Maze ransomware now encrypts via virtual machines to evade detection Maze 랜섬웨어 운영자가 예전에 Ragnar Locker 그룹이 사용했던 전략을 채택한 것으로 나타났습니다. 이제 이들은 가상머신에서 컴퓨터를 암호화하기 시작했습니다. 지난 5월, Ragnar Locker가 호스트 내 보안 소프트웨어를 우회하기 위해 VirtualBox Windows XP 가상머신을 사용하여 파일을 암호화한다는 내용이 보도되었습니다. 이 가상머신은 호스트의 드라이브를 원격 공유로 마운트한 후 해당 공유 내 파일을 암호화하기 위해 가상 머신에서 랜섬웨어를 실행합니다. 해당 가상머신은 어떤 보안 소프트웨어도 실행하고 있지 않으며 호스트의 드라이브에 마운트된 상태이기 때..

국내외 보안동향 2020. 9. 18. 09:00

VMWare releases fix for critical vCenter Server vulnerability VMware가 vCenter 서버 가상 인프라 관리 플랫폼에 존재하는 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. 공격자가 이를 악용할 경우 민감 정보에 접근하고 가상 어플라이언스 또는 윈도우 시스템을 제어할 수 있었습니다. IT 관리자는 vCenter Server를 통해 기업 환경 내 가상화 호스트 및 가상 머신을 단일 콘솔을 통해 중앙 집중식으로 관리할 수 있습니다. “vCenter Server를 통해 가상 환경을 더욱 쉽게 관리할 수 있습니다. 관리자 한 명이 워크로드 수백 개를 관리하여 물리 인프라를 관리하는 것 보다 생산성을 두 배 이상 높일 수 있습니다.” 미국의 사이버 ..

국내외 보안동향 2020. 4. 13. 13:41

VMware squashes critical code execution bug in hypervisors VMware가 Workstation 호스팅 하이퍼바이저 및 Fusion 소프트웨어 하이퍼바이저를 업데이트해 임의 코드 실행 또는 서비스 거부(DoS)로 이어질 수 있는 치명적인 취약점을 수정했습니다. 이 회사는 4개 제품에서 중요한 권한 상승 결함 또한 패치했습니다. 가장 치명적인 버그인 CVE-2020-3947은 Vmnetdhcp(VMware network Dynamic Host Control Protocol Service)에 존재하며 CVSSv3 10점 만점에 9.3점을 기록한 use-after-free 취약점입니다. “이 취약점을 성공적으로 악용할 경우 게스트가 호스트에서 코드를 실행하거나 공격..

국내외 보안동향 2020. 3. 18. 09:00