최신 보안 동향455 WordPress 플러그인 취약점 발견 20,000개 이상의 WordPress 사이트에 설치된 플러그인에서 크로스 사이트 스크립트 취약점이 발견되었다. 이는 WP HTML Mail 플러그인의 취약점으로, WP HTML Mail WordPress 이메일 템플릿 디자이너 플러그인이다. 해당 취약점은 CVE-2022-0218로 지정되었으며, 이 취약점을 사용하면 REST-API 끝점을 실행하여 이메일의 테마 설정에 접근이 가능하다. 인증되지 않은 사용자가 액세스 권한을 획득하여 이메일 템플릿을 쉽게 변경할 수 있고, HTML 메일 편집기에 자바 스크립트 등을 삽입할 수 있다. 사진 출처: Wordfence 출처 [1] Wordfence (2022.01.25) - Unauthenticated XSS Vulnerability Patched in HTM.. 2022. 1. 25. 악성코드 유포에 사용되는 PowerPoint 문서 발견 최근 파워포인트 문서를 사용해 악성코드를 유포하는 캠페인이 발견됐다. 해당 캠페인에서 발견한 악성 문서를 실행하면 공격자가 운영하는 C&C 서버에서 "Warzon" 또는 "AgentTesla" 악성코드를 다운로드 및 실행한다. 보안업체 NetSkope는 해당 캠페인에서 공격자들이 Blogger나 GitHub 등의 정상적인 클라우드 서비스를 악용해 악성코드를 유포한다고 알렸다. 또한, 악성코드를 실행해 사용자 PC를 조작하거나 암호 화폐 등의 정보를 탈취할 수 있다고 언급했다. 출처 [1] NetSkope (2022-01-25) - Infected PowerPoint Files Using Cloud Services to Deliver Multiple Malware https://www.netskope.co.. 2022. 1. 25. 정보를 탈취하는 BHUNT 악성코드 발견 최근 암호화폐 지갑 등에서 정보를 탈취하는 BHUNT 악성코드가 발견됐다. 보안 업체 BitDefender는 BHUNT 악성코드가 Microsoft 제품의 불법 인증 툴인 KMSpico를 통해 사용자들에게 유포됐으며, 특정 업체에서 훔친 디지털 서명을 사용했다고 알렸다. 또한, Blackjack 등으로 이름 붙여진 5개의 모듈을 사용해 암호화폐 지갑 정보와 브라우저 암호 등을 탈취할 수 있다고 언급했다. 출처 [1] BitDefender (2022-01-25) - Poking Holes in Crypto-Wallets: A Short Analysis of BHUNT Stealer https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a.. 2022. 1. 25. AvosLocker 랜섬웨어 리눅스 변종 발견 최근 VMware ESXi 가상 머신을 대상으로 공격할 수 있는 기능을 추가한 "AvosLocker" 랜섬웨어의 리눅스 변종이 발견됐다. 외신은 해당 랜섬웨어가 VMware에서 제공하는 커맨드 라인 툴인 esxcli를 사용해 서버의 모든 ESXi 관련 시스템을 종료한다고 알렸다. 이후, “AvosLocker” 랜섬웨어는 암호화한 파일에 ".avoslinux" 확장자를 추가하고 "README_FOR_RESTORE"라는 이름의 랜섬노트를 생성해 감염된 PC의 사용자에게 랜섬머니를 요구한다. 사진 출처 : Twitter 출처 [1] Twitter (2022-01-25) - AvosLocker 리눅스 버전 관련 내용 트위터 게시글 https://twitter.com/ChristiaanBeek/status/148.. 2022. 1. 25. 2022 베이징 동계올림픽 공식 앱에서 보안 결함 발견 최근 캐나다의 연구기관 Citizen Lab이 2022 베이징 동계올림픽 공식 앱 "My 2022"에 다수의 보안 결함이 존재한다고 발표했다. 해당 연구기관은 "My 2022"가 일부 서버에 대한 SSL 인증서 검증에 실패해 서버에 전송하는 정보를 공격자 측에서 가로챈 후 변조할 수 있다고 알렸다. 또한 해당 앱이 메시지의 발신자, 수신자의 이름 및 사용자 계정 식별자 등의 메시지 관련 메타데이터를 암호화하지 않은 채 전송한다는 점도 언급했다. Citizen Lab은 베이징 동계올림픽 및 장애인 올림픽 조직 위원회에 이러한 결함을 보고했으나, 현재까지 답변을 받지 못했다고 전했다. 사진 출처 : CitizenLab 출처 [1] CitizenLab (2022.01.20) - Cross-country Exp.. 2022. 1. 20. 우크라이나를 표적으로 한 악성코드 등장 Microsoft 사는 랜섬웨어로 위장한 MBR 파괴형 악성코드가 우크라이나의 공공 기관 사이트를 공격했다고 발표했다. Microsoft에서는 해당 악성코드를 "WhisperGate"라고 명명했으며 해당 악성코드로 인해 외교부, 농림부, 교육과학부, 안보 및 국방부 등 최소 15개 이상의 웹 사이트가 오프라인 상태가 되었다고 알렸다. 공격자는 웹사이트 손상 이후, 우크라이나 공공기관의 데이터를 탈취했으며 해킹 포럼에 공개했다고 밝혔지만 우크라이나 정부 측은 해킹 포럼에 게시된 정보들은 가짜이며 공격자가 우크라이나 국민들에게 정부에 대한 신뢰 약화를 야기하기 위한 목적이라고 반박했다. 사진 출처: 트위터 출처 [1] Microsoft – Destructive malware targeting Ukrainia.. 2022. 1. 17. 이전 1 ··· 31 32 33 34 35 36 37 ··· 76 다음
