Kaseya fixed two of the three Kaseya Unitrends zero-days found in July Kaseya가 DIVD(Dutch Institute for Vulnerability Disclosure)의 연구원들이 제보한 서버 측 Kaseya Unitrends의 제로데이 취약점을 수정하는 보안 업데이트를 공개했습니다. Kaseya Unitrends는 기존 클라이언트 백업 및 복원 솔루션을 보완하기 위해 출시된 클라우드 기반 기업용 솔루션으로 가격이 저렴하고 관리가 거의 필요하지 않은 데이터 보호 기능을 제공합니다. DIVD의 전문가들은 지난 7월 초 Kaseya에 취약점 2개를 비공개로 제보했습니다. 이 두 문제는 각각 인증된 원격 코드 실행 취약점과 공격자가 읽기 전용 권..

국내외 보안동향 2021. 8. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 7월 2일, Sodinokibi(REvil) 랜섬웨어 해킹 조직이 미국 IT관리용 솔루션 제공 업체인 Kaseya의 VSA(원격 모니터링 및 관리 소프트웨어) 서버의 제로데이 취약점을 통해 랜섬웨어를 유포, 전 세계에서 약 1500명의 피해자가 발생하였습니다. 이러한 틈을 타, Kaseya 랜섬웨어가 악용한 취약점 패치를 위장한 악성 메일이 유포 중에 있어 사용자들의 주의가 필요합니다. 현재 유포되고 있는 악성 메일은 MS에서 이번 Kaseya 랜섬웨어가 악용한 취약점의 보안 패치를 위장하고 있습니다. 악성 메일에는 MS 보안 업데이트를 하라는 내용과 함께 링크가 포함되어 있습니다. 포함되어 있는 URL은 Kaseya 보안 패치처럼 보이지..

악성코드 분석 리포트 2021. 7. 7. 15:41

Kaseya: Roughly 1,500 businesses hit by REvil ransomware attack Kaseya는 Sodinokibi 공급망 랜섬웨어 공격이 회사의 VSA 온-프레미스 제품을 사용하는 고객 약 60명의 시스템을 침해했다고 밝혔습니다. 또한 회사는 현재까지 Kaseya 원격 관리 툴을 사용하여 네트워크를 관리하는 다운 스트림 피해자가 최대 1,500명에 달한다고 밝혔습니다. Kaseya는 보도자료를 통해 아래와 같이 밝혔습니다. “이 공격은 제한적인 영향을 미쳤으며, Kaseya 고객 3만 5천곳 이상 중 약 50곳만 공격을 받았습니다. Kaseya의 고객은 로컬 및 중소기업 약 80만~100만 곳을 관리하고 있지만, 이 중 800~1,500곳 만이 침해되었습니다.” 이 회사..

국내외 보안동향 2021. 7. 7. 09:00

2021년 7월 2일, Sodinokibi(REvil) 랜섬웨어 해킹 조직이 제로데이 취약점을 악용하여 미국 IT관리용 솔루션 제공 업체인 Kaseya의 VSA(원격 모니터링 및 관리 소프트웨어) 서버를 악용하여 랜섬웨어를 배포하였습니다. ▶ 관련 포스팅 보기 이번 공격으로 인해 미국을 비롯한 영국, 남아프리카 공화국 등 최소 17개국에서 피해가 발생한 것으로 추정되고 있습니다. 스위스의 가장 큰 슈퍼마켓 체인인 Coop 역시 이번 공격의 영향을 받아 800여개의 체인점 영업을 중단하였습니다. 이번 CISA-FBI는 Kaseya VSA 공급망 랜섬웨어 공격의 영향을 받는 사용자들에게 위험 완화 조치를 공개하였습니다. 1) Kaseya VSA Detection Tool 다운로드 2) 조직에서 사용하는 모든..

국내외 보안동향 2021. 7. 6. 16:49

REvil ransomware asks $70 million to decrypt all Kaseya attack victims Sodinokibi 랜섬웨어가 Kaseya 공급망 공격 중 암호화된 모든 시스템을 복호화하기 위한 가격을 책정했습니다. 이들은 모든 기업이 파일을 복호화할 수 있는 툴의 가격으로 7천만 달러 상당의 비트코인을 요구했습니다. 지난 금요일 발생한 이 공격은 관리 서비스 제공업체(MSP)에서 고객 시스템을 모니터링하고 패치 관리를 위해 사용되는 Kaseya VSA 클라우스 기반 솔루션을 통해 확산되었습니다. 많은 MSP 업체의 고객이 이 공격에 영향을 받았으며, Sodinokibi 랜섬웨어는 전 세계에 걸쳐 최소 1,000개 기업의 네트워크를 암호화했습니다. 공격자는 유출 사이트를 통..

국내외 보안동향 2021. 7. 6. 09:00

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware 악명 높은 Sodinokibi 랜섬웨어 그룹 공격자들이 Kaseya IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 유포한 것으로 나타났습니다. 이들은 광범위한 랜섬웨어 공격을 통해 전 세계의 고객 약 40곳을 공격했습니다. 지난 금요일 회사의 CEO인 Fred Voccola는 성명문을 통해 아래와 같이 밝혔습니다. "Kaseya의 사고대응팀은 2021년 7월 2일 금요일 정오(EST)에 VSA 소프트웨어와 관련된 잠재적 보안 사고에 대해 알게 되었습니다." 사고 이후, 해당 회사는 사전 예방 조치로 SaaS 서버를 종료시켰으며, 온-프레미스 고객에게 VSA ..

국내외 보안동향 2021. 7. 5. 09:00