본문 바로가기

보안뉴스

[보안뉴스] 2020년 7월 5주 동향 The Hacker News 발췌분 Industrial VPN Flaws Could Let Attackers Target Critical Infrastructures (2020-07-29) l Claroty 연구진은 운영기술(OT) 네트워크에 대한 원격 액세스를 제공하는 데 사용되는 산업용 VPN 구현에서 중요한 취약점을 발견했습니다. 석유·가스, 수도, 전력회사 등 현장 기반 산업에서ICS나 프로그램 가능한 로직 컨트롤러(PLC), 입출력 장치 등의 필드 장치들을 원격 접속하거나 유지보수, 모니터링 시 널리 사용되는 제품으로 세코메아 게이트매니저 M2M 서버, Moxa EDR-G902, EDR-G903 등 엔터프라이즈급 VPN 설치와 HMS Networks eCatcher VPN 클라이언트 등이 대상에.. 더보기
[보안뉴스] 2020년 7월 4주 동향 The Hacker News 발췌분 North Korean Hackers Spotted Using New Multi-Platform Malware Framework (2020-07-23) l 북한 정권과 유대를 맺고 있는 악명 높은 해킹그룹 'Lazarus Group'이 전 세계 기업체에 침투해 고객 데이터베이스를 훔치고 랜섬웨어를 보급한다는 목표로 새로운 멀티플랫폼 악성코드 "MATA malware framework"를 공개했습니다. 이 멀웨어 캠페인은 2018년 4월부터 시작되었으며, 사이버보안업체 KASPersky 분석에 따르면 피해자는 폴란드, 독일, 터키, 한국, 일본, 인도 등지에 위치한 소프트웨어 개발, 전자상거래, 인터넷 서비스 제공업체 분야의 업체들입니다. l 지난해 12월 Netlab .. 더보기
[보안뉴스] 2020년 7월 3주 동향 The Hacker News 발췌분 17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers (2020-07-14) l Check Point의 Sagi Tzadik가 발견한 "SigRed"라고 불리는 원격 코드 실행 결함 (CVE-2020-1350)은 인증되지 않은 원격 공격자가 대상 서버에 대한 도메인 관리자 권한을 획득하고 조직의 IT 인프라를 완전히 제어 할 수 있게 합니다. CVSS 10점을 받았으며 Windows Server 2003-2019 버전에 영향을 미칩니다. l "SigRed"는 DNS 네임서버(NS)로 쿼리가 전달될 때, 악성 네임서버 ("ns1.41414141.club")를 가리키도록 도메인 ("dea.. 더보기
[보안뉴스] 2020년 7월 2주 동향 The Hacker News 발췌분 Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service (2020-07-07) l Microsoft는 루트킷, 침입용 멀웨어 등 리눅스 시스템에 대한 파괴의 법의학적 증거를 밝히기 위한 무료사용 이니셔티브를 발표했는데, "Project Freta"로도 불리는 이 클라우드 제품은 스냅샷 기반의 메모리 포렌식 메커니즘으로, 가상 머신(VM) 스냅샷에 대한 전체 시스템 휘발성 메모리 검사를 자동화하고 악성 소프트웨어, 커널 루트킷, 프로세스 숨기기 등 다른 은밀한 악성 프로그램 기법을 찾아내는 기능을 제공하는 것을 목표로 하고 있습니다. l 이 프로젝트의 목적은 메모리에서 멀웨어의 존재를 유.. 더보기
[보안뉴스] 2020년 7월 1주 동향 The Hacker News 발췌분 A New Ransomware Targeting Apple macOS Users Through Pirated Apps (2020-07-01) l K7 Lab 악성코드의 연구원인 Dinesh Devadoss, Patrick Wardle, Malwarebytes의 여러 독립 보고서에 따르면, "EvilQuest"라고 불리는 랜섬웨어 변종이 합법적인 앱과 함께 패키징되고, 애플의 CrashReporter 또는 Google 소프트웨어 업데이트로 위장되어 함께 설치되는 것을 확인했습니다. l "EvilQuest"는 피해자의 파일을 암호화하는 것 외에도 시스템에서 악의적인 행동을 탐지하거나 차단할 수 있는 모든 보안 소프트웨어를 제거하고, 론칭 에이전트 및 데몬 속성 목록 파일(.. 더보기
[보안뉴스] 2020년 6월 4주 동향 The Hackers News 발췌분 Docker Images Containing Cryptojacking Malware Distributed via Docker Hub (2020-06-25) l Docker가 소프트웨어 응용 프로그램을 패키지화하고 배포하는 서비스로 인기를 얻음에 따라 악의적인 행위자는 노출된 API 엔드포인트를 대상으로 악성 코드가 포함된 이미지를 만들어 DDoS 공격 및 암호화폐 채굴을 촉진할 기회로 이용하고 있습니다. l Palo Alto Networks Unit 42 위협 인텔리전스 팀이 발표한 보고서에 따르면 이러한 Docker 이미지의 목적은 Docker 컨테이너로 암호화폐 채굴기를 배포하고, 이미지 배포 시 Docker Hub Repository를 활용하여 자금을 구성하는 .. 더보기
[보안뉴스] 2020년 6월 1주 동향 The Hackers News 발췌분 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers (2020-06-04) l 새로 발표된 카스퍼스키의 연구에 따르면, 'Cycldek', 'Goblin Panda', 'Conimes'로 알려진 APT는 민감한 데이터 유출하기 위한 스파이 활동을 위해 “네트워크 연결 불가(Air-gapped) 시스템”을 타깃으로 하는 새로운 능력을 개발했는데, 새로 공개된 도구 중 한 개의 이름은 'USBCulprit'이고 USB 미디어를 이용하는 방식입니다. l 이들은 베트남, 태국, 라오스의 정부 기관에 대한 공격에 이 방식을 사용 하였습니다. 두 개의 활동 클러스터에서 두 가지 다른 변종 (BlueCore 와.. 더보기
[보안뉴스] 2020년 5월 4주 동향 The Hackers News 발췌분 New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25) l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux 및 Windows 기기에서 설치할 수 있습니다. l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 .. 더보기
[보안뉴스] 2020년 5월 3주 동향 The Hackers News 발췌분 New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks (2020-05-20) l 이스라엘의 사이버보안 연구자들은 DNS 프로토콜에 영향을 미치는 새로운 취약점 “NXNSAttack”에 대한 세부사항을 공개했는데, 이 결함은 대상 웹사이트를 타겟으로 하는 DDoS 공격을 개시하는 데 악용될 수 있습니다. l NXNSAttack 공개에 따라, PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle-owned Dyn, Verisign, and IBM Quad9 등이 이 문제를 해결하기 .. 더보기
[보안뉴스] 2020년 5월 2주 동향 The Hackers News 발췌분 Effective Business Continuity Plans Require CISOs to Rethink WAN Connectivity (2020-05-14) l CISO(Chief Information Security Officer)는 더 많은 기업이 원격, 모바일 및 임시 인력을 활용함에 따라 비즈니스 연속성 계획 요소(BCP)가 진화하고 있고, 보안과 프라이버시 환경을 고려하여 지속적인 WAN과 인터넷 연결이 효과적인 비즈니스 연속성 계획의 기초가 된다는 결론을 내리고 있습니다. l VPN(Virtual Private Network)은 추가되는 VPN 사용자가 많을수록 더 많은 라이선스와 처리 능력이 필요한데, 이는 궁극적으로 예기치 못한 비용을 발생시키고,.. 더보기