GuardMiner利用9种手法攻击传播，腾讯安全全面拦截 Tencent Security Threat Intelligence Center가 Elasticsearch 원격 코드 실행 취약점(CVE-2015-1427)을 포함한 9가지 취약점을 사용하여 클라우드 호스트에 대한 공격을 시작한 GuardMiner 크립토마이너 트로이목마의 새로운 공격 활동을 감지했습니다. GuardMiner는 2019년에 처음 등장해 2년 이상 활동해 온 마이닝 트로이목마로, Go 언어로 작성된 바이너리 프로그램을 사용하여 Windows 플랫폼과 Linux 플랫폼을 공격합니다. GuardMiner는 crontab 타이밍 작업을 사용하고 SSH 공개 키 백도어를 설치하여 지속적으로 제어하는 것으로 알려져 있습니다. 또한 비트코인 트랜잭션..

국내외 보안동향 2021. 3. 23. 14:31

TrickBot Linux Variants Active in the Wild Despite Recent Takedown TrickBot을 무력화하기 위한 노력의 결과로 대부분의 중요 인프라가 중단되었을 수 있지만, TrickBot의 운영자가 가만히 손 놓고 있지만은 않은 것으로 보입니다. 사이버 보안 회사인 Netscout에 따르면 TrickBot 제작자는 타깃의 범위를 넓히기 위해 그들 코드의 일부를 리눅스로 이동시킨 것으로 나타났습니다. 2016년 처음으로 탐지된 금융 트로이목마인 TrickBot은 윈도우 기반 악성코드로 타깃 네트워크에서 자격 증명 탈취, 랜섬웨어 공격 등 광범위한 공격을 실행하기 위해 다양한 모듈을 사용했습니다. 지난 몇 주 동안 미국 사이버 사령부 및 마이크로소프트의 노력으로 T..

국내외 보안동향 2020. 10. 29. 14:00

FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers FBI와 NSA가 새로운 리눅스 악성코드 변종에 대한 정보를 포함한 공동 보안 권고문을 발행했습니다. 이들은 러시아 군사 해커가 개발해 실제 공격에서 배포되었다고 설명했습니다. FBI와 NSA는 Drovorub로 명명된 이 악성코드가 해킹된 네트워크 내 백도어를 설치하기 위해 사용되었다고 밝혔습니다. 이 두 기관이 수집한 정보에 따르면, 이 악성코드는 APT28 (Fancy Bear, Sednit)의 소행으로 추측됩니다. 이 두 기관은 공동 경보를 통해 미국 민간 및 공공 부문에 대한 보안 인식을 높이고 IT 관리자가 탐지 규칙 및 예방 조치를 신속히 진행하기 바란다고..

국내외 보안동향 2020. 8. 14. 14:00

Undetectable Linux Malware Targeting Docker Servers With Exposed APIs 사이버 보안 연구원들이 알려지지 않은 기술을 통해 레이더를 피하고 AWS, Azure, Alibaba Cloud 등 인기 있는 클라우드 플랫폼에서 호스팅되는 공개적 접근 가능한 Docker 서버를 노리는 탐지가 완전히 불가능한 리눅스 악성코드를 발견했습니다. Docker는 개발자가 ‘컨테이너’라는 격리된 환경에서 애플리케이션을 생성, 테스트, 실행할 수 있도록 하는 인기 있는 리눅스 및 윈도우용 서비스형 플랫폼(PaaS: platform-as-a-service) 솔루션입니다. Intezer의 최근 연구에 따르면, 인터넷에서 잘못 구성된 Docker API 엔드포인트 스캐닝하는 Ng..

국내외 보안동향 2020. 7. 29. 10:11

New Tycoon ransomware targets both Windows and Linux systems 2019년 12월부터 시작된 소프트웨어 및 교육 업계 중소기업을 노리는 타깃 공격을 통해 새로운 ‘인간 개입’ 랜섬웨어 변종이 확산되고 있는 것으로 나타났습니다. BlackBerry와 KPMG의 보안 연구원들이 Tycoon이라 명명한 이 랜섬웨어는 다중 플랫폼 자바 기반 악성코드로 윈도우 및 리눅스 기기를 모두 암호화하는 것이 가능합니다. Tycoon은 운영자가 인터넷에 노출된 취약한 RDP 서버를 통해 피해자의 네트워크에 침투한 후 “트로이화된 JRE(Java Runtime Environment) 빌드를 포함하고 있는 ZIP 압축파일”의 형태로 직접 배포합니다. Tycoon은 지난 6개월 동안 ..

국내외 보안동향 2020. 6. 8. 16:30

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

Backdoor found in Webmin, a popular web-based utility for managing Unix servers Linux, FreeBSD, OpenBSD 서버 등 원격 유니스 기반 시스템을 관리하기 위해 사용하는 웹 기반 애플리케이션인 Webmin에서 백도어 메커니즘이 발견되었습니다. 이 백도어 메커니즘은 원격 공격자가 Webmin을 실행하는 기기에서 루트 권한으로 악성 명령을 실행하도록 허용합니다. 공격자는 해킹을 통해 Webmin으로 관리되는 시스템을 공격하는 것이 가능합니다. Webmin 설치된 취약한 기기 백만 건 이상 돼 Webmin 팀은 GitHub 페이지를 통해 Webmin 프로그램이 세계적으로 1백만 회 이상 설치되었다고 주장했습니다. 다양한 필터를 통해 인..

국내외 보안동향 2019. 8. 20. 13:57

Multiple DoS vulnerabilities affect Linux and FreeBSD 넷플릭스의 연구원이 FreeBSD와 리눅스 커널에서 서비스 거부(DoS)를 유발할 수 있는 TCP 네트워킹 취약점을 발견했습니다. 넷플릭스의 보안 전문가인 Jonathan Looney는 리눅스 DoS 취약점 3개를 발견했는데, MSS(minimum segment size)와 TCP SACK(Selective Acknowledgement) 기능과 연관이 있습니다. SACK Panic으로 명명된 가장 심각한 취약점은 원격으로 DoS 상태를 유발해 취약한 시스템을 재부팅하는데 악용될 수 있습니다. 이 커널 패닉 결함은 최신 리눅스 커널에 영향을 줍니다. DoS 결점인 SACK Panic은 CVE-2019-11477..

국내외 보안동향 2019. 6. 19. 13:52