7월은 Microsoft에게 여전히 힘든 달이 되고 있습니다. 중요한 PrintNightmare (CVE-2021-1675) 및 HiveNightmare (CVE-2021-36934) 취약점 이후, 보안 연구원들은 Windows 도메인 전체가 위협받을 수 있는 중요한 보안 격차를 식별했습니다. 이 문제는 PetitPotam으로 불리며, 암호화 파일 시스템 원격 프로토콜 (MS-EFSRPC)을 이용하여 공격자가 NTLM 릴레이 공격을 수행할 수 있게 합니다. PetitPotam 공격 개요 2021년 7월 23일, Gilles Lionel 은 […]
이스라엘의 스파이웨어 업체 Candiru는 국가 지원 배우들에게 제로 데이 익스플로잇을 전세계적으로 공급했다고 Microsoft와 Citizen Lab이 밝혔습니다. 분석에 따르면 Candiru는 이전에는 알려지지 않았던 Windows와 Chrome의 제로 데이 버그를 이용해 DevilsTongue이라는 고급 스파이웨어를 구동했습니다. DevilsTongue은 정부 기관의 감시 작업을 지원하는 ‘용병 소프트웨어’로 판매되었지만, 우즈베키스탄, 사우디아라비아, 아랍에미리트(UAE), 싱가포르, 카타르 등에서 APT 배우들이 악의적인 작업에 사용하는 주요 도구로 확인되었습니다. […]
2021년 7월은 시끄러운 사이버 보안 사건들로 인해 정말 뜨겁고 어려운 달이 되고 있습니다. 사이버 세계가 여전히 회복 중인 가운데, PrintNightmare 취약점 (CVE-2021-1675), Kaseya 공급망 공격, 그리고 SolarWinds Serv-U 제로데이 (CVE-2021-35211), Windows는 공식적으로 자사 제품 내 새로운 악명 높은 결함을 발표했습니다. 최근 밝혀진 HiveNightmare(또는 SeriousSAM) 버그는 지난 2년간 출시된 모든 Windows 10 버전에 영향을 미치며, 권한이 […]
중동의 석유 및 가스 부문에 반복적인 공격을 가해온 것으로 알려진 WildPressure APT 그룹이 최근 Milum 트로잔의 새 버전으로 악성 툴킷을 업그레이드했습니다. 해당 변종에 추가된 기능은 공격자가 전통적인 Windows 시스템과 함께 macOS 장치를 손상시킬 수 있게 합니다. 보안 전문가들에 따르면, 이 트로잔은 민감한 데이터를 수집하고 명령을 실행하며 감염 후 스스로 업그레이드할 수 있습니다. Milum 트로잔 개요 […]
수백 개의 기업이 최근 소프트웨어 회사 Kaseya에 대한 대규모 공급망 공격에 노출되었습니다. Kaseya의 VSA 소프트웨어의 제로데이 버그가 악의적으로 REvil 갱단 에 의해 이용되어 30개의 관리 서비스 제공업체(MSP)와 다수의 고객이 랜섬웨어에 감염되었습니다. 공급업체는 2021년 7월 2일부터 취약점을 인지하고 있었지만 Kaseya는 여전히 문제를 조사 중이며, 공식 패치를 앞으로 며칠 내로 배포할 예정입니다. 이 소규모 지연은 2021년 7월 […]
Windows Print Spooler에서 악명 높은 원격 코드 실행 (RCE) 버그는 패치되지 않은 인스턴스에서 공격자가 전체 시스템 손상을 초래할 수 있게 합니다. 이 취약점은 PrintNightmare (CVE-2021-1675)로 명명되었으며, 처음에는 타겟 호스트에서 관리자 권한 상승을 가능하게 하는 저위험 문제로 평가되었습니다. 그러나 전문가들이 RCE 가능성을 발견한 심층적인 연구 후, 그 영향은 중대함으로 재평가되었습니다. CVE-2021-1675 설명 PrintNightmare 결함은 Print Spooler […]
전문가들은 표적을 감염시키기 위한 BazarLoader의 특이한 접근 방식에 대해 경고하고 있습니다 — 주로 랜섬웨어를 전달하는 데 사용되는 악명 높은 변종입니다. ‘BazarCall’로 명명된 해커 집단은 콜센터 기능을 악용하여 피해자에게 악성 페이로드를 다운로드하도록 속입니다. 이 캠페인은 최소한 2021년 2월부터 활성 상태였으며, 끊임없이 새로운 기법을 추가하여 그 악명을 높이고 있습니다. BazarCall 공격 킬 체인 에 따르면 Palo Alto […]
사이버 보안 커뮤니티는 증가하는 고프로필 랜섬웨어 공격의 위협으로 인한 위기를 겪고 있습니다. 2020년의 추세를 이어, 랜섬웨어는 2021년에도 계속해서 주요 문제가 되고 있으며, 침입의 정교함이 증가하고 악성 연합의 수가 지속적으로 증가하고 있습니다. 대기업이 여전히 주요 표적입니다. 하지만 요금은 증가하고 있으며, 2019년부터 랜섬 지급은 매년 170% 이상 증가하고 있다고 Palo Alto Networks의 2021 랜섬웨어 보고서 에 따르면, […]
주요 사이버 보안 회사 Rapid7은 Codecov 공급망 공격의 과정에서 소스 코드 리포지토리의 일부가 노출되었다고 발표했습니다. 공식 성명에 따르면, 손상된 리포는 내부 인증 정보와 MDR(Managed Detection and Response) 고객을 위한 경고 관련 데이터를 포함하고 있었습니다. Codecov 공급망 공격 2021년 4월 15일, 소프트웨어 감사 회사 Codecov은 발표했습니다. 그의 Bash Uploader 스크립트가 미확인 행위자에 의해 백도어가 설치되었다고 합니다. […]
호주의 소프트웨어 생산업체 Click Studios가 보안 침해를 당하여 공급 체인 공격으로 이어졌습니다. 2020년 4월, 공격자들은 Click Studios의 Passwordstate 기업 비밀번호 관리 앱의 업그레이드 메커니즘을 성공적으로 훼손하여 사용자 기기에 Moserpass 악성코드를 전달했습니다. 현재 영향을 받은 고객 수는 알려지지 않았으나, 공급업체는 감염률이 매우 낮다고 주장하고 있습니다. 하지만 조사는 계속 진행 중이며, 최종 피해자 수가 늘어날 수 있습니다. […]