시큐리티대응센터2133 스포츠의류 제조업체 데이터 유출 사건 최근 한 다크웹 마켓플레이스에서 유명 스포츠의류 제조업체의 데이터가 경매에 올랐다. 해당 글을 게시한 Marketo 측은 탈취된 증거로 데이터 (약 1GB)를 공개하며, 유명 스포츠의류 제조업체로부터 탈취된 데이터라고 주장했다. 유출된 데이터에는 피해 업체의 내부 관리 애플리케이션의 일부 소스코드로 확인된다. 사진출처 : 다크웹 출처 [1] Securityaffairs (2021.09.01) - The name of the sportswear manufacturer Puma appeared on the dark web marketplace of stolen data Marketo, threat actors claim to have stolen 1 GB of data from the company. htt.. 2021. 9. 2. 해외 직구 쇼핑 위장한 악성앱 주의 과거, 해외 직구 이용 방법을 모르거나 어려워 많은 사용자들이 이용하지 못하였지만, 현재는 많은 온라인 사이트와 앱들이 쉽고 간편하게 주문을 할 수 있도록 제공하고 있어 사용자가 늘어나고 있다. 이와 같은 점을 노리고 해외 직구 쇼핑몰 앱으로 위장한 악성 앱이 발견되어 사용자들의 주의가 요구된다. 최근, 트윗을 통해 발견 된 악성 앱은 크로켓 이라는 앱을 만든 회사인 "YOLO Corp" 회사에서 만든 것처럼 위장한다. 해당 앱을 설치하고 실행하면, 다른 정상 쇼핑몰 앱과는 다르게 과도한 권한을 요구한다. "LT MALL" 악성 앱은 사용자 환경의 정보들을 원활하게 탈취하기 위해 Firebase 원격지에서 데이터를 입력 받아 제어 하도록 구성되어 있다. "Firebase 클라우드 메시징(FCM)" 은 메.. 2021. 8. 31. 암호화폐 채굴 위장 앱 최근 국내외에서 암호화폐에 대한 관심이 높아지면서 이를 악용하여 암호화폐 채굴 앱을 위장한 악성 앱이 등장하였다. 해당 앱은 Google Play에서 판매되었으며, 10,000건이 넘는 다운로드를 기록한 것으로 알려졌다. 또한, 9개 이상 유사한 형태의 악성 앱이 유포된 것으로 밝혀졌다. 유포된 앱들은 암호화폐 채굴의 동작은 하지 못하지만, 사용자를 속여 구독 및 구매를 유도하거나 광고를 띄우는 등의 금전적 이익을 취하는 악성 동작을 수행한다. 아래의 그림과 같이 Google Play에서 판매되었으나, 현재는 삭제되었다. 해당 앱은 우측 빨간 상자에서처럼 정상적인 사이트에서 값을 받아오는 등 정상 암호화폐 채굴 앱인 척하지만, 실제 암호화폐 채굴 동작은 하지 못한다. 그리고 아래의 그림과 같이 사용자에게.. 2021. 8. 31. iPhone Exploit 공격, FORCEDENTRY 캐나다 토론토의 한 대학에 기반을 둔 Citizen Lab은 최근 바레인 정부 및 관련 활동가를 대상으로 하는 iMessage Exploit 공격을 발견하였다. 이 공격은 'FORCEDENTRY'라는 이름의 익스플로잇이 사용되었으며, FORCEDENTRY Exploit은 2021년 2월부터 사용된 것으로 알려졌다. 해당 익스플로잇은 iOS 버전 14.4 및 14.6에서 동작 가능한 제로데이 취약점으로 Apple의 BlastDoor 보안 기능을 우회할 수 있다고 밝혀졌다. 사진 출처: Citizenlab 출처 [1] Citizenlab (2021.08.31) – Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits htt.. 2021. 8. 31. FBI, OnePercent 그룹 관련 정보 공유 FBI가 2020년 11월부터 미국 기업을 대상으로 사이버 공격을 진행한 OnePercent Group 관련 정보를 공유했다. FBI가 공개한 보고서에 따르면 해당 그룹은 악성 피싱 메일을 보내 사용자 PC에서 파일을 탈취하고 랜섬웨어를 실행하는 것으로 알려졌다. 또한, OnePercent 그룹은 피해자에게 직접 연락해 정상적인 협상이 이뤄지지 않으면 데이터를 유출하겠다고 협박한다고 한다. 출처 : FBI 출처 [1] CISA (2021.08.30) – FBI Releases Indicators of Compromise Associated with OnePercent Group Ransomware https://us-cert.cisa.gov/ncas/current-activity/2021/08/25/fb.. 2021. 8. 31. MS Azure - Cosmos 데이터베이스 취약점 발견 최근, 마이크로소프트 사의 클라우드 플랫폼인 애저(Azure)의 Cosmos 데이터베이스에서 취약점이 발견됐다. 이 취약점은 클라우드 인프라 보안 업체인 Wiz의 보안 연구팀이 발견했으며, “ChaosDB”라고도 불린다. “ChaosDB” 취약점은 Cosmos 데이터베이스에 있는 모든 정보에 대해 읽기, 쓰기 및 삭제 권한을 부여할 수 있는 취약점으로 악용할 경우 데이터를 임의로 조작할 수 있어 주의가 필요하다. 현재, 마이크로소프트는 해당 취약점이 있는 구성 요소를 비활성화하며 패치를 진행했고, Cosmos 데이터베이스를 사용하는 고객들에게 잠재적인 보안 침해에 대해 통지하는 등의 조치를 취했다. 출처 [1] WIZ (2021.08.30) – ChaosDB: How we hacked thousands .. 2021. 8. 31. 이전 1 ··· 163 164 165 166 167 168 169 ··· 356 다음
