사이버 보안 분야에서 상대적으로 새로운 위협임에도 불구하고, Conti 랜섬웨어는 이미 전 세계적으로 조직들에게 큰 위협이 되고 있습니다. 2020년 5월에 출현한 이후, 보안 연구자들은 북미와 서유럽의 소매, 제조, 건설 및 기타 산업을 대상으로 최소 150건의 성공적인 공격을 보고했습니다. 특히, Conti 운영자는 피해자에게 이중 강탈 방식을 적용하여 암호 해독을 위한 몸값을 요구하고, 지불을 받지 못할 경우 도난당한 […]
F5 BIG-IP, BIG-IQ의 치명적인 취약점으로 인해 취약 시스템에서 원격 코드 실행 가능성 발생
2021년 3월 10일, F5는 원격 공격자가 취약한 호스트에 대해 완전한 제어권을 획득하기 위해 이용할 수 있는 일련의 치명적인 보안 문제를 해결했습니다. 공급자에 따르면, 네 가지 치명적인 버그가 BIG-IP 및 BIG-IQ 제품에 존재하며, 영향을 받는 인스턴스에서 원격 코드 실행(RCE)을 가능하게 합니다. 보안 구멍의 존재는 Fortune 50 기업 중 48개가 F5의 기업 네트워킹 인프라 제품에 의존하고 있기 […]
작전 엑스체인지 마라우더
HAFNIUM APT, 마이크로소프트 익스체인지 제로데이를 악용하여 데이터를 탈취하고 악성코드를 설치하다 2021년 1월, Violexity의 보안 연구원들은 발표했다 중국과 연계된 HAFNIUM APT가 수많은 이름이 공개되지 않은 조직들을 대상으로 장기 악성 작전을 개시했다고. 위협 행위자들은 마이크로소프트 익스체인지의 미공개 제로데이 취약점을 활용하여 민감한 기업 정보를 액세스하고 침투 후 다른 악의적인 행동을 수행했다. 마이크로소프트 익스체인지 서버의 제로데이 취약점 (CVE-2021-26855, CVE-2021-26857, […]
IBM QRadar 원격 코드 실행 취약점 (CVE-2020-4888) 탐지
2021년 1월 27일, IBM은 자사의 QRadar SIEM에 영향을 미치는 심각한 원격 코드 실행 취약점에 대한 공식 패치를 발표했습니다. CVE-2020-4888 설명 이 보안 취약점은 Java 역직렬화 함수가 사용자가 제공한 입력을 안전하게 역직렬화하지 못하기 때문에 발생합니다. 그 결과, 원격의 낮은 권한을 가진 해커가 악성 수정된 직렬화된 Java 객체를 전송함으로써 영향을 받는 시스템에서 임의의 명령을 실행할 수 있습니다. […]
VMware vCenter의 심각한 비인가 원격 코드 실행 취약점 (CVE-2021-21972)
2021년 2월 23일, VMware는 기본 vCenter Server 플러그인에서 발생한 중요한 비인가 원격 코드 실행(RCE) 버그(CVE-2021-21972)를 해결했습니다. 발표와 함께 권고문 가 발표되자마자, 위협 행위자들은 대규모로 공개된 인스턴스를 스캔하기 시작했습니다. 현재까지 연구자들은 공격에 노출된 6700개의 VMware vCenter 서버를 발견했습니다. GitHub에 공개된 개념 증명(PoC) 익스플로잇을 통해 공격 시도가 용이해짐에 따라 전문가들은 곧 무차별적인 침입이 예상된다고 보고 있습니다. CVE-2021-21972 […]
실버 스패로우: 미스터리한 목적의 새로운 맥 악성코드, 사용자들을 조용히 감염시키다
사이버 보안 분석가들은 야생에서 애플 사용자를 공격하는 정교한 악성코드 샘플을 발견했습니다. Red Canary, Malwarebytes, VMWare Carbon Black의 공동 연구에 따르면 자세히 약 153개국의 약 30,000대 이상의 호스트가 Silver Sparrow라는 새로운 위협에 의해 손상되었다고 합니다. 가장 높은 감염률은 미국, 캐나다, 프랑스, 영국, 독일에서 발견되었습니다. 현재 Silver Sparrow의 전달 방법은 알 수 없으며, 더욱 흥미로운 점은 악성 […]
Zeoticus 2.0: 불쾌한 랜섬웨어 변종의 주요 업그레이드
2020년 12월부터 Zeoticus 랜섬웨어의 새로운 버전이 야생에서 사용자들을 적극적으로 타겟팅하고 있습니다. Zeoticus 2.0은 성능이 개선되고 오프라인 기능이 강화되어 전 세계 기업에 더 큰 위협을 가하고 있습니다. Zeoticus 랜섬웨어란 무엇인가요? Zeoticus는 2019년 12월 사이버 위협 업계에 등장한 비교적 새로운 악성코드 샘플입니다. 여러 다른 악의적인 소프트웨어와 유사하게 Zeoticus는 다양한 다크 웹 포럼과 시장에서 서비스형 랜섬웨어(RaaS) 모델로 홍보됩니다. […]
Sandworm APT에 의해 장기 캠페인에서 해킹된 Centreon 소프트웨어 벤더
프랑스 국가 정보 시스템 보안국(ANSSI)ANSSI)은 프랑스의 주요 IT 및 웹 호스팅 제공업체를 대상으로 하는 Sandworm APT의 3년간의 작전을 공개했습니다. ANSSI 권고사항 에 따르면 이 캠페인은 2017년에 시작되어 후속 침해 사건의 연속으로 이어졌으며, 이 중 프랑스 정부 기관에서 널리 채택한 제품을 보유한 모니터링 소프트웨어 회사 Centreon의 손상도 포함되었습니다. Centreon 공격 요약 ANSSI에 따르면, Sandworm 해커들은 인터넷에 […]
마이크로소프트, 윈도우 디펜더에서 12년 된 권한 상승 취약점 해결
2021년 2월, Microsoft는 Microsoft Defender Antivirus (이전 Windows Defender)에서 위협 행위자가 취약한 호스트에서 관리자 권한을 얻고 사전 설치된 보안 제품을 비활성화할 수 있는 권한 상승 버그를 패치했습니다. 이 문제를 밝혀낸 SentinelOne 전문가들은 보고합니다 이 결함은 2009년에 도입되었으며 12년 이상 공개되지 않았다고 합니다. Windows Defender 취약점 설명 문제(CVE-2021-24092)는 BTR.sys 드라이버와 관련된 잘못된 구성에서 비롯되며, 이는 감염된 […]
MuddyWater APT, 스크린커넥트를 사용하여 중동 정부를 감시
Anomali의 보안 전문가들은 밝혔다 아랍에미리트(UAE)와 쿠웨이트 정부를 목표로 한 사이버 스파이 작전을. 이 악의적인 캠페인은 MuddyWater(스태틱 키튼, 머큐리, 씨드웜)로 알려진 이란 국가지원자에 의해 시작되었습니다. 연구원들에 따르면, 적들은 정식 소프트웨어 도구인 ConnectWise Control(구 ScreenConnect)을 사용하여 손상된 네트워크를 가로질러 횡으로 이동하고 피해자에게 악성코드를 전달했습니다. MuddyWater 공격 킬 체인 새로운 MuddyWater 캠페인은 UAE와 이스라엘의 정치적 결정을 방해하려는 지속적인 […]