Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 410, 500v 포함)에 영향을 미치며, 심지어는 웹 애플리케이션 방화벽(WAF)이 활성화된 경우에도 마찬가지입니다. 악용이 성공할 경우 인증되지 않은 원격 공격자가 해킹된 SonicWal..

국내외 보안동향 2022. 1. 25. 09:00

Pay attention to Log4j attacks, Dutch National Cybersecurity Centre (NCSC) warns 네덜란드의 국가 사이버 보안 센터(NCSC)에서 조직에 Log4J 취약점을 악용하는 공격에 계속해서 주의할 것을 당부하는 경고를 발행했습니다. 해당 기관에 따르면, 공격자들은 향후 공격에서 Log4Shell 취약점을 계속 악용하려고 시도할 것으로 추측됩니다. 네덜란드의 NCSC는 아래와 같이 밝혔습니다. “많은 조직의 신속한 조치를 통해 현재까지는 적극적으로 악용하지는 못하고 있는 것으로 보입니다. 하지만 공격자들이 여기에서 멈춘다는 의미는 아닙니다. 공격자들은 앞으로도 계속해서 취약한 시스템을 탐색해 타깃 공격을 수행할 것으로 예상됩니다. 따라서 경계를 늦추지..

국내외 보안동향 2022. 1. 24. 14:00

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

국내외 보안동향 2022. 1. 24. 09:00

Red Cross hit by a sophisticated cyberattack 적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다. 이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다. 도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다. ICRC의 Robert Mardini 사무총장은 아래와 같이 밝혔습니다. “실종자 데이터에 대한 공격은 가족들을 더욱 고통스럽게 만들고 있습니다.” "이 사이버 공격은 이미 인도적 서비스가 필요한 취약한 사람들을 더..

국내외 보안동향 2022. 1. 21. 14:00

‘Anomalous’ spyware stealing credentials in industrial firms 연구원들이 이메일 계정 크리덴셜을 도용하고 금융 사기를 저지르거나, 다른 행위자에게 재판매하는 것을 목표로 산업체를 노리는 스파이웨어 캠페인 다수를 발견했습니다. 공격자는 기성품 스파이웨어 툴을 사용하지만, 탐지를 피하기 위해 매우 제한된 시간 동안만 각 변종을 배포합니다. 공격에 사용된 상용 악성코드는 AgentTesla/Origin Logger, HawkEye, Noon/Formbook, Masslogger, Snake Keylogger, Azorult, Lokibot 등이 있습니다. 비정상적인 공격 카스퍼스키는 이러한 스파이웨어 공격을 '변칙적'이라고 불렀습니다. 일반적인 다른 공격과는 다르..

국내외 보안동향 2022. 1. 21. 09:00

AlphV/BlackCat ransomware gang published data stolen from fashion giant Moncler 몽클레어(Moncler)가 12월에 공격을 받은 이후 데이터 유출되었다고 밝혔습니다. 이 명품 패션 기업은 AlphV/BlackCat 랜섬웨어의 공격을 받았으며, 오늘 Tor 네트워크 내 유출 사이트에 도난당한 데이터가 게시되었습니다. 지난 12월, Recorded Future와 MalwareHunterTeam의 악성코드 연구원은 Rust 프로그래밍 언어로 작성된 최초의 전문 랜섬웨어 변종인 ALPHV(BlackCat)를 발견했습니다. BlackCat은 윈도우, 리눅스 및 VMWare ESXi 시스템을 노리지만, 아직까지 피해자 수는 제한적입니다. 유명 악성코드 ..

국내외 보안동향 2022. 1. 20. 14:00

New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service 악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다. 유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다. 또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다. 2008년에 설립된 이 회사는 고객에게 이중 VPN 연결..

국내외 보안동향 2022. 1. 19. 14:00