San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

Critical RCE flaws in PHP Everywhere WordPress plugin affect thousands of sites Wordfence의 전문가들이 PHP Everywhere WordPress 플러그인에서 치명적인 원격 코드 실행 취약점 3가지를 발견했으며, 모든 이슈는 CVSS 점수 9.9점을 받았습니다. WordPress는 관리자가 페이지, 게시물, 사이드바, Gutenberg 블록에 PHP 코드를 삽입하여 평가된 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있는 플러그인입니다. Wordfence에서는 권고문을 발행하여 아래와 같이 밝혔습니다. “2022년 1월 4일 Wordfence 위협 인텔리전스 팀은 웹사이트 30,000곳 이상에 설치된 WordPress 플러그인인..

국내외 보안동향 2022. 2. 11. 14:00

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors P2P Golang 봇넷이 약 1년여 만에 다시 등장해 한 달 만에 의료, 교육, 정부 부문 서버 총 1,500개의 호스트를 감염시킨 것으로 나타났습니다. Akamai에서 공유한 보고서에 따르면, FritzFrog라 명명된 이 분산형 봇넷은 SSH 서버를 노출하는 모든 장치(클라우드 인스턴스, 데이터 센터 서버, 라우터 등)를 노리며 감염된 노드에서 악성 페이로드를 실행할 수 있습니다. 이 새로운 공격 웨이브는 2021년 12월 초에 시작되어 한 달 만에 감염률이 10배나 증가했으며, 2022년 1월에는 하루 500건으로 정점을 찍었습니다. 보안 회사는 유럽 텔레비전 채..

국내외 보안동향 2022. 2. 11. 09:00

Google February 2022 Android security updates fix remote escalation bug 구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다. CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다. 구글은 보안 공지를 통해 아래와 같이 밝혔습니다. “해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다." 두 번째로..

국내외 보안동향 2022. 2. 10. 14:00

Master decryption keys for Maze, Egregor, and Sekhmet ransomware leaked online 악성코드 개발자로 추측되는 한 사용자가 Maze, Egregor, Sekhmet 랜섬웨어 패밀리의 마스터 복호화 키를 BleepingComputer 포럼에 공개했습니다. Maze 그룹은 2019년 5월에 활동을 시작한 이후 가장 활동이 두드러지는 랜섬웨어 중 하나입니다. 이 그룹은 2019년 말 이중 갈취 모델을 처음으로 사용하기 시작했습니다. 2019년 말, Maze 랜섬웨어는 데이터 수집 기능을 구현해 랜섬머니를 지불하지 않는 모든 피해자의 도난당한 데이터를 공개하겠다고 협박하기 시작했습니다. 하지만 지난 2020년 11월, Maze 랜섬웨어의 운영자는 공식적으..

국내외 보안동향 2022. 2. 10. 09:00

'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns 최소 2018년부터 안드로이드 기기를 공격해 왔으며, SMS 피싱 기술을 통해 모바일 악성코드를 배포하는 금전을 노리는 캠페인이 처음으로 프랑스와 독일 내 피해자에게 공격 범위를 확장시킨 것으로 나타났습니다. Roaming Mantis의 2021년 가장 최근 발견된 활동에서는 사용자를 Wroba로 알려진 뱅킹 트로이목마에 감염시키는 랜딩페이지 URL이 포함된 가짜 배송 관련 메시지를 보내고, 아이폰 사용자일 경우 공식 애플 웹사이트로 위장한 피싱 페이지로 이동시킵니다. Kaspersky가 2021년 7월 ~ 2022년 1월 사이에 수집한 원격 측정 데이터에 따르면 가장 ..

국내외 보안동향 2022. 2. 9. 14:00

Mozilla fixes Firefox bug letting you get Windows admin privileges Mozilla가 ‘Mozilla Maintenance Service’에서 발견된 심각도 높은 권한 상승 취약점을 패치하는 업데이트를 공개했습니다. Mozilla Maintenance Service는 Firefox와 Thunderbird의 서비스로 백그라운드에서 응용 프로그램이 업데이트 될 수 있도록 선택이 가능합니다. Firefox 사용자가 이를 사용할 경우 웹 브라우저나 이메일 클라이언트를 업데이트하기 전 Windows UAC 대화 상자에서 '예'를 클릭하지 않아도 업데이트가 가능한 환경을 제공합니다. Mozilla는 금일 Firefox 97을 출시해 CVE-2022-22753으로 등..

국내외 보안동향 2022. 2. 9. 09:00