로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256)
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921)
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256)
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921)
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    리눅스

    • 마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      2022.05.20 by 알약4

    • 정교한 공격을 허용하는 리눅스의 Nimbuspwn 취약점 발견

      2022.04.28 by 알약4

    • 해커들, ATM 기기에서 자금을 훔치기 위해 새로운 루트킷으로 은행 네트워크 공격해

      2022.03.21 by 알약4

    • Log4J를 악용하고 DNS 터널링으로 통신하는 새로운 리눅스 봇넷 발견

      2022.03.16 by 알약4

    • 리눅스 커널 내 cgroup 기능의 CVE-2022-0492 취약점, 컨테이너 탈출 허용해

      2022.03.07 by 알약4

    • 리눅스와 VMware ESXi용으로 개발된 첫번째 LockBit 랜섬웨어 발견

      2022.01.28 by 알약4

    • CWP 취약점, 리눅스 서버에서 루트 권한으로 코드 실행 허용해

      2022.01.25 by 알약4

    • 전문가들, SFile 랜섬웨어의 새로운 리눅스 변종 경고

      2022.01.18 by 알약4

    마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

    Microsoft detects massive surge in Linux XorDDoS malware activity Linux 장치를 해킹하고 DDoS 봇넷을 구축하는 은밀한 모듈식 악성코드가 지난 6개월 동안 활동이 254%나 증가한 것으로 나타났습니다. 최소 2014년 이후로 활동을 시작한 이 악성코드는 명령 및 제어(C2) 서버와의 통신에 XOR 기반 암호화를 사용하고 DDoS 공격에 사용되어 XorDDoS(또는 XOR DDoS)로 알려져 있습니다. 마이크로소프트는 해당 봇넷이 성공한 이유에 대해 은밀하고 제거하기 어려운 상태를 유지하는 다양한 회피 및 지속 전술을 폭넓게 사용하기 때문일 것이라 밝혔습니다. 마이크로소프트의 365 Defender Research Team은 아래와 같이 밝혔습니다...

    국내외 보안동향 2022. 5. 20. 09:00

    정교한 공격을 허용하는 리눅스의 Nimbuspwn 취약점 발견

    Linux Nimbuspwn flaws could allow attackers to deploy sophisticated threats 마이크로소프트의 365 Defender 연구 팀이 두 가지 Linux 권한 상승 취약점(CVE-2022-29799, CVE-2022-29800)으로 이루어진 "Nimbuspwn"을 발견했습니다. 마이크로소프트는 권고를 통해 아래와 같이 밝혔습니다. "이 취약점을 함께 연결해 리눅스 시스템에서 루트 권한을 얻을 수 있어, 공격자가 루트 백도어와 같은 페이로드를 배포하고 임의 루트 코드 실행을 통해 기타 악성 공격을 수행할 수 있습니다." 이 취약점은 공격자가 타깃 시스템에 대한 루트 접근 권한을 얻고, 랜섬웨어 등 보다 정교한 공격을 실행하기 위해 약용이 가능합니다. 이 ..

    국내외 보안동향 2022. 4. 28. 09:00

    해커들, ATM 기기에서 자금을 훔치기 위해 새로운 루트킷으로 은행 네트워크 공격해

    Hackers Target Bank Networks with new Rootkit to Steal Money from ATM Machines 금전적 이득을 노리는 공격자가 이전에 알려지지 않은 Oracle Solaris 시스템을 노리는 새로운 루트킷을 배포하고 있는 것이 발견되었습니다. 이들의 목적은 ATM의 스위칭 네트워크를 해킹해 사기 카드를 사용하여 여러 은행에서 무단으로 현금을 인출하는 것이었습니다. 보안 사고 대응 회사인 Mandiant는 해당 클러스터를 UNC2891로 추적하고 있으며 해당 그룹의 전술, 기술, 절차 중 일부분은 다른 클러스터인 UNC1945와 중복됩니다. Mandiant의 연구원들은 이번 주 발표한 새로운 보고서에서 "높은 수준의 OPSEC을 포함하고, 증거를 없애고 대응하려..

