안녕하세요. ESRC(시큐리티 대응센터)입니다. 마스크는 코로나19 바이러스의 가장 효과적인 예방책 중 한 가지로 알려져 있습니다. 최근 전 세계적으로 마스크에 대한 관심과 수요가 크게 증가한 상황에서 관련 문서 내용으로 위장한 악성 문서가 발견되었습니다. 이 악성 문서를 사용자가 열어볼 경우, 사용자 PC에 악성코드 설치 및 주요 정보가 탈취될 수 있기 때문에 각별한 주의가 필요합니다. ESRC에서는 지난 21일 특정 정부 후원을 받는 것으로 추정되는 대표적인 APT 공격 그룹 중 하나인 코니(Konni) 조직의 공격을 확인했습니다. 코니(Konni) 조직은 최근 몇 년간 꾸준히 국내를 타깃으로 APT 공격을 수행하는 조직으로 ESRC에서는 이미 몇 차례 Konni 조직의 APT 공격을 확인하고 경고한..

악성코드 분석 리포트 2020. 4. 22. 16:46

A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

국내외 보안동향 2018. 7. 13. 10:57

Serv-U FTP/MFT Server 권한 상승 취약점 발견! Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 취약한 버전 Serv-U FTP/MFT Server 15.1.5 이전 버전 패치방법 Serv-U FTP/MFT Server 15.1.5으로 업그레이드 참고 : https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155

국내외 보안동향 2017. 3. 27. 17:55