY의 비공개 SDK 및 API 키, XB PS, EA pfx, 키 포함 crt, FIFA 22의 API 키, SDK, 디버그 툴이 포함됩니다. 이 보안 침해 사고를 최초로 보도한 사이트 중 하나인 Motherboard는 EA에 연락해 데이터 침해 사실을 확인했습니다. Bleeping ..

국내외 보안동향 2021. 8. 2. 09:00

[7월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다앱 다운로드 다시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 구매하신 상품은 우체국에스 배송한것입니다 본인 확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxx 3 [국제발신][대한통운](알림문자)07/20 배송예정물품주소확인바랍니다:▶hxxps://bit[.]ly/xxxxxx 4 고객님 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 30. 15:38

Chipotle’s marketing account hacked to send phishing emails 해커가 치폴레(Chipotle) 체인점에서 사용하는 이메일 마케팅 계정을 해킹한 후 이를 사용하여 악성 링크를 포함한 피싱 이메일을 발송한 것으로 나타났습니다. 대부분의 메시지는 피해자를 금융 비즈니스 및 마이크로소프트의 서비스로 위장한 크리덴셜 수집 사이트로 안내했습니다. 또한 소수의 메일에만 악성 파일이 첨부되어 있었습니다. Mailgun 계정 해킹 이 악성 이메일 캠페인은 치폴레에서 이메일 마케팅 목적으로 사용하는 Mailgun 계정[mail.chipotle.com]을 해킹해 전송되었으며, 3일 동안 최소 120개의 악성 이메일이 발송되었습니다. 정식 이메일 주소를 사용하면, 특히 이메일 주소..

국내외 보안동향 2021. 7. 30. 14:00

2021년 3월 마이크로소프트에서 패치된 Internet Explorer 메모리 손상 취약점이 VBA 기반 RAT 악성코드를 설치하기 위한 공격 캠페인에 악용되고 있는 것으로 나타났습니다. 해커들은 Internet Explorer 익스플로잇을 통해 대상 PC에 VBA 악성코드를 배포할 수 있으며, 감염된 윈도우 시스템에 저장된 파일에 액세스하고 악성 페이로드를 다운로드 및 실행할 수 있습니다. CVE-2021-26411로 등록된 해당 취약점을 악용할 경우, 공격자는 특수하게 조작된 웹사이트를 호스팅하고 사용자가 이를 보도록 유도할 수 있습니다. 또한 감염된 웹사이트를 악용하여 특수하게 조작된 콘텐츠를 추가할 수도 있습니다. 해당 취약점을 악용한 공격으로 인한 피해를 예방하기 위해 Internet Expl..

국내외 보안동향 2021. 7. 30. 11:51

New Ransomware Gangs — Haron and BlackMatter — Emerge on Cybercrime Forums 이번 달, 새로운 서비스형 랜섬웨어(RaaS) 프로그램 2개가 발견되었습니다. 이 중 한 그룹은 지난 몇 달 동안 Colonial Pipeline과 Kaseya에 실행된 주요 공격 이후 활동을 중단한 DarkSide과 Sodinokibi의 후임이라 공언했습니다. 새로운 BlackMatter 그룹의 운영자는 다크넷의 공개 블로그에서 “이 프로젝트는 DarkSide, Sodinokibi, LockBit의 최고의 기능만을 모았다"고 홍보하며 의료 시설 및 석유/가스, 방위, 비영리, 정부 부문과 같은 중요 인프라는 공격하지 않겠다고 약속했습니다. Flashpoint에 따르면, ..

국내외 보안동향 2021. 7. 30. 09:00

Critical flaw in Microsoft Hyper-V could allow RCE and DoS SafeBreach의 연구원인 Peleg Hadar와 Guardicore의 Ophir Harpaz가 마이크로소프트 Hyper-V의 치명적인 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 CVE-2021-28476으로 등록되었으며 임의 코드를 실행할 때 DoS 조건을 유발할 수 있습니다. 이 취약점은 마이크로소프트 Hyper-V의 네트워크 스위치 드라이버 (vmswitch.sys)에 존재하며, Windows 10 및 Windows Server 2012~2019에 영향을 미칩니다. CVE-2021-28476 취약점의 심각도는 10점 만점에 9.9점이며, 지난 5월 마이크로소프트에서 수정했습니다...

국내외 보안동향 2021. 7. 30. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고', '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 해당 메일들은 모두 @knps.or.kr 이메일을 사용하는 사람들에게 발송되었으며, 형태는 다르지만 모두 이메일 비밀번호를 입력하라고 유도합니다. 만약 이메일 수신자가 피싱페이지로 인지하지 못하고 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송되며 실제 국립공원공단 홈페이지로 리디렉션 됩니다. 그렇기 때..

악성코드 분석 리포트 2021. 7. 29. 16:50