    국내외 보안동향 2022. 3. 21. 14:00

    Log4J를 악용하고 DNS 터널링으로 통신하는 새로운 리눅스 봇넷 발견

    New Linux botnet exploits Log4J, uses DNS tunneling for comms 최근 Linux 시스템을 노려 민감 정보를 훔치고, 루트킷을 설치하고, 리버스 셸을 생성하고, 웹 트래픽 프록시 역할을 하는 봇넷에 사용자의 시스템을 추가하려 시도하는 활발히 개발 중인 봇넷이 발견되었습니다. Qihoo 360의 360 Netlab의 연구원들이 새로이 발견한 악성코드인 B1txor20은 Linux ARM, X64 CPU 아키텍처 기기를 공격하는데 중점을 두고 있습니다. 해당 봇넷은 Log4J 취약점을 노린 익스플로잇을 통해 새로운 호스트를 감염시킵니다. 공급 업체 수십 곳이 취약한 Apache Log4j 로깅 라이브러리를 사용하는 것으로 미루어 볼 때, 이는 매우 매력적인 공격 ..

    국내외 보안동향 2022. 3. 16. 14:00

    리눅스 커널 내 cgroup 기능의 CVE-2022-0492 취약점, 컨테이너 탈출 허용해

    CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape 공격자가 이미 패치된 심각도 높은 리눅스 취약점인 CVE-2022-0492(CVSS 점수: 7.0)를 악용하여 컨테이너를 탈출하여 호스트에서 임의 명령을 실행할 수 있는 것으로 나타났습니다. 해당 문제는 프로세스 모음의 리소스 사용량(CPU, 메모리, 디스크 I/O, 네트워크 등)을 제한, 처리, 격리하는 리눅스 커널 기능인 제어 그룹 기능에 영향을 미치는 권한 상승 취약점입니다. . 해당 취약점 관련 권고에서는 아래와 같이 설명했습니다. “kernel/cgroup/cgroup-v1.c 기능의 Linux 커널 cgroup_release_agent_write에서 취약점이 발..

    국내외 보안동향 2022. 3. 7. 09:00

    리눅스와 VMware ESXi용으로 개발된 첫번째 LockBit 랜섬웨어 발견

    Experts analyze first LockBit ransomware for Linux and VMware ESXi LockBit 랜섬웨어가 새 버전에 Linux 시스템에 대한 지원을 추가했습니다. 해당 버전은 VMware ESXi 가상 머신을 노렸습니다. 이러한 움직임은 가상화 환경으로 마이그레이션하는 모든 조직을 포함하여 잠재적 타깃을 확대하는 것이 목표인 것으로 보입니다. LockBit은 2021년 10월부터 VMware ESXi 가상 머신을 노리는 새로운 Linux 버전을 광고하고 있었습니다. Trend Micro는 이들이 지난 10월부터 언더그라운드 포럼인 "RAMP"에서 리눅스 버전인 LockBit Linux-ESXi Locker 버전 1.0을 발표하여 광고하고 있었다고 밝혔습니다. Tre..

    국내외 보안동향 2022. 1. 28. 09:00

    CWP 취약점, 리눅스 서버에서 루트 권한으로 코드 실행 허용해

    CWP bugs allow code execution as root on Linux servers, patch now CWP(제어 웹 패널) 소프트웨어에 존재하는 보안 취약점 두 가지가 인증되지 않은 공격자가 취약한 리눅스 서버에서 루트 권한으로 원격 코드 실행(RCE) 공격을 실행하는데 악용될 수 있는 것으로 나타났습니다. CentOS 웹 패널로 알려진 CWP는 전용 웹 호스팅 서버 및 가상 사설 서버를 관리하는데 사용할 수 있는 무료 리눅스 제어판입니다. Octagon Networks의 Paulos Yibelo가 발견한 이 두 가지 보안 취약점은 파일 포함 취약점(CVE-2021-45467)과 파일 쓰기(CVE-2021-45466) 버그로, 함께 연결될 때 RCE 공격이 가능합니다. 공격자가 이를 성..

    국내외 보안동향 2022. 1. 25. 14:00

    전문가들, SFile 랜섬웨어의 새로운 리눅스 변종 경고

    Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

    국내외 보안동향 2022. 1. 18. 14:00

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1 2 3 4 ··· 9
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