Microsoft Urges Exchange Admins to Disable SMBv1 to Block Malware 마이크로소프트가 Exchange 서버에서 악성코드와 공격 위협에 대한 보호를 강화하기 위해 SMBv1 네트워크 통신 프로토콜을 비활성화 할 것을 권장했습니다. 마이크로소프트는 2016년부터 관리자들에게 네트워크에서 SMBv1 지원을 중단할 것을 권장해왔습니다. SMBv1에는 이후 버전에 추가된 보안 기능이 없기 때문입니다. 이후 버전에 추가된 보안 기능은 암호화, 중간자 공격(MitM)을 방지하기 위한 무결성 체크, 안전하지 않은 게스트 인증 차단 등이 있습니다. “최근 공격(Emotet, TrickBot, WannaCry 등)으로부터 Exchange 환경을 보호하기 위해, Exchang..

국내외 보안동향 2020. 2. 13. 08:43

Fileless cryptocurrency miner CoinMiner uses NSA EternalBlue exploit to spread 새로운 파일리스 채굴기인 CoinMiner가 발견 되었습니다. 이는 확산을 위해 NSA의 EternalBlue 익스플로잇과 WMI 툴을 사용하는 것으로 나타났습니다. CoinMiner는 감염 된 시스템에서 명령어를 실행하기 위해 WMI(Windows Management Instrumentation) 툴킷을 이용하는 파일리스 악성코드입니다. 보안전문가는 “이 공격은 지속성 확보를 위해 WMI를 사용한다. 특히, 스크립트 실행을 위해 WMI Standard Event Consumer 스크립팅 프로그램 (scrcons.exe)를 사용한다. 시스템에 침투하기 위해, 악성코..

국내외 보안동향 2017. 8. 23. 16:07

WannaCry 랜섬웨어보다 더 강력한 UIWIX 랜섬웨어 최근 이슈가 되었던 WannaCry 랜섬웨어의 충격이 채 가시기도 전에 두번째 랜섬웨어의 공격이 발생했습니다. UIWIX랜섬웨어는 이번에 새로 등장한 랜섬웨어로, WannaCry와 동일한 취약점을 악용합니다. 하지만 WannaCry와 같은 kill switch가 존재하지 않기 때문에, UIWIX 랜섬웨어가 전파되는 것을 막을 방법이 없습니다. 일부 보안전문가들은 UIWIX 랜섬웨어는 SMB웜이 아니며, 배후에서 해커조직이 수동으로 해당 취약점을 악용하여 유포하는 방식으로 WannaCry와 같은 강력한 전파능력은 없을 것이라고 추측하고 있습니다. UIWIX 랜섬웨어는 하드디스크에 존재하는 모든 문서를 스캔합니다. 문서, 이미지파일 등과 같은 90여..

국내외 보안동향 2017. 5. 22. 15:52