IBM QRadar 원격 코드 실행 취약점 (CVE-2020-4888) 탐지

Posted on by Alla Yurchenko

2021년 1월 27일, IBM은 자사의 QRadar SIEM에 영향을 미치는 심각한 원격 코드 실행 취약점에 대한 공식 패치를 발표했습니다. CVE-2020-4888 설명 이 보안 취약점은 Java 역직렬화 함수가 사용자가 제공한 입력을 안전하게 역직렬화하지 못하기 때문에 발생합니다. 그 결과, 원격의 낮은 권한을 가진 해커가 악성 수정된 직렬화된 Java 객체를 전송함으로써 영향을 받는 시스템에서 임의의 명령을 실행할 수 있습니다.  […]

VMware vCenter의 심각한 비인가 원격 코드 실행 취약점 (CVE-2021-21972)

Posted on by Alla Yurchenko

2021년 2월 23일, VMware는 기본 vCenter Server 플러그인에서 발생한 중요한 비인가 원격 코드 실행(RCE) 버그(CVE-2021-21972)를 해결했습니다. 발표와 함께 권고문 가 발표되자마자, 위협 행위자들은 대규모로 공개된 인스턴스를 스캔하기 시작했습니다. 현재까지 연구자들은 공격에 노출된 6700개의 VMware vCenter 서버를 발견했습니다. GitHub에 공개된 개념 증명(PoC) 익스플로잇을 통해 공격 시도가 용이해짐에 따라 전문가들은 곧 무차별적인 침입이 예상된다고 보고 있습니다. CVE-2021-21972 […]

실버 스패로우: 미스터리한 목적의 새로운 맥 악성코드, 사용자들을 조용히 감염시키다

Posted on by Alla Yurchenko

사이버 보안 분석가들은 야생에서 애플 사용자를 공격하는 정교한 악성코드 샘플을 발견했습니다. Red Canary, Malwarebytes, VMWare Carbon Black의 공동 연구에 따르면 자세히 약 153개국의 약 30,000대 이상의 호스트가 Silver Sparrow라는 새로운 위협에 의해 손상되었다고 합니다. 가장 높은 감염률은 미국, 캐나다, 프랑스, 영국, 독일에서 발견되었습니다. 현재 Silver Sparrow의 전달 방법은 알 수 없으며, 더욱 흥미로운 점은 악성 […]

Zeoticus 2.0: 불쾌한 랜섬웨어 변종의 주요 업그레이드

Posted on by Alla Yurchenko

2020년 12월부터 Zeoticus 랜섬웨어의 새로운 버전이 야생에서 사용자들을 적극적으로 타겟팅하고 있습니다. Zeoticus 2.0은 성능이 개선되고 오프라인 기능이 강화되어 전 세계 기업에 더 큰 위협을 가하고 있습니다. Zeoticus 랜섬웨어란 무엇인가요? Zeoticus는 2019년 12월 사이버 위협 업계에 등장한 비교적 새로운 악성코드 샘플입니다. 여러 다른 악의적인 소프트웨어와 유사하게 Zeoticus는 다양한 다크 웹 포럼과 시장에서 서비스형 랜섬웨어(RaaS) 모델로 홍보됩니다. […]

Sandworm APT에 의해 장기 캠페인에서 해킹된 Centreon 소프트웨어 벤더

Posted on by Alla Yurchenko

프랑스 국가 정보 시스템 보안국(ANSSI)ANSSI)은 프랑스의 주요 IT 및 웹 호스팅 제공업체를 대상으로 하는 Sandworm APT의 3년간의 작전을 공개했습니다. ANSSI 권고사항 에 따르면 이 캠페인은 2017년에 시작되어 후속 침해 사건의 연속으로 이어졌으며, 이 중 프랑스 정부 기관에서 널리 채택한 제품을 보유한 모니터링 소프트웨어 회사 Centreon의 손상도 포함되었습니다. Centreon 공격 요약 ANSSI에 따르면, Sandworm 해커들은 인터넷에 […]

