Huawei Cloud targeted by updated cryptomining malware 지난 2020년 Docker 컨테이너를 공격하는 데 사용된 리눅스용 크립토마이너의 새 버전이 이제 화웨이 클라우드를 비롯한 클라우드 서비스 제공업체를 노리기 시작한 것으로 보입니다. Trend Micro의 연구원은 이 새로운 캠페인을 분석하여 해당 악성코드가 이전 기능을 유지하면서 새로운 기능을 추가해 어떻게 진화했는지 설명했습니다. 최신 샘플은 방화벽 규칙 생성 기능을 주석 처리했으며, API 관련 포트로 다른 호스트를 매핑하기 위한 네트워크 스캐너를 계속 드롭합니다. 새로운 악성코드 버전은 클라우드 환경만을 노리며, 이전에 시스템을 감염시킨 다른 크립토재킹 스크립트를 찾아 제거합니다. 이 악성 크립토마이너..

국내외 보안동향 2021. 10. 12. 09:00

Vermilion Strike, a Linux implementation of Cobalt Strike Beacon used in attacks 공격자가 Cobalt Strike 비콘의 비공식 리눅스 및 윈도우 버전을 직접 재구현해 전 세계 조직을 노린 공격에 적극적으로 활용하고 있는 것으로 나타났습니다. 이 상업용 사후 악용 툴(Post exploitation tool)의 리눅스 버전은 Vermilion Strike로 명명되었으며, Intezer 연구원에 따르면 이를 발견한 당시 완전히 탐지되지 않는 상태였습니다. Intezer는 분석을 발표해 아래와 같이 밝혔습니다. “2021년 8월, Intezer에서 Vermilion Strike라는 Cobalt Strike 비콘의 완전히 탐지되지 않은 ELF 구..

국내외 보안동향 2021. 9. 15. 14:00

New Linux kernel bug lets you get root on most modern distros 권한이 없는 공격자가 취약한 기기의 리눅스 커널 파일 시스템 레이어의 기본 구성 환경에서 로컬 권한 상승 취약점을 악용하여 루트 권한을 얻을 수 있는 것으로 나타났습니다. Qualys의 연구원이 발견한 이 원격 권한 상승 취약점은 CVE-2021-33909로 등록되었으며 'Sequoia'로 명명되었습니다. 이는 모든 주요 리눅스 OS에서 범용으로 사용하는 사용자 데이터를 관리하는데 사용되는 파일 시스템 레이어에 존재합니다. Qualys의 연구에 따르면, 이 취약점은 2014년 이후 출시된 모든 리눅스 커널 버전에 영향을 미칩니다. 취약한 시스템에서 성공적으로 악용될 경우, 공격자는 기본 설치 옵..

국내외 보안동향 2021. 7. 21. 14:00

파일시스템 레이어의 Linux 커널 seq_file에서 out-of-bounds 쓰기 취약점이 발견되었습니다. 이 취약점은 사용자 권한을 가진 로컬 사용자가 out-of-bounds 메모리에 엑세스 할 수 있도록 허용하여 시스템 충돌 또는 내부 커널 정보 유출을 발생시킬 수 있습니다. 이 취약점은 size_t_to_int 변환 유효성 검사 누락으로 인해 발생합니다. 현재까지 패치는 아직 개발되지 않았기 때문에 사용자 여러분들은 임시조치를 진행하여 피해를 최소화 하기를 권고드립니다. 영향 받는 버전 Ubuntu 20.10, 21.04 Debian 11 Fedora 34 Red Hat Enterprose Linux 커널을 기반으로 하는 모든 Red Hat 제품 임시 조치 방법 /proc/sys/kernel/..

국내외 보안동향 2021. 7. 21. 13:30

Researchers Warn of Linux Cryptojacking Attackers Operating from Romania 루마니아에서 운영되고, 최소 2020년부터 활동 중인 것으로 보이는 한 공격 그룹이 Golang으로 작성된 새로운 SSH 브루트포서를 이용하여 리눅스 기반 기기를 대상으로 크립토재킹 공격을 실행하고 있는 것으로 나타났습니다. Bitdefender의 연구원들은 "Diicot brute"라 명명된 이 비밀번호 크래킹 툴이 서비스형 소프트웨어(software-as-a-service) 모델을 통해 배포되며, 각 공격자는 용이한 침투를 위해 고유한 API 키를 제공한다고 밝혔습니다. 이 캠페인의 목표는 브루트포싱 공격을 통해 원격으로 기기를 해킹해 모네로 암호화폐를 채굴하는 악성코드를..

국내외 보안동향 2021. 7. 20. 14:00

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00

Researchers Warn of Facefish Backdoor Spreading Linux Rootkits 사이버보안 연구원들이 리눅스 시스템에서 사용자 로그인 자격 증명과 기기 정보를 훔치고 임의 명령을 실행하는 새로운 백도어를 발견했습니다. 이 악성코드는 Qihoo 360 NETLAB이 발견하였으며, “Facefish”라 명명되었습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “Facefish는 드롭퍼와 루트킷으로 구성되어 있으며, 주요 기능은 루트킷 모듈이 결정합니다. 이 모듈은 Ring 3 레이어에서 동작하며 LD_PRELOAD 기능을 통해 로드되고 ssh/sshd 프로그램 관련 기능을 후킹하여 사용자의 로그인 자격 증명을 훔치며 일부 백도어 기능 또한 지원합니다.” NETLAB의 ..

국내외 보안동향 2021. 5. 31. 09:00

An issue in the Linux Kernel could allow the hack of your system CVE-2020-28588로 등록된 리눅스 커널의 정보 공개 취약점으로 인해 KASLR(Kernel Address Space Layout Randomization) 우회가 가능할 수 있는 것으로 나타났습니다. KASLR은 메모리 충돌 취약점의 악용을 방지하기 위해 설계된 컴퓨터 보안 기술입니다. 해당 취약점은 리눅스를 실행하는 32비트 ARM 기기의 /proc/pid/syscall 기능에 존재하며, 트리거될 경우 취약한 기기의 커널 스택 메모리에 있는 데이터를 노출할 수 있습니다. 최근 Cisco Talos는 리눅스 커널에서 정보 유출 취약점을 발견했습니다. 이 취약점은 연구원이 파일을 읽..

국내외 보안동향 2021. 4. 30. 14:00