Groove gang leaks list of 500k credentials of compromised Fortinet appliances 금전적 이득을 노리는 공격자 그룹인 Groove가 다수의 조직의 온라인 크리덴셜을 유출했습니다. 해당 랜섬웨어 그룹은 2021년 8월부터 활동을 시작했으며, 다른 조직과 마찬가지로 이중 갈취 전략을 사용합니다. 공격자는 Fortinet VPN 크리덴셜 약 50만 건을 포함한 목록을 유출해 공격자가 해킹된 VPN 어플라이언스를 사용하는 조직의 네트워크에 침투해 랜섬웨어를 드롭하거나 민감한 데이터를 훔치는 등 악성 공격을 실행할 수 있도록 했습니다. 해당 크리덴셜은 공격자가 지난 몇 개월 동안 Fortigate 어플라이언스에서 실행되는 Fortinet FortiOS의 C..

국내외 보안동향 2021. 9. 9. 14:00

Passwords exposed for almost 50,000 vulnerable Fortinet VPNs 한 해커가 취약한 Fortinet VPN 약 5만대의 자격 증명을 유출한 것으로 나타났습니다. 지난 주말, 한 해커가 이 기기에서 VPN 자격 증명을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시했습니다. 취약한 타깃 목록에는 전 세계의 은행, 통신사, 정부 조직이 포함되어 있었습니다. 유출된 파일에 계정, 비밀번호, IP주소 포함돼 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다. 이 파일은 세션 관련 정보가 포함되어..

국내외 보안동향 2020. 11. 26. 14:00

Iranian hackers are selling access to corporate networks 이란의 해커 그룹이 언더그라운드 포럼에서 다른 공격자들에게 해킹한 기업 네트워크에 대한 접근 권한을 판매하고 있는 것으로 나타났습니다. 또한 CVE-2020-5902에 취약한 F5 BIG-IP 기기를 악용하려고 시도하고 있었습니다. 이 이란 해커들은 2017년부터 활동해 왔으며 여러 보안 회사에서 Pioneer Kitten, Fox Kitten, Parisite라는 이름으로 추적하고 있습니다. CrowdStrike는 금일 발표된 보고서를 통해 아래와 같이 밝혔습니다. “이 공격자는 주로 이란 정부에 이득이 될만한 민감 정보를 보유하고 있는 기관에 대한 접근 권한을 얻어 관리하고 있는 것으로 보입니다.” ..

국내외 보안동향 2020. 9. 2. 09:00