Two Zero-Day Exploits Found After Someone Uploaded 'Unarmed' PoC to VirusTotal 마이크로소프트의 보안 연구원들이 두 개의 치명적이고 중대한 제로데이 취약점 2개의 세부사항을 공개했습니다. 이 취약점들은 누군가 악성 PDF 파일을 VirusTotal에 업로드한 후 발견 되어, 실제로 악용 되기 전에 패치 되었습니다. 지난 3월 말, ESET의 연구원들은 VirusTotal에서 악성 PDF 파일을 발견해 마이크로소프트의 보안팀에 공유하며 “알려지지 않은 윈도우 커널 취약점용 잠재적 익스플로잇”이라고 설명했습니다. 악성 PDF 파일을 분석해본 결과, 마이크로소프트 팀은 이 파일이 2개의 제로데이 익스플로잇을 포함하고 있는 것을 발견했습니다. 하나는 ..

국내외 보안동향 2018. 7. 4. 10:56

IE Zero-Day Adopted by RIG Exploit Kit After Publication of PoC Code 지난 달 발견 된 인터넷 익스플로러의 제로데이 취약점이 RIG 익스플로잇 키트에 추가된 것으로 나타났습니다. RIG 익스플로잇 키트는 악성코드 제작자들이 사이트의 방문자들을 악성코드에 감염시키기 위해 사용하는 웹 기반 툴킷입니다. 문제의 취약점은 CVE-2018-8174입니다. 이 취약점은 인터넷 익스플로러와 마이크로소프트 오피스에 포함 된 비쥬얼 베이직 스크립팅 엔진인 VBScript에 영향을 미칩니다. 지난 4월 20일, 한 보안 업체는 사이버 스파잉 그룹이 이 취약점을 악용해 인터넷 익스플로러를 통해 사용자들을 감염시키고 있다는 사실을 발견했습니다. 추후 이 공격은 북한의 지원..

국내외 보안동향 2018. 6. 8. 17:25

More than 800,000 DrayTek routers at risks due to a mysterious zero-day exploit 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수 있는 제로데이 취약점이 DrayTek 라우터들에서 발견 되었습니다. DrayTek은 해커들이 이미 이 취약점을 악용해 라우터를 해킹하려는 시도를 하고 있음을 인지하고 있다고 밝혔습니다. 많은 사용자들이 트위터에 이 라우터에 가해지는 사이버공격에 대해 제보했습니다. 해커들은 China Telecom의 네트워크상의 IP 주소인 38.134.121.95를 가진 서버를 가리키도록 라우터의 DNS 설정을 변경했습니다. 이는 공격자가 중간자 공격을 실행해 사용자들을 정식 사이트를 복제한 악성 사이트로 이동시켜, ..

국내외 보안동향 2018. 5. 21. 13:24

Internet Explorer Zero-Day Exploited in the Wild by APT Group 최근 한 APT 그룹이 사용자들을 악성코드에 감염시키기 위해 인터넷 익스플로러의 커널 코드에 존재하는 제로데이 취약점을 악용하고 있는 것으로 나타났습니다. 최신버전의 IE브라우저 및 IE 커널을 사용하는 프로그램들 모두 해당 취약점의 영향을 받습니다. 취약점이 있는 사용자들은 악성 웹사이트 혹은 악성 office 파일을 여는 것 만으로도 악성코드에 감염될 수 있습니다. 보안 연구원들은 이 이슈를 발견해 마이크로소프트에 제보하였습니다. 인터넷 익스플로러 브라우저 최신 버전 영향 받아 보안 연구원들은 이 제로데이가 “double kill” 취약점을 사용하며 인터넷 익스플로러와 인터넷 익스플로러 커널..

카테고리 없음 2018. 4. 23. 16:59

2017년 9월 28일, 360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견하였습니다. 해당 취약점은 모든 office 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받습니다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행합니다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비하였으며, 9월 말 공격을 개시하였습니다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데이 상태였습니다. 360보안연구원들은 MS에 가장 처음으로 해당 취약점에 대한 내용을 공유하였습니다. 공격내용 이번 제로데이 취약점은 실제 RTF（Rich Text Format）를 사용하며, 공격자는 정교히 조작된 악..

국내외 보안동향 2017. 10. 13. 14:00

Researcher Discloses 10 Zero-Day Flaws in D-Link 850L Wireless Routers 한 보안 연구원이 대만의 네트워킹 장비 회사인 D-Link의 라우터들에서 사용자들을 사이버 공격에 노출 시키는 심각한 제로데이 취약점 10개를 발견했습니다. D-Link DIR 850L wireless AC1200 듀얼밴드 기가비트 클라우더 라우터들이 XSS 취약점, 적절한 펌웨어 보호 기능 부족, 백도어 접근, 루트 접근으로 이어지는 명령어 인젝션 공격 등을 포함한 10개의 보안 이슈에 취약한 것으로 나타났습니다. 이 취약점들이 성공적으로 악용 될 경우, 해커가 연결을 방해하고, 악성 펌웨어를 업로드하고, 루트 권한을 얻고, 원격으로 라우터 및 네트워크를 하이잭 후 제어할 수 ..

국내외 보안동향 2017. 9. 12. 19:10

패치되지 않은 마이크로소프트 워드 취약점, Dridex 뱅킹 악성코드 배포에 악용돼Unpatched Microsoft Word Flaw is Being Used to Spread Dridex Banking Trojan 얼마 전, 모든 버전의 윈도우와 마이크로소프트 오피스 버전에 존재하는 MS Word 제로데이 취약점이 발견되었습니다. (▶ 취약점 내용 자세히보기) 그리고 최근, Dridex 악성코드 운영자들이 Dridex 뱅킹 트로이목마를 유포시키는데 이 취약점을 악용하기 시작한 것으로 확인되었습니다. Dridex는 현재 인터넷에 존재하는 가장 위험한 뱅킹 트로이목마 중 하나로, PC에 침투해 피해자의 트래픽을 모니터링하고 온라인 뱅킹 크리덴셜 및 재무 관련 데이터를 훔치는 등의 전형적인 행동을 하는 악..

국내외 보안동향 2017. 4. 12. 13:26

MS Word 제로데이 취약점 주의! 최근, 보안연구원들이 인터넷상에서 Microsoft Office의 제로데이 취약점을 악용하여 사용자 PC에 악성코드를 실행하는 취약점을 발견하였습니다. 해당 취약점은 현재까지 패치 방법이 나오지 않은 것으로 확인되었습니다. 취약점 개요 OLE2link가 포함된 워드 파일을 실행할 경우, 해당 파일에 포함되어 있던 코드가 실행됩니다. 이후 공격자의 C&C서버로 접속하여 RFT 파일로 위장한 HTML 애플리케이션(HTA)을 내려받습니다. HTA는 자동으로 실행되어 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있게 됩니다. 영향받는 버전 모든 버전의 Windows 및 Microsoft Office 조치방법 현재까지 패치는 공개되지 않은 것으로 밝혀졌습니다. 사용자들은..

국내외 보안동향 2017. 4. 11. 15:17