North Korean hackers target defense industry with custom malware 북한의 해킹 그룹이 민감 정보를 수집하는 것을 목표로 2020년 초부터 ThreatNeedle이라는 커스텀 백도어 악성코드를 이용하여 방위 산업체를 노리고 있는 것으로 나타났습니다. 이 스파잉 캠페인은 약 12개국 이상의 조직에 영향을 미쳤으며, 북한 정부의 지원을 받는 해커의 작업인 것으로 나타났습니다. 공격자는 회사의 기업 네트워크에 침투하기 위한 초기 액세스 벡터로 코로나19를 주제로 한 악성 첨부파일 또는 링크를 포함한 스피어 피싱 이메일을 사용합니다. 초기 해킹 이후, 이들은 2018년 가상화폐 비즈니스를 노린 공격에 처음 사용된 그룹의 커스텀 ThreatNeedle 백도어 악성코..

국내외 보안동향 2021. 2. 26. 14:30

Google discloses technical details of Windows CVE-2021-24093 RCE flaw 구글 프로젝트 제로(Google Project Zero)의 화이트햇 해커가 최근 패치된 윈도우 취약점인 CVE-2021-24093에 대한 자세한 정보를 공개했습니다. 이 취약점은 DirectWrite 클라이언트의 콘텍스트에서 원격 코드를 실행하는데 악용될 수 있습니다. DirectWrite는 측정, 그리기, 적중, 다중 포맷 텍스트를 지원하도록 설계된 윈도우 API입니다. 이 취약점은 구글의 Dominik Röttsches와 구글 프로젝트 제로의 Mateusz Jurczyk가 발견했으며, 회사는 11월 이 문제를 마이크로소프트에 보고하고, 이번 주 문제의 세부적인 내용을 공개했습니..

국내외 보안동향 2021. 2. 26. 09:16

A Cryptomining botnet abuses Bitcoin blockchain transactions as C2 backup mechanism Akamai의 보안 연구원들이 불법 가상 화폐 채굴 활동에 사용되는 새로운 봇넷을 발견했습니다. 이 봇넷은 C2에 대한 백업 메커니즘을 구현하기 위해 비트코인 거래를 악용합니다. 봇넷 운영자는 이 기술을 통해 법 집행 기관에서 중단시킨 인프라를 복원시킬 수 있었습니다. Akamai는 아래와 같이 밝혔습니다. “알려진 가상 화폐 마이닝 봇넷 캠페인의 최근 악성 코드가 백업 C2 IP 주소를 숨기기 위해 비트코인 블록 체인 거래를 활용하기 시작했습니다. 이는 서비스 중단 시도를 무력화할 수 있는 간단하면서도 효과적인 방법입니다.” “최근 Akamai SRT의 ..

국내외 보안동향 2021. 2. 25. 14:39

Cisco fixes maximum severity MSO auth bypass vulnerability Cisco가 Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 API 엔드포인트에서 발견된 심각한 인증 우회 취약점을 수정했습니다. Cisco ACI MSO는 사이트간 네트워크 및 정책 오케스트레이션 솔루션으로 관리자가 조직 내 여러 데이터 센터에서 상호 연결된 사이트의 상태를 모니터링 할 수 있도록 해줍니다. MSO 3.0 릴리스만 영향 받아 Cisco는 아래와 같이 설명했습니다. “Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 AP..

국내외 보안동향 2021. 2. 25. 09:19

VMware fixes critical RCE bug in all default vCenter installs VMware가 vCenter Server 가상 인프라 관리 플랫폼의 치명적인 원격 코드 실행 취약점을 수정했습니다. 공격자가 이를 악용할 경우 취약한 시스템을 제어할 수 있었던 것으로 나타났습니다. vCenter Server는 IT 관리자가 단일 콘솔을 통해 기업 환경 내에서 가상화된 호스트 및 가상 머신을 관리할 수 있도록 합니다. 심각도 점수 거의 만점을 받은 치명적인 RCE 취약점 비공개 보고된 이 취약점은 CVE-2021-21972로 등록되었으며, VMware의 보안 권고에 따르면 CVSSv3 기본 점수 10점 만점에 9.8을 받았습니다. CVE-2021-21972 취약점은 Positiv..

국내외 보안동향 2021. 2. 24. 14:01

NurseryCam daycare cam service shut down after security breach 지난 2월 19일 The Register는 NurseryCam의 네트워크가 해킹당했다는 사실을 발견했습니다. 이 사건에 대응하기 위해 지난 20일 회사는 IoT 카메라 서비스를 중단시키고 부모들에게 보안 침해가 발생한 사실을 알렸습니다. 회사는 부모들에게 아래와 같은 보안 공지를 발송했습니다. “2021년 2월 19일 금요일 17시 18분, NurseryCam의 시스템에서 한 사이버 사건이 탐지되었습니다.” NurseryCam은 아이가 어린이집에 있을 때 부모가 이들을 확인할 수 있도록 하는 웹캠 솔루션입니다. 이 서비스는 영국 전역의 어린이집 약 40곳에서 사용됩니다. 또한 NurseryCa..

국내외 보안동향 2021. 2. 24. 09:01

30,000 Macs infected with new Silver Sparrow malware 보안 연구원들이 mac 기기를 노린 새로운 악성코드 캠페인을 발견했습니다. 이 악성코드는 이미 시스템 약 3만 대를 감염시켰습니다. Silver Sparrow라 명명된 이 악성코드는 Red Canary 보안 연구원이 발견했으며, Malwarebytes와 VMWare Carbon Black의 연구원들이 함께 분석했습니다. RedCanary의 Tony Lambert는 보고서를 통해 아래와 같이 언급했습니다. “Malwarebytes에서 공개한 데이터에 따르면, Silver Sparrow는 2월 17일 기준 전 세계 153개국의 macOS 엔드포인트 29,139개를 감염시켰습니다. 미국, 영국, 캐나다, 프랑스, 독..

국내외 보안동향 2021. 2. 23. 14:06

Ukraine sites suffered massive attacks launched from Russian networks 우크라이나가 보안 및 방어 웹사이트를 노린 대규모 공격의 범인으로 알려지지 않은 러시아 인터넷 네트워크를 지목해 비난했습니다. 우크라이나 측은 해당 공격에 대한 자세한 사항과 공격으로 인해 발생한 피해 등은 세부정보는 공개하지 않았습니다. 의회는 아래와 같이 밝혔습니다. “이 공격이 발생한 근원지의 주소는 특정 러시아 트래픽 네트워크에 속해있었습니다.” 우크라이나 당국은 이 공격의 범인으로 특정 그룹을 지정하지는 않았습니다. 로이터 통신은 아래와 같이 보도했습니다. “키예프는 우크라이나에 대한 '하이브리드 전쟁'의 일환으로 이루어진 대규모 사이버 공격을 조율한 혐의로 모스크바를 지..

국내외 보안동향 2021. 2. 23. 09:03