4월 21일, 익명의 해커가 Weblogic 역직렬화 취약점을 이용하여 중국 기업의 서버들에 Greystars 랜섬웨어를 감염시켰으며, 서버 중의 중요 문서를 암호화 한 후 0.08비트코인을 요구하였습니다. 현재까지 이미 백여대가 넘는 서버들이 해당 공격에 영향을 받은 것으로 확인되었습니다. "파일리스" 공격방식을 이용, 공격 페이로드는 Gist에 호스팅 Greystars 랜섬웨어는 최근 몇년 동안의 공격에서 줄곧 "파일리스" 공격방식을 사용하였습니다. 이번 공격 역시 파일리스 공격 방식을 이용하였습니다. 해커는 Weblogic 역직렬화 취약점을 이용하여 서버를 공격하고, Gist에 호스팅 되어있던 첫번째 페이로드를 감염 시킨 서버로 내려받고 실행시킵니다. 첫번째 페이로드는 Gist에 업로드 되어있는 악..

국내외 보안동향 2018. 4. 27. 15:40

4월 18일, Oracle이 CPU（Critical Patch Update）를 진행하였는데, 이 중에는 WebLogic WLS 핵심모듈 역직렬화 취약도 포함되어 있었습니다. 해당 취약점을 악용하면, 공격자가 권한이 없는 상황에서 원격코드실행, 시스템 권한상승 등의 행위를 할 수 있습니다. WebLogic이란 ? WebLogic이란 Oracle회사에서 개발한 Web Application Server로, JAVAEE 아키텍처를 기반으로 하는 미들웨어입니다. 공격원리 공격자는 Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행합니다. CVE번호 CVE-2018-2628 영향받는 버전 Weblogic 10.3.6.0We..

국내외 보안동향 2018. 4. 18. 15:54