마이크로소프트, 윈도우 디펜더에서 12년 된 권한 상승 취약점 해결

Posted on by Alla Yurchenko

2021년 2월, Microsoft는 Microsoft Defender Antivirus (이전 Windows Defender)에서 위협 행위자가 취약한 호스트에서 관리자 권한을 얻고 사전 설치된 보안 제품을 비활성화할 수 있는 권한 상승 버그를 패치했습니다. 이 문제를 밝혀낸 SentinelOne 전문가들은 보고합니다 이 결함은 2009년에 도입되었으며 12년 이상 공개되지 않았다고 합니다. Windows Defender 취약점 설명 문제(CVE-2021-24092)는 BTR.sys 드라이버와 관련된 잘못된 구성에서 비롯되며, 이는 감염된 […]

MuddyWater APT, 스크린커넥트를 사용하여 중동 정부를 감시

Posted on by Alla Yurchenko

Anomali의 보안 전문가들은 밝혔다 아랍에미리트(UAE)와 쿠웨이트 정부를 목표로 한 사이버 스파이 작전을. 이 악의적인 캠페인은 MuddyWater(스태틱 키튼, 머큐리, 씨드웜)로 알려진 이란 국가지원자에 의해 시작되었습니다. 연구원들에 따르면, 적들은 정식 소프트웨어 도구인 ConnectWise Control(구 ScreenConnect)을 사용하여 손상된 네트워크를 가로질러 횡으로 이동하고 피해자에게 악성코드를 전달했습니다. MuddyWater 공격 킬 체인 새로운 MuddyWater 캠페인은 UAE와 이스라엘의 정치적 결정을 방해하려는 지속적인 […]

Oracle WebLogic 서버 취약점 (CVE-2021-2109)으로 인한 서버 완전 점령

Posted on by Alla Yurchenko

Oracle Fusion Middleware Console의 심각한 원격 코드 실행 문제는 Oracle WebLogic Server의 전면적 타협을 가능하게 합니다. New Oracle WebLogic Server 취약점 이 결함은 높은 권한을 가진 인증된 행위자가 “JndiBinding” 핸들러를 오용하여 JNDI(Java Naming and Direction Interface) 인젝션을 실행할 수 있도록 합니다. 이는 공격자의 제어 하에 있는 서버에서 악의적인 클래스를 가져와 역직렬화할 수 있게 하며, 그 […]

새로운 줌 피싱, SEGs 우회를 위해 Constant Contact 악용

Posted on by Alla Yurchenko

도전적인 2020년은 많은 기업들이 인터넷 의존도를 증가시키며 재택근무로 전환하는 해였습니다. 이러한 추세로 인해 화상 회의 앱 사용이 급격히 증가했습니다. 사이버 범죄자들은 악의적인 관점을 활용할 기회를 놓치지 않았습니다. 2020년 봄부터 그들은 악성 광고와 실행 파일을 전달하기 위해 많은 가짜 도메인을 등록했습니다. 게다가 화상회의 “붐”은 사이버 스파이 활동에 광범위한 기회를 제공했습니다. 이 추세는 올해도 계속 탄력을 받고 […]

Quasar RAT: 악성 후계자 탐지

Posted on by Alla Yurchenko

Quasar 원격 관리 도구(RAT)는 2014년부터 APT 행위자들이 활발히 사용해 온 다기능 경량 악성코드입니다. Quasar의 코드는 오픈 소스 프로젝트로 공개되어 있으며, 이 트로이 목마는 광범위한 사용자 정의 옵션 덕분에 적대자들 사이에서 매우 인기가 많습니다. 그 결과, Quasar 악성코드 군에는 다양한 샘플이 존재합니다. 이들 중 다수는 국가 지원 행위자들이 그들의 악의적인 캠페인에서 사용했습니다. Quasar 감염을 목표로 한 […]