腾讯云防火墙捕获Satan DDoS僵尸网络木马对云主机的攻击 텐센트 보안 위협 인텔리전스 센터는 공격자가 역직렬화 취약점을 통해 Satan DDoS 봇넷을 유포했으며 클라우드 호스트를 공격한 사실을 확인했다고 밝혔습니다. Satan DDoS는 2020년 5월 발견 당시 고위험 취약점을 사용하여 윈도우 시스템을 공격한 것으로 알려졌으며, Satan 랜섬웨어와 구별하기 위해 Lucifer 트로이목마로 명명되었습니다. 하지만 최근 조사 결과, Lucifer는 클라우드 호스트에 대한 공격으로 전환하고 있는 것으로 나타났습니다. 공격자는 호스트를 제어하여 봇넷을 형성하고 모네로 마이닝 및 DDoS 공격을 수행하여 수익을 창출하는 것으로 밝혀졌습니다. Lucifer는 이전에 주로 윈도우 시스템을 공격했으며, 기능을 추..

국내외 보안동향 2021. 6. 11. 16:30

DDoS booters now abuse DTLS servers to amplify attacks 서비스형 DDoS에서 DDoS 공격을 증폭시키기 위해 잘못 구성되었거나 오래된 DTLS(Datagram Transport Layer Security) 서버를 악용하고 있는 것으로 나타났습니다. DTLS는 UDP 기반 TLS 프로토콜로 딜레이에 민감한 앱 및 서비스에서 도청 및 변조를 방지합니다. 단일 및 다중 벡터 DDoS 공격에서 이미 악용돼 12월 공개된 보고서에 따르면, 한 DDoS 공격이 취약한 Citrix ADC 기기에서 트래픽을 증폭시키기 위해 DTLS를 사용했습니다. 해당 기기는 이러한 악용을 통한 공격을 차단하기 위해 설계된 ‘HelloClientVerify’ 안티 스푸핑 메커니즘 없이 DTL..

국내외 보안동향 2021. 3. 22. 14:28

Ukraine sites suffered massive attacks launched from Russian networks 우크라이나가 보안 및 방어 웹사이트를 노린 대규모 공격의 범인으로 알려지지 않은 러시아 인터넷 네트워크를 지목해 비난했습니다. 우크라이나 측은 해당 공격에 대한 자세한 사항과 공격으로 인해 발생한 피해 등은 세부정보는 공개하지 않았습니다. 의회는 아래와 같이 밝혔습니다. “이 공격이 발생한 근원지의 주소는 특정 러시아 트래픽 네트워크에 속해있었습니다.” 우크라이나 당국은 이 공격의 범인으로 특정 그룹을 지정하지는 않았습니다. 로이터 통신은 아래와 같이 보도했습니다. “키예프는 우크라이나에 대한 '하이브리드 전쟁'의 일환으로 이루어진 대규모 사이버 공격을 조율한 혐의로 모스크바를 지..

국내외 보안동향 2021. 2. 23. 09:03

Beware: New Matryosh DDoS Botnet Targeting Android-Based Devices 초기 단계의 악성코드 캠페인이 안드로이드 기기를 봇넷에 추가하고 있는 것으로 나타났습니다. 이 캠페인의 주된 목적은 DDoS 공격을 수행하는 것이었습니다. Qihoo 360 Netlab의 연구원들이 “Matryosh”라 명명한 이 최신 공격은 Mirai 봇넷 프레임워크를 재사용했으며, 노출된 ADB(Android Debug Bridge) 인터페이스를 통해 안드로이드 기기를 감염시키고, 이를 그들의 네트워크에 묶어버립니다. ADB는 커뮤니케이션을 처리하고 개발자가 안드로이드 기기에 앱을 설치 및 디버깅 할 수 있도록 하는 안드로이드 SDK의 커맨드라인 툴입니다. 해당 옵션은 대부분의 안드로이..

국내외 보안동향 2021. 2. 5. 09:00

AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever 아마존이 AWS Shield 서비스에서 역대 최대 규모의 DDoS 공격을 완화했다고 밝혔습니다. 이 공격은 올 2월 중순 발생했으며, 강도는 2.3Tbps에 달했습니다. 이 사고는 아마존 AWS Shield 보호 서비스를 통해 완화한 웹 공격에 대한 세부 정보를 제공하는 보고서인 "AWS Shield Threat Landscape"를 통해 밝혀졌습니다. 보고서에서 이 공격을 받은 AWS 고객에 대한 정보는 공개되지 않았습니다. 이 공격은 하이잭된 CLDAP 웹 서버를 통해 이루어졌으며 덕분에 AWS Shield의 직원들은 3일을 고생해야 했다고 밝혔습니다. CLDAP(Connection-les..

국내외 보안동향 2020. 6. 18. 14:00

CallStranger vulnerability lets attacks bypass security systems and scan LANs 거의 모든 IoT 기기에 존재하는 핵심 프로토콜에서 심각한 취약점이 발견되었습니다. CallStranger라 명명된 이 취약점은 공격자가 스마트 기기에 DDoS 공격을 실행하고 피해자 네트워크 내부에 접근하기 위해 보안 솔루션을 우회하도록 허용합니다. 이로써 공격자가 일반적으로 접근이 금지된 곳까지 접근할 수 있습니다. CallStranger 취약점, UPNP에 영향 미쳐 CallStranger 취약점에 대한 정보가 공개된 사이트인 https://callstranger.com/에 따르면, 이 취약점는 스마트 기기 대부분에 포함된 프로토콜 모음인 UPnP(Univers..

국내외 보안동향 2020. 6. 9. 14:30

Microsoft issues mitigation for the NXNSAttack DNS DDoS attack 마이크로소프트가 DNS 서버에 존재하는 NXNSAttack 취약점으로 인한 피해를 완화하기 위해 보안 권고를 발행했습니다. 해당 취약점을 해커가 악용할 경우 단일 DNS 요청을 증폭하여 DNS 서버에 DDoS 공격을 수행할 수 있습니다. 이스라엘에 위치한 텔아비브 대학교 및 Interdisciplinary 센터 연구원들은 논문을 통해 NXNSAttack이라는 이름의 새로운 취약점을 밝혀냈습니다. 해당 취약점을 악용하면 재귀 리졸버 및 권한 서버를 대상으로 치명적인 공격을 수행할 수 있습니다. 공격자가 공격자 제어 서버 도메인의 재귀 서버에 DNS 요청을 전송함으로써 NXNSAttack 취약점 ..

국내외 보안동향 2020. 5. 21. 15:37

Vigilante hackers target 'scammers' with ransomware, DDoS attacks 한 해커가 정의 구현을 위해 사기성 기업을 대상으로 랜섬웨어 및 DDoS 공격을 실행하고 있는 것으로 나타났습니다. 지난주 새로운 랜섬웨어인 MilkmanVictory가 발견되었습니다. 이 랜섬웨어의 배후에 있는 공격자 그룹은 사기꾼들을 공격하기 위해 이 프로그램을 개발했다고 밝혔습니다. ‘CyberWare’로 알려진 이 해킹 그룹은 BleepingComputer과의 대화에서 “대출 사기”를 저지르는 기업을 공격하기 시작했다고 밝혔습니다. 이들은 “대출” 서비스를 제공한다고 주장하지만, 고객이 먼저 돈을 지불하더라도 아무런 서비스를 받지 못합니다. 이 공격은 PDF 파일로 위장한 실행파일..

국내외 보안동향 2020. 5. 21. 14:30