Mimecast: SolarWinds hackers stole some of our source code 이메일 보안 기업인 Mimecast가 SolarWinds 해커들이 올해 초 자사 네트워크에 침투해 일부 저장소에서 소스코드를 다운로드했다고 밝혔습니다. 공격자들은 Mimecast의 네트워크를 해킹하기 위해 Sunburst 백도어를 사용했습니다. 이는 SolarWinds 해커들이 SolarWinds Orion IT 모니터링 플랫폼의 자동 업데이트 메커니즘을 해킹해 약 18,000명의 고객들에게 배포한 악성코드입니다. 소스코드 중 일부 도난당해 Mimecast는 보고서를 통해 아래와 같이 밝혔습니다. “공격자들은 Sunburst 백도어를 진입점으로 삼아 Mimecast에서 발행한 특정 인증서와 관련 고객..

국내외 보안동향 2021. 3. 18. 15:40

Microsoft reveals 3 new malware strains used by SolarWinds hackers 마이크로소프트가 SolarWinds 해커가 피해자의 네트워크에 2단계 페이로드로 배포한 새로운 악성코드를 발견해 공개했습니다. 회사는 SolarWinds 공급망 공격 중 Sunburst 백도어와 Teardrop 악성코드를 사용한 공격자를 ‘Nobelium’이라 명명했습니다. 마이크로소프트의 위협 인텔리전스 센터(MSTIC) 및 마이크로소프트 365 디펜더 연구팀의 보안 연구원들은 새로운 악성코드 변종 3가지를 발견해 GoldMax, Sibot, GoldFinder라 명명했습니다. Nobelium 해커들은 2020년 8월 ~ 9월 사이에 후기 단계에서 이 악성코드 변종을 사용했습니다. N..

국내외 보안동향 2021. 3. 5. 14:13

SolarWinds hackers accessed Microsoft source code SolarWinds 공급망 공격을 실행한 해커들이 마이크로소프트의 내부 네트워크에 접근해 내부 계정 일부에 대한 접근 권한을 얻어, 이를 사용하여 마이크로소프트의 소스코드 저장소에 접근한 것으로 나타났습니다. 마이크로소프트는 해커가 코드를 열람할 권한만을 가지고 있었기 때문에 접근했던 저장소의 내용을 변경하지는 못했다고 해명했습니다. 이 사고는 마이크로소프트에서 SolarWinds 사건을 내부적으로 조사하던 중 발견되어 블로그를 통해 공개되었습니다. 마이크로소프트는 공격자가 일부 소스코드를 열람한 것은 사실이지만, 제작 시스템, 고객 데이터에 접근하거나 마이크로소프트 제품을 통해 고객을 공격하지는 않았다고 밝혔습니다..

국내외 보안동향 2021. 1. 4. 14:00

SolarWinds victims revealed after cracking the Sunburst malware DGA 보안 연구원들이 현재 진행 중인 SolarWinds 공급망 공격을 조사한 후, 공격자가 Sunburst/Solarigate 악성코드를 배포한 조직 목록을 공개했습니다. 사이버 보안 회사인 Truesec이 공유한 이 목록 중 하나에는 Intel, Nvidia, Cisco, Cox Communications, Belkin과 같은 유명 기술 회사가 포함되어 있었습니다. 세계에서 두 번째로 큰 팹리스 반도체 제조사인 Mediatek도 이 캠페인의 타깃이 되었을 수 있지만, TrueSec은 아직까지 해킹 사건이 발생했는지 여부를 밝히지 않았습니다. SolarWinds 피해자 목록을 수집한 방법..

국내외 보안동향 2020. 12. 23. 14:19

SUPERNOVA, a backdoor found while investigating SolarWinds hack SolarWinds Orion 공급망 공격을 조사하던 중 다른 공격자가 사용한 것으로 보이는 또 다른 백도어가 발견되었습니다. SolarWinds 공격이 처음 공개된 이후, 여러 연구팀은 2단계 페이로드가 2개 있다고 언급했습니다. Symantec, Palo Alto Networks, Guidepoint의 보안 연구원들은 SolarWinds 공격의 배후에 있는 공격자가 .NET 웹 셸인 Supernova를 설치하고 있다고 보고했습니다. Palo Alto Networks의 연구원들은 SolarWinds Orion 소프트웨어에 포함된 이 악성코드가 정식 .NET 라이브러리 “app_web_log..

국내외 보안동향 2020. 12. 22. 09:00

FireEye, GoDaddy, and Microsoft created a kill switch for SolarWinds backdoor Microsoft, FireEye, GoDaddy에서 SolarWinds 공급망 공격에 사용된 Sunburst 백도어용 킬 스위치를 개발했습니다. 지난 주, 러시아와 관련된 해커들이 SolarWinds를 해킹했습니다. 공격자들은 SUNBURST(마이크로소프트는 Solarigate로 명명)라 명명된 백도어를 배포하기 위해 트로이화된 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 사용했습니다. 회사는 Orion 고객 약 33,000명에게 이 사건에 대해 알렸지만, 18,000명 이하가 해당 제품의 백보드 버전을 사용했을 것이라 밝혔습니다. 마이크로소프트는 ..

국내외 보안동향 2020. 12. 18. 14:18