Hackers Exploiting ProxyLogon and ProxyShell Flaws in Spam Campaigns 공격자들이 취약한 시스템에서 보안 소프트웨어를 우회하고 악성코드를 배포하기 위해 훔친 이메일 체인을 악용하는 스팸 캠페인을 실행하던 중 패치되지 않은 마이크로소프트 익스체인지 서버에서 ProxyLogon 및 ProxyShell 익스플로잇을 악용하고 있는 것으로 드러났습니다. 이는 Trend Micro가 중동에서 발생한 이전에 발견된 적 없는 로더인 SQUIRRELWAFFLE가 사용된 여러 공격을 조사하던 중 발견했습니다. Cisco Talos에서 이 공격을 처음으로 문서화했으며, 이는 2021년 9월 중순쯤 무기화된 마이크로소프트 오피스 문서를 통해 시작된 것으로 추정됩니다. 연구원..

국내외 보안동향 2021. 11. 23. 09:00

Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 악명 높은 크로스 플랫폼 크립토마이닝 악성코드가 오래된 취약점을 노리며 Windows 및 Linux OS를 공격하는 기술을 끊임없이 개선하고, 다양한 확산 메커니즘을 활용하여 캠페인의 효율성을 극대화하고 있는 것으로 나타났습니다. 마이크로소프트는 지난 주 발행한 기술 문서에서 아래와 같이 밝혔습니다. “LemonDuck은 봇넷 및 가상화폐 채굴기로 알려졌으며 활발히 업데이트되는 강력한 악성코드입니다. 이 악성코드는 더욱 정교한 행동을 채택했으며, 그들의 작전을 더욱 확장시켰습니다. LemonDuck은 기존에 봇 및 마이닝 활동에 리소스를 사용하는 것을 넘어 크리덴셜을 훔치고,..

국내외 보안동향 2021. 7. 27. 14:00

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers Microsoft Exchange 서버의 취약점을 이용하여 네트워크 내 컴퓨터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 자신을 Epsilon Red라고 지칭합니다. Epsilon Red 랜섬웨어 공격은 암호화 단계에 도달하기 전 스크립트 12개 이상을 사용하며, 상용 원격 데스크톱 유틸리티 또한 사용합니다. 취약한 Microsoft Exchange 서버 공격 사이버 보안 회사인 Sophos의 사고대응팀에서는 지난주 한 미국 회사에 대한 공격을 조사하던 중 새로운 Epsilon Red 랜섬웨어를 발견했습니다. 연구원들은 공격자가 온-프레미스 Microsoft Ex..

국내외 보안동향 2021. 5. 31. 14:00

Microsoft Exchange servers now targeted by Black Kingdom ransomware 'Black Kingdom' 랜섬웨어가 서버를 암호화하기 위해 Microsoft Exchange 서버의 ProxyLogon 취약점을 악용하는 것으로 나타났습니다. 지난 주말, MalwareTech의 Marcus Hutchins는 트위터를 통해 공격자가 랜섬웨어를 배포하기 위해 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다고 밝혔습니다. 그는 허니팟 로그 확인 결과 공격자가 'yuuuuu44[.]com'로부터 랜섬웨어 실행파일을 다운로드하고 네트워크의 다른 컴퓨터로 푸시하는 PowerShell 스크립트를 실행했다고 밝혔습니다. 허니팟은 공격자를 유인..

국내외 보안동향 2021. 3. 23. 14:33

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20