Ransomware gangs are exploiting CVE-2022-26134 RCE in Atlassian Confluence servers 여러 랜섬웨어 그룹이 Atlassian Confluence Server 및 Data Center에 존재하는 최근 공개된 원격 코드 실행(RCE) 취약점(CVE-2022-26134)을 활발히 악용하고 있는 것으로 드러났습니다. Bleeping Computer는 CVE-2022-26134 취약점에 대한 PoC 익스플로잇이 온라인에 공개되었다고 밝혔습니다. 사이버 보안 회사인 GreyNoise의 연구원은 23개의 고유 IP 주소가 해당 Atlassian 취약점을 악용하는 것을 발견했다고 보고했습니다. 원격 공격자는 이 OGNL 주입 취약점을 악용하여 취약한 서버를..

국내외 보안동향 2022. 6. 13. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00