본문 바로가기

최신 보안 동향455

MSBuild를 악용해 코발트 스트라이크를 유포한 정황 발견 최근 마이크로소프트 빌드 엔진인 MSBuild를 악용해 코발트 스트라이크를 유포한 정황이 발견됐다. 공격자는 공격에 사용한 MSBuild에 코발트 스트라이크를 빌드 및 실행이 가능하도록 작성한 코드를 추가했다. 이후, 해당 빌드 엔진을 실행하면 공격자의 C&C 서버와 통신해 추가 페이로드를 다운로드한다. 보안 전문가는 이번 사건과 관련해 윈도우 디펜더에서 악성 프로그램 차단 정책을 사용하면 유사한 공격을 무력화할 수 있다고 언급했다. 출처 [1] SecurityAffairs (2021.12.30) - Threat actors are abusing MSBuild to implant Cobalt Strike Beacons https://securityaffairs.co/wordpress/126104/hack.. 2021. 12. 30.
공격 대상에게 복호화 툴을 제공한 AvosLocker 랜섬웨어 조직 최근 "AvosLocker" 랜섬웨어 조직이 미국의 정부 기관을 공격한 후, 무료로 복호화 툴을 제공한 정황이 알려졌다. 외신에 따르면 "AvosLocker" 측이 무료로 복호화 툴을 제공한 이유가 법 집행에 대한 두려움 보다는 돈을 받기 어렵기 때문이라고 언급했다고 알렸다. 또한, 공격 대상에 대한 정책은 별도로 없지만, 일반적으로 정부 기관과 병원은 피한다고 밝혔다. 사진 출처 : Twitter 출처 [1] Twitter (2021.12.30) – AvosLocker 관련 트위터 게시글 https://twitter.com/pancak3lullz/status/1476217440442925057 [2] BleepingComputer (2021.12.30) - Ransomware gang coughs up.. 2021. 12. 30.
해외 결제로 위장한 피싱 문자 주의 최근 해외 결제로 위장한 피싱 문자가 소비자에게 전송되고 있다. 문자에는 해외 결제 문자나 결제 시 사용되는 인증 번호 문자로 위장하여 전송되며 문자를 수신한 사용자가 결제 사실이 없어 해당 번호로 전화할 경우 개인정보 등이 탈취될 수 있기에 주의가 필요하다. 만약, 피싱 문자메시지 수신 또는 전화번호로 이미 연락한 경우에는 경찰청(국번없이 112)이나 한국인터넷진흥원에서 운영하는 불법스팸대응센터(국번없이 118)에 신고 및 상담할 것을 권고한다. 2021. 12. 28.
스파이더맨-노 웨이 홈을 주제로 한 코인마이너 악성코드 발견 최근 개봉한 영화인 "스파이더맨-노 웨이 홈"의 다운로드 파일로 위장한 코인 마이너 악성코드가 불법 영상물 다운로드 사이트에서 발견됐다. 보안 업체 ReasonLabs는 해당 파일을 실행하면 사용자 PC에서 정상 프로그램으로 위장한 후, XMRig를 실행해 모네로 코인을 채굴한다고 언급했다. 추가로, 자동 실행 등록, 파일 드롭 등의 동작을 하며 파일명으로 "spiderman_net_putidomoi.torrent.exe"를 사용한다고 알렸다. 출처 [1] ReasonLabs – Spider-Miner: With Great Power Comes Great Problems! https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-c.. 2021. 12. 27.
Amazon AWS 서비스 중단 사태 최근 Amazon의 AWS가 중단되면서, 해당 서비스를 이용하던 Twitch, Zoom, Hulu 등 여러 기업의 서비스 또한 중단되는 사건이 발생하였다. 이는 2020년부터 종종 발생하였으며, 지난 7일에 이어 일주일 만에 다시 발생한 것으로 알려진다. 이 사건으로 Amazon 배송 경로 및 일정을 확인하는데 문제가 발생하였고, Netflix, Amazon Prime과 같은 스트리밍 서비스에도 영향을 끼친 것으로 밝혀졌다. 사진 출처: BleepingComputer 출처 [1] Bleepingcomputer (2021.12.17) - AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others https://www.bleepingcomputer.com.. 2021. 12. 17.
Apache Log4j 두번째 제로데이 취약점 발견 Apache의 Log4j 제로데이 취약점인 CVE-2021-44228의 보안 업데이트가 배포됐지만 12월 14일, 두번째 취약점이 발견됐다. 이에 대해 업데이트를 발표하였다. Apache는 첫번째 취약점을 보완한 버전인 Apache Log4j v2.15.0이 특정한 구성 요소에서 불완전한 모습을 보인다고 알렸으며 이완 관련된 두번째 취약점에 대해 CVE-2021-45046으로 지정했다. 해당 취약점은 JNDI 조회 패턴에서 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 일으킬 수 있다. Apache는 CVE-2021-45046 취약점을 해결하기 위해 Log4j 2.16.0 버전을 출시하며, 사용자에게 최신 릴리스로 업데이트할 것을 권장한다. 사진 출처: Apache 홈페이지 출처 [1] L.. 2021. 12. 17.

티스토리툴바