Microsoft detects massive surge in Linux XorDDoS malware activity Linux 장치를 해킹하고 DDoS 봇넷을 구축하는 은밀한 모듈식 악성코드가 지난 6개월 동안 활동이 254%나 증가한 것으로 나타났습니다. 최소 2014년 이후로 활동을 시작한 이 악성코드는 명령 및 제어(C2) 서버와의 통신에 XOR 기반 암호화를 사용하고 DDoS 공격에 사용되어 XorDDoS(또는 XOR DDoS)로 알려져 있습니다. 마이크로소프트는 해당 봇넷이 성공한 이유에 대해 은밀하고 제거하기 어려운 상태를 유지하는 다양한 회피 및 지속 전술을 폭넓게 사용하기 때문일 것이라 밝혔습니다. 마이크로소프트의 365 Defender Research Team은 아래와 같이 밝혔습니다...

국내외 보안동향 2022. 5. 20. 09:00

Linux Nimbuspwn flaws could allow attackers to deploy sophisticated threats 마이크로소프트의 365 Defender 연구 팀이 두 가지 Linux 권한 상승 취약점(CVE-2022-29799, CVE-2022-29800)으로 이루어진 "Nimbuspwn"을 발견했습니다. 마이크로소프트는 권고를 통해 아래와 같이 밝혔습니다. "이 취약점을 함께 연결해 리눅스 시스템에서 루트 권한을 얻을 수 있어, 공격자가 루트 백도어와 같은 페이로드를 배포하고 임의 루트 코드 실행을 통해 기타 악성 공격을 수행할 수 있습니다." 이 취약점은 공격자가 타깃 시스템에 대한 루트 접근 권한을 얻고, 랜섬웨어 등 보다 정교한 공격을 실행하기 위해 약용이 가능합니다. 이 ..

국내외 보안동향 2022. 4. 28. 09:00

Hackers Target Bank Networks with new Rootkit to Steal Money from ATM Machines 금전적 이득을 노리는 공격자가 이전에 알려지지 않은 Oracle Solaris 시스템을 노리는 새로운 루트킷을 배포하고 있는 것이 발견되었습니다. 이들의 목적은 ATM의 스위칭 네트워크를 해킹해 사기 카드를 사용하여 여러 은행에서 무단으로 현금을 인출하는 것이었습니다. 보안 사고 대응 회사인 Mandiant는 해당 클러스터를 UNC2891로 추적하고 있으며 해당 그룹의 전술, 기술, 절차 중 일부분은 다른 클러스터인 UNC1945와 중복됩니다. Mandiant의 연구원들은 이번 주 발표한 새로운 보고서에서 "높은 수준의 OPSEC을 포함하고, 증거를 없애고 대응하려..

국내외 보안동향 2022. 3. 21. 14:00

New Linux botnet exploits Log4J, uses DNS tunneling for comms 최근 Linux 시스템을 노려 민감 정보를 훔치고, 루트킷을 설치하고, 리버스 셸을 생성하고, 웹 트래픽 프록시 역할을 하는 봇넷에 사용자의 시스템을 추가하려 시도하는 활발히 개발 중인 봇넷이 발견되었습니다. Qihoo 360의 360 Netlab의 연구원들이 새로이 발견한 악성코드인 B1txor20은 Linux ARM, X64 CPU 아키텍처 기기를 공격하는데 중점을 두고 있습니다. 해당 봇넷은 Log4J 취약점을 노린 익스플로잇을 통해 새로운 호스트를 감염시킵니다. 공급 업체 수십 곳이 취약한 Apache Log4j 로깅 라이브러리를 사용하는 것으로 미루어 볼 때, 이는 매우 매력적인 공격 ..

국내외 보안동향 2022. 3. 16. 14:00

CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape 공격자가 이미 패치된 심각도 높은 리눅스 취약점인 CVE-2022-0492(CVSS 점수: 7.0)를 악용하여 컨테이너를 탈출하여 호스트에서 임의 명령을 실행할 수 있는 것으로 나타났습니다. 해당 문제는 프로세스 모음의 리소스 사용량(CPU, 메모리, 디스크 I/O, 네트워크 등)을 제한, 처리, 격리하는 리눅스 커널 기능인 제어 그룹 기능에 영향을 미치는 권한 상승 취약점입니다. . 해당 취약점 관련 권고에서는 아래와 같이 설명했습니다. “kernel/cgroup/cgroup-v1.c 기능의 Linux 커널 cgroup_release_agent_write에서 취약점이 발..

국내외 보안동향 2022. 3. 7. 09:00

Experts analyze first LockBit ransomware for Linux and VMware ESXi LockBit 랜섬웨어가 새 버전에 Linux 시스템에 대한 지원을 추가했습니다. 해당 버전은 VMware ESXi 가상 머신을 노렸습니다. 이러한 움직임은 가상화 환경으로 마이그레이션하는 모든 조직을 포함하여 잠재적 타깃을 확대하는 것이 목표인 것으로 보입니다. LockBit은 2021년 10월부터 VMware ESXi 가상 머신을 노리는 새로운 Linux 버전을 광고하고 있었습니다. Trend Micro는 이들이 지난 10월부터 언더그라운드 포럼인 "RAMP"에서 리눅스 버전인 LockBit Linux-ESXi Locker 버전 1.0을 발표하여 광고하고 있었다고 밝혔습니다. Tre..

국내외 보안동향 2022. 1. 28. 09:00

CWP bugs allow code execution as root on Linux servers, patch now CWP(제어 웹 패널) 소프트웨어에 존재하는 보안 취약점 두 가지가 인증되지 않은 공격자가 취약한 리눅스 서버에서 루트 권한으로 원격 코드 실행(RCE) 공격을 실행하는데 악용될 수 있는 것으로 나타났습니다. CentOS 웹 패널로 알려진 CWP는 전용 웹 호스팅 서버 및 가상 사설 서버를 관리하는데 사용할 수 있는 무료 리눅스 제어판입니다. Octagon Networks의 Paulos Yibelo가 발견한 이 두 가지 보안 취약점은 파일 포함 취약점(CVE-2021-45467)과 파일 쓰기(CVE-2021-45466) 버그로, 함께 연결될 때 RCE 공격이 가능합니다. 공격자가 이를 성..

국내외 보안동향 2022. 1. 25. 14:00

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00