KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12

Hackers Actively Exploiting Latest Drupal RCE Flaw Published Last Week 사이버 범죄자들이 아직 패치를 적용하지 않은 취약한 드루팔(Drupal) 웹사이트에 가상화폐 마이너를 설치하기 위해 이미 패치된 취약점을 실제 공격에 악용하기 시작한 것으로 나타났습니다. 지난주, 오픈소스 컨텐츠 관리 시스템 드루팔이 코어에 존재하는 치명적인 원격 코드 실행 취약점 (CVE-2019-6340)을 패치 했습니다. 이 취약점을 악용하면 공격자가 취약한 웹사이트를 해킹할 수 있습니다. 보안 취약점의 기술적 세부 사항은 공개되지 않았지만, 드루팔의 보안팀이 패치를 발행한 지 불과 이틀 만에 PoC 익스플로잇 코드가 인터넷에 공개되었습니다. 그리고 최근 보안 업체인 Imp..

국내외 보안동향 2019. 2. 27. 13:42

Hackers Don't Give Site Owners Time to Patch, Start Exploiting New Drupal Flaw Within Hours Drupal 팀이 보안 업데이트를 발행한 지 5시간 후, 해커들은 이 패치 된 취약점을 무기화 하는 방법을발견해 실제로 적극적으로 악용하고 있는 것으로 밝혀졌습니다. 이 취약점은 엄청나게 악용 되었으며 지난 달 패치 된 Drupalgeddon2 (CVE-2018- 7600)와는 다른 보안이슈입니다. 이 이슈는 CVE-2018- 7602으로 등록 되었으며, 금일 패치 되었습니다. 해커들이 2주 후부터 악용하기 시작했던 Drupalgeddon2와 달리, 이들은 CVE-2018- 7602를 즉시 악용하기 시작했습니다. Drupal의 보안팀은 패치를..

국내외 보안동향 2018. 4. 27. 16:19

Hackers Have Started Exploiting Drupal RCE Exploit Released Yesterday 최근 Drupal의 취약점의 익스플로잇 코드가 공개되었으며, 해커들이 이를 악용하기 시작한 것으로 확인되었습니다. 약 2주 전 Drupal의 보안 팀은 매우 치명적인 원격 코드 실행 취약점을 발견했습니다. Drupalgeddon2로 명명 된 이 취약점은 공격자가 취약한 웹사이트를 완전히 탈취할 수 있도록 허용합니다. 이 취약점을 해결하기 위해, 회사는 기술적 세부사항을 공개하지 않은 채 즉시 Drupal의 업데이트 버전을 공개해 백만 개 이상의 사이트들이 패치를 적용할 충분한 시간을 주었습니다. 그리고 이틀 후, 연구원들은 이 취약점 (CVE-2018- 7600)에 대한 완벽한 기..

국내외 보안동향 2018. 4. 18. 11:14