Fileless SockDetour backdoor targets U.S.-based defense contractors Palo Alto Networks의 Unit 42 사이버 보안 연구원들이 미국에 기반을 둔 방위 산업체를 노리는 새로운 커스텀 백도어인 SockDetour를 발견해 분석했습니다. 전문가에 따르면, SockDetour 백도어는 적어도 2019년 7월부터 실제 공격에서 사용되었습니다. Unit 42는 이 악성코드가 TiltedTemple(DEV-0322라고도 알려짐)이라는 APT 캠페인의 작업으로 추측하고 있으며, 공격자는 Zoho ManageEngine ADSelfService Plus 취약점(CVE-2021-40539) 및 ServiceDesk Plus 취약점(CVE-2021-4407..

국내외 보안동향 2022. 2. 28. 09:00

Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack 마이크로소프트가 SolarWinds Serv-U 관리 파일 전송 서비스에 영향을 미치며 현재는 수정된 적극적으로 악용되는 심각한 보안 취약점에 대한 기술 세부 정보를 공유했습니다. 2021년 7월에 공개된 CVE-2021-35211은 Serv-U Managed File Transfer 및 Serv-U Secure FTP에 영향을 미치는 제로데이 취약점으로 원격 공격자가 취약점 악용에 성공할 경우 권한을 갖게 되어 임의 코드를 실행할 수 있습니다. SolarWinds에 따르면, SSH가 활성화되지 않은 환경일 경우에는 취약점이 활성화되지 않습니다. 공격자는 열린 SSH..

국내외 보안동향 2021. 9. 7. 11:41