SolarWinds warns of attacks targeting Web Help Desk instances SolarWinds에서 고객에 인터넷에 노출된 WHD(Web Help Desk) 인스턴스를 노린 공격에 대해 경고했습니다. 또한 공개적으로 액세스 가능한 인프라에 해당 인스턴스가 존재할 경우 이를 제거하도록 권고했습니다. 이는 잠재적으로 보안 취약점이 악용되는 것을 막기 위한 조치로 보입니다. WHD는 고객이 티켓팅 및 IT 자산 관리 작업을 자동화할 수 있도록 설계된 기업용 헬프데스크 티켓팅 및 IT 인벤토리 관리 소프트웨어입니다. SolarWinds는 아래와 같이 밝혔습니다. "한 SolarWinds 고객이 WHD(Web Help Desk) 12.7.5 인스턴스가 외부 공격 시도를 받았다고 ..

국내외 보안동향 2022. 3. 17. 14:00

New Malware Used by SolarWinds Attackers Went Undetected for Years SolarWinds의 공급망 해킹을 실행한 공격자가 최소 2019년 초부터 공격에 배포된 새로운 툴과 기술을 통해 악성코드 무기고를 계속 확장해온 것으로 나타났습니다. 이는 파악이 어려운 캠페인의 특성과 수 년간 지속적인 접근을 유지할 수 있었기 때문이었습니다. 지난 주, 사이버 보안 회사인 CrowdStrike는 노벨리움 해킹 그룹이 채택한 새로운 전술을 자세히 설명했습니다. 회사에 따르면 공격의 규모가 밝혀지기 훨씬 전부터 피해자의 시스템에 GoldMax의 Linux 변종과 새로운 임플란트인 TrailBlazer 를 포함한 두 가지 정교한 악성코드 패밀리가 설치되었습니다. 마이크로소..

국내외 보안동향 2022. 2. 3. 14:00

New Tomiris backdoor likely developed by SolarWinds hackers Kaspersky의 보안 연구원들이 지난해 발생한 SolarWinds 공급망 공격의 배후에 있는 Nobelium 해킹 그룹이 개발했을 가능성이 있는 새로운 백도어를 발견했습니다. Tomiris라는 이 새로운 악성코드는 지난 6월 처음 발견되었습니다. 하지만 첫번째 샘플은 FireEye가 Sunshuttle을 발견하고 배후로 Nobelium을 지목하기 한 달 전인 2021년 2월 실제 공격을 통해 배포되었습니다. Tomiris는 2020년 12월부터 2021년 1월 사이에 CIS 회원국의 여러 정부를 노린 일련의 DNS 하이재킹 공격을 조사하던 중 발견되었습니다. 피해자는 공격자가 이메일 자격 증명을..

국내외 보안동향 2021. 9. 30. 09:00

Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack 마이크로소프트가 SolarWinds Serv-U 관리 파일 전송 서비스에 영향을 미치며 현재는 수정된 적극적으로 악용되는 심각한 보안 취약점에 대한 기술 세부 정보를 공유했습니다. 2021년 7월에 공개된 CVE-2021-35211은 Serv-U Managed File Transfer 및 Serv-U Secure FTP에 영향을 미치는 제로데이 취약점으로 원격 공격자가 취약점 악용에 성공할 경우 권한을 갖게 되어 임의 코드를 실행할 수 있습니다. SolarWinds에 따르면, SSH가 활성화되지 않은 환경일 경우에는 취약점이 활성화되지 않습니다. 공격자는 열린 SSH..

국내외 보안동향 2021. 9. 7. 11:41

SolarWinds patches critical Serv-U vulnerability exploited in the wild SolarWinds가 실제 공격에 악용된 Serv-U의 원격 코드 실행 취약점을 패치할 것을 권고했습니다. SolarWinds는 금요일 발표된 권고문에서 아래와 같이 밝혔습니다. “SolarWinds는 현재 얼마나 많은 고객이 이 취약점에 직접적으로 취약한지 알 수는 없지만, 마이크로소프트는 이를 악용한 제한된 타깃 공격의 증거를 제공했습니다. 우리가 알기로는, 다른 SolarWinds 제품은 이 취약점의 영향을 받지 않습니다. SolarWinds는 잠재적으로 영향을 받을 수 있는 고객의 신원을 알지 못합니다.” SSH가 활성화된 서버에만 영향 미쳐 CVE-2021-35211로 ..

국내외 보안동향 2021. 7. 13. 09:00

SolarWinds hackers remained hidden in Denmark’s central bank for months 러시아와 연계된 해커 그룹이 덴마크 중앙 은행의 시스템을 감염시키고, 네트워크에 대한 접근 권한을 6개월 이상 동안 유지했던 것으로 나타났습니다. 이 보안 침해 사고는 Nobelium, Cozy Bear, The Dukes로도 알려진 APT29 그룹에서 실행한 SolarWinds 공급망 공격의 결과입니다. 이 침입 사고는 기술 매체인 Version2에서 덴마크 중앙 은행에 요청해 공식 문서를 받아 공개되었습니다. Version2에서는 이에 대해 아래와 같이 보도했습니다. “세계에서 가장 정교한 해커 중 일부가 7개월 동안 덴마크 중앙 은행에서 백도어를 이용했습니다. 덴마크 중앙..

국내외 보안동향 2021. 7. 1. 14:00

CISA, NIST published an advisory on supply chain attacks 미 CISA(Cybersecurity and Infrastructure Security Agency)와 NIST(National Institute of Standards and Technology)가 네트워크 관리자를 위한 공급망 공격과 관련된 트렌드 및 모범 사례를 제공하는 공동 권고를 발표했습니다. 소프트웨어 공급망 공격은 공격자가 소프트웨어 벤더의 네트워크를 해킹하고, 벤더가 소프트웨어나 업데이트를 고객에게 전달하기 전 악성코드를 삽입하는 방식으로 이루어집니다. 최근 발생한 SolarWinds 관련 공격은 공급망 공격이 얼만큼 위험한지, 그리고 이를 탐지하기가 얼마나 어려운 일인지를 보여주었습니다...

국내외 보안동향 2021. 4. 28. 14:00

6 out of 11 EU agencies running Solarwinds Orion software were hacked 유럽의 예산 행정 위원인 Johannes Hahn이 SolarWinds의 공급망 공격이 유럽 연합 기관 6곳에 영향을 미쳤다고 밝혔습니다. 유럽 연합의 이러한 공식 대응은 CERT-EU에서 실시한 조사 결과를 기반으로 합니다. CERT-EU는 유럽 연합 기관 14곳이 SolarWinds Orion 모니터링 소프트웨어를 사용하고 있었으며, 이 중 6곳이 해킹을 당했다고 밝혔습니다. CERT-EU는 변조된 Orion 업데이트를 설치한 EU 기관의 이름을 밝히지는 않았습니다. 2020년 12월, SolarWinds는 고객 18,000명이 공급망 공격에 영향을 받았을 가능성이 있다고 밝혔..

국내외 보안동향 2021. 4. 19. 09:00