New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발견했습니다. GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대 되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었습니다. 이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용하도록 명령했습니다. 그리고 타깃 서버가 서로 다른 IP 주소로부터 브루트포싱 공격을 받도록 설정했습니다. Mor..

국내외 보안동향 2019. 6. 10. 10:52

Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions 한 보안 연구원이 금일 마이크로소프트 윈도우의 RDP(원격 데스크톱 프로토콜)에서 패치되지 않은 새로운 취약점에 대한 세부 사항을 공개했습니다. CVE-2019-9510으로 등록된 이 취약점은 클라이언트 측 공격자가 원격 데스크톱 세션의 잠금 화면을 우회해 연결된 기기로 접근을 허용할 수 있는 것으로 나타났습니다. CVE-2019-9510 취약점은 Carnegie Mellon University 소프트웨어 엔지니어링 연구소(SEI)의 Joe Tammariello가 발견했습니다. 이 취약점은 마이크로소프트 윈도우 원격 데스크톱 기능에서 클라이언트가 네트워크 수준 인증(NLA)을 통..

국내외 보안동향 2019. 6. 5. 10:37

Siemens Healthineers medical products vulnerable to Windows BlueKeep flaw 지멘스 헬시니어스(Siemens Healthineers)에서 제작한 의료기기가 최근 패치된 윈도우 BlueKeep 결함(CVE-2019-0708)에 취약한 것으로 드러났습니다. BlueKeep 이슈는 원격 데스크탑 서비스(RDS)에 존재하는 원격 코드 실행 취약점입니다. 이 취약점은 승인되지 않은 공격자가 RDP를 통해 타깃 시스템에 연결하고 특수하게 제작한 요청을 보내어 악용할 수 있습니다. 마이크로소프트는 웜 기능을 갖춘 악성코드가 이 취약점을 악용하는 것이 가능하다고 설명했습니다. 이 취약점은 사용자와 상호작용 없이도 악용이 가능하고, 타깃 네트워크에 악성코드를 확산시..

국내외 보안동향 2019. 5. 29. 14:31

CVE-2019-0708 RDP 취약점 이슈 악용 백도어 발견 마이크로소프트가 지난 5월 15일 발표한 월별 보안 업데이트 내용에 포함되어 있는 RDP취약점 (CVE-2019-0708)과 관련해서 패치가 되지 않은 상황에서의 파급력과 관련하여 많은 우려를 낳고 있습니다. 때문에 마이크로소프트에서는 패치대상인 Windows7, Windows2008 R2, Windows2008 OS뿐만 아니라 이미 업데이트 지원이 끝난지 몇해가 지난 WindowsXP와 Windows2003 OS에 대해서도 수정사항을 별도 릴리즈하기도 했습니다. ※ 관련글 바로가기 ▶ Microsoft, 웜 결함 및 기타 78개의 문제에 대한 패치 진행 (2019.05.15) 또한 많은 분석가들과 연구원들이 관련 POC를 인터넷상에 공개하고..

국내외 보안동향 2019. 5. 24. 17:38

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs Check Point의 보안 연구원들이 오픈 소스 RDP 클라이언트와 마이크로소프트 소유의 클라이언트에서 악성 RDP 서버가 역으로 클라이언트 컴퓨터를 해킹할 수 있는 취약점 20개 이상을 발견했습니다. RDP(원격 데스크톱 프로토콜)를 사용하면 사용자들이 원격으로 컴퓨터에 연결할 수 있습니다. 이 프로토콜은 주로 기술자들이나 IT 관리자들이 네트워크 상의 다른 기기에 원격으로 연결하기 위해 사용합니다. 연구원들은 최근 가장 흔하게 사용 되는 RDP 클라이언트 3개인 FreeRDP, rdesktop, 윈도우 내장 RDP 클라이언트를 상세히 분석했으며 총 25개의 보안 결점을 ..

국내외 보안동향 2019. 2. 8. 11:44

최근 새로운 형태의 파일리스 랜섬웨어인 Sorebrect가 발견되었습니다. 이 랜섬웨어는 악성코드를 타겟 시스템의 정상적인 svchost.exe에 인젝션 시킨 후 백신을 우회합니다. 전통적인 랜섬웨어와 다른것은, Sorebrect는 주로 기업의 서버와 클라이언트를 타겟으로 합니다. 또한 이 랜섬웨어는 동시에 로컬 및 네트워크 공유문서들을 암호화 시킵니다. 이 파일리스 랜섬웨어는 우선 관리자 계정을 무력화 시킨 후, MS의 Sysinternals PsExec의 명령어를 이용하여 파일을 암호화 시킵니다. 공격자가 RDP를 이용하여 디바이스에 Sorebreck 랜섬웨어를 감염시킬 수도 있지만, RDP와 비교하였을 때 PsExec는 더 간편합니다. PsExec는 공격자로 하여금 원격에서 명령어를 실행하고, 대화..

국내외 보안동향 2017. 6. 21. 12:58

안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어Apocalypse Ransomware Spreads via Unsecured RDP Connections 두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다. 제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다. Apocalypse가 발견 되기 전, 분석가들은 새로운 ..

국내외 보안동향 2016. 7. 1. 17:56