Google OAuth client library flaw allowed to deploy of malicious payloads 구글은 CVE-2021-22573(CVS 점수 8.7)으로 등록된 Java용 구글 OAuth 클라이언트 라이브러리의 심각도 높은 인증 우회 취약점을 해결했습니다. 이 취약점은 해킹된 토큰을 통해 공격자가 악의적인 페이로드를 배포하도록 허용합니다. Java용 구글 OAuth 클라이언트 라이브러리는 구글 API뿐 아니라 웹의 모든 OAuth 서비스와 작동하도록 설계되었습니다. 라이브러리는 Java용 구글 HTTP 클라이언트 라이브러리를 기반으로 하며, Java 7(및 이상) 표준(SE) 및 엔터프라이즈(EE), Android 4.0(및 이상), Google App Engine을 ..

국내외 보안동향 2022. 5. 20. 14:00

Google SMTP relay service abused for sending phishing emails 피싱 공격자들이 구글의 SMTP 릴레이 서비스를 악용하여 이메일 보안 제품을 우회하고 타깃 사용자에게 악성 이메일을 성공적으로 전달하는 것으로 나타났습니다. 이메일 보안 회사인 Avanan에서 공개한 보고서에 따르면, 2022년 4월부터 구글의 SMTP 릴레이 서비스를 악용하는 공격자가 갑자기 증가했습니다. 이러한 방법을 통해 배포된 이메일은 4월 첫 2주 동안 최소 3만 건이었습니다. 공격의 세부 정보 구글은 Gmail 및 Google Workspace 사용자가 발신 이메일을 라우팅하는 데 사용할 수 있는 SMTP(Simple Mail Transfer Protocol) 릴레이 서비스를 제공합니다..

국내외 보안동향 2022. 5. 3. 09:00

Mars Stealer malware pushed via OpenOffice ads on Google 새로이 출시된 인포 스틸러인 Mars Stealer의 인기가 증가하고 있는 것으로 나타났습니다. 전문가들은 해당 악성코드를 사용한 대규모 캠페인을 처음으로 발견했다고 밝혔습니다. Mars Stealer는 2020년 개발을 중단한 Oski 악성코드를 재설계한 것이며, 다양한 앱을 노리는 광범위한 정보 탈취 기능을 탑재했습니다. Mars Stealer는 해킹 포럼에서 다소 저렴한 가격인 $140 ~ $160에 판매한다고 홍보되었으며, Raccoon Stealer가 갑작스럽게 중단되어 사이버 범죄자들이 대안을 찾아야 할 때까지 천천히 성장해왔습니다. Mars Stealer의 서비스는 Raccoon과 유사하게 ..

국내외 보안동향 2022. 3. 30. 09:00

Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일 실제 공격에서 활발히 악용되고 있는 크롬 브라우저의 심각도 높은 취약점을 패치하는 긴급 보안 업데이트를 공개했습니다. CVE-2022-1096으로 등록된 이 제로데이 취약점은 V8 JavaScript 엔진에 존재하는 유형 혼동 취약점입니다. 이는 2022년 3월 23일에 익명의 연구원이 제보했습니다. 처음에 초기화된 것과 호환되지 않는 유형을 사용해 리소스(예: 변수, 개체 등)에 접근할 때 발생하는 유형 혼동 오류는 C 및 C++와 같이 메모리에 안전하지 않은 언어에서 심각한 결과를 초래할 수 있어 공격자가 out-of-bound ..

국내외 보안동향 2022. 3. 28. 09:00

Android malware Escobar steals your Google Authenticator MFA codes 안드로이드 뱅킹 트로이 목마인 Aberebot이 Google 인증기의 다단계 인증 코드를 훔치는 등 새로운 기능을 탑재한 후 'Escobar'라는 이름으로 다시 활동을 재개했습니다. 최신 Aberebot 버전은 VNC를 통해 감염된 Android 장치를 제어하고, 오디오를 녹음하고, 사진을 촬용하고, 크레덴셜 탈취를 위해 타깃 앱 세트를 확장하는 등 새로운 기능을 포함하고 있습니다. 트로이 목마의 주된 목적은 공격자가 피해자의 은행 계좌를 탈취하고 사용 가능한 잔액을 인출하고 승인받지 않은 거래를 수행하는데 충분한 정보를 훔치는 것입니다. Escobar로 브랜드 변경해 BleepingC..

국내외 보안동향 2022. 3. 14. 09:00

Google February 2022 Android security updates fix remote escalation bug 구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다. CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다. 구글은 보안 공지를 통해 아래와 같이 밝혔습니다. “해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다." 두 번째로..

국내외 보안동향 2022. 2. 10. 14:00

Google: YouTubers’ accounts hijacked with cookie-stealing malware 구글이 금전적 이득을 노리는 공격자가 비밀번호 탈취 악성코드를 사용하는 피싱 공격을 통해 유튜브 크리에이터를 노리고 있다고 경고했습니다. 2019년 말 이 캠페인을 처음 발견한 Google TAG(Threat Analysis Group)의 연구원들은 이 공격의 배후에 러시아어 포럼 내 구인 광고를 통해 모집된 여러 공격자가 있음을 발견했습니다. 공격자는 소셜 엔지니어링(가짜 소프트웨어 랜딩 페이지 및 소셜 미디어 계정) 및 피싱 이메일을 사용하여 공격자가 선택한 정보 탈취 악성코드로 유튜브 크리에이터를 감염시켰습니다. Pass-the-cookie 공격에 하이재킹된 채널 이 공격에서 관찰된..

국내외 보안동향 2021. 10. 21. 14:00

Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20