Cisco fixes critical pre-auth flaws allowing router takeover Cisco가 라우터 및 방화벽 기기 다수에 영향을 미치는 치명적인 원격 코드 실행(RCE), 인증 우회, 정적 디폴트 크리덴셜 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 기기 전체를 제어하게 될 수 있습니다. 추가로 Cisco Prime License Manager 소프트웨어의 권한 상승 취약점을 패치하는 보안 업데이트 또한 발표했습니다. Cisco에 따르면 이 취약점의 패치를 적용하는 것 이외에 대안은 따로 없습니다. 오늘 패치된 보안 취약점 5개는 CVSS 심각도 기본 점수 9.8을 받아 모두 치명적인 것으로 간주됩니다. 인증되지 않은 공격자가 원격으로 악용 가능..

국내외 보안동향 2020. 7. 16. 15:30

GoldenHelper, a new malware delivered via Chinese tax software Trustwave의 보안 연구원들이 세금 소프트웨어를 통해 배포되는 또 다른 악성코드 패밀리를 발견했습니다. 중국은행은 이 소프트웨어를 중국 내에서 운영되는 회사에 설치할 것을 요구해온 것으로 나타났습니다. 이를 발견한 연구 팀은 지난 6월 말 중국 내 일부 기업에서 설치해야 하는 세금 납부 소프트웨어(Aisino Intelligent)를 통해 새로운 백도어인 GoldenSpy가 배포된다는 것을 발견했습니다. 이 캠페인은 적어도 2020년 4월부터 활성화되었지만 전문가들은 2016년 12월경 시작된 것으로 보이는 샘플 일부를 발견했습니다. 보고서를 발행하고 며칠이 지난 후, 해킹된 기기에 Tr..

국내외 보안동향 2020. 7. 16. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 국내에 견적 송장 확인 메일로 ‘Spyware.Infostealer.Azorult’(이하 Azorult)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 사용자에게 첨부된 ‘PI.001’ 압축 파일 실행을 유도합니다. ‘PI.001’ 안에는 ‘PI.exe 실행 파일이 있고, 이를 실행하게 되면 사용자 정보를 탈취하는 Azorult 악성코드에 감염됩니다. [그림] 이메일 화면 ‘Spyware.Infostealer.Azorult’는 C&C에 사용자 PC 정보로 생성한 감염 ID를 전송한 후 공격자의 명령에 따라 브라우저 사용자 정보, 히스토리 정보, 암호화폐 지갑 정보, FTP, Mail, 메신저 정보 등 사용자의 다양한 정보를 탈취하..

악성코드 분석 리포트 2020. 7. 16. 09:00

New AgeLocker Ransomware uses Googler's utility to encrypt files 새로운 타깃형 랜섬웨어인 AgeLocker가 발견되었습니다. 이 랜섬웨어는 피해자의 파일을 암호화하기 위해 구글 직원인 Filippo Valsorda가 만든 ‘Age’ 암호화 툴을 악용하는 것으로 나타났습니다. BleepingComputer는 제보받은 암호화된 파일을 조사한 결과 'age-encryption.org' URL로 시작되는 텍스트 헤더가 각 파일에 추가된 것을 발견했습니다. 암호화된 파일에 추가된 텍스트 헤더의 예는 아래와 같습니다. age-encryption.org/v1-> X25519 O9LABKJJggKQAsCbCQzPQFz0XwOHXSljEJU2xwS3zHAIldq7HXh..

국내외 보안동향 2020. 7. 15. 15:00

17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers 사이버 보안 연구원들이 금일 치명적인 “웜” 취약점을 발견했습니다. 이 취약점은 윈도우 서버 2003 ~ 2019에 영향을 미치며 CVSS 심각도 점수 10점 만점에 10점을 기록했습니다. Check Point의 연구원들은 이 17년 된 원격 코드 실행 취약점(CVE-2020-1350)을 'SigRed'라 명명했습니다. 이 취약점은 인증되지 않은 원격 공격자가 타깃 서버의 도메인 관리자 권한을 얻어 조직의 IT 인프라 전체를 제어할 수 있도록 허용합니다. 공격자가 특수 제작한 악성 DNS 쿼리를 윈도우 DNS 서버에 전송해 SigRed 취약점을 악용하고 임의 코드를 ..

국내외 보안동향 2020. 7. 15. 10:18

Personal details and SSNs of 40,000 US citizens available for sale Cyble Experts의 보안 전문가들이 다크 웹에서 미국 시민 약 4만 명의 개인정보와 SSN이 다크 웹에서 판매 중인 것을 발견했습니다. 연구원들은 정기적으로 딥웹과 다크 웹을 모니터링하던 중 다량의 데이터가 노출된 것을 확인했습니다. 전문가들은 꽤 평판 높은 공격자가 미국 시민의 정보가 포함된 데이터베이스를 게시한 것을 발견했습니다. 유출된 미국 시민의 데이터는 아래와 같습니다. 이름성주소도시주우편번호사회 보장 번호 (SSN)생년월일 이러한 데이터 유형은 미국 시민에게 대규모 피싱 캠페인이나 금융 사기의 표적이 될 수 있는 위험을 초래합니다. Cyble은 이 데이터베이스를 획득하..

국내외 보안동향 2020. 7. 14. 14:30

This botnet has surged back into action spreading a new ransomware campaign via phishing emails 지난 한 달 동안 악명 높은 봇넷 캠페인의 활동이 급격히 증가했습니다. 사이버 범죄자들은 이 캠페인을 통해 다른 악성코드와 함께 랜섬웨어 캠페인을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원들은 2020년 6월 Most Wanted Malware 보고서를 통해 Phorpiex 봇넷을 이용한 공격이 급격히 증가한 것을 확인했다고 밝혔습니다. Phorpiex는 악성코드 다수와 대규모 섹스토션 이메일 캠페인을 포함한 스팸 캠페인을 배포하는 것으로 알려져 있습니다. 하지만 지난 5월과 비교했을 때 6월 한 달간 탐지 수가..

국내외 보안동향 2020. 7. 14. 09:51

Researchers found allegedly intentional backdoors in FTTH devices from Chinese vendor C-Data 두 보안 연구원이 FTTH(Fiber-To-The-Home) 기기 29개에서 문서화되지 않은 Telnet 관리자 계정을 발견했습니다. CDATA OLT는 Cdata, OptiLink, V-SOL CN, BLIY를 포함한 다양한 브랜드를 통해 판매됩니다. 일부 기기는 10GB 업링크 다수를 지원하고 최대 1024 ONT 클라이언트에 인터넷 연결을 제공합니다. 아래는 취약한 C-Data FTTH OLT 기기 목록입니다. 72408A9008A9016A92408A92416A92889701697024P97028P97042P97084P97168PFD1..

국내외 보안동향 2020. 7. 13. 14:30