잉카인터넷 1557

[주간 랜섬웨어 동향] - 1월 2주차

잉카인터넷 대응팀은 2022년 1월 7일부터 2022년 1월 13일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 변종 랜섬웨어는 "SFile"외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 "NightSky" 랜섬웨어 발견됐으며, "BlackMatter" 랜섬웨어의 논리 오류 발견과 "AvosLocker" 및 "TellYouThePass' 랜섬웨어의 변종이 발견된 이슈가 있었다. 2022년 1월 7일 NightSky 랜섬웨어 발견 파일명에 ".nightsky" 확장자를 추가하고 "NightSkyRadMe.hta"라는 이름의 랜섬노트를 생성하는 "NightSky" 랜섬웨어가 발견됐다. 외신에 따르면 "NightSky" 랜섬웨어 측은 약 80만 달러의 랜섬머니를 사용자에게 요구한 것으로 ..

Rook 랜섬웨어 데이터 유출 사이트 등장

최근 새롭게 등장한 Rook 랜섬웨어의 데이터 유출 사이트가 등장했다. 해당 사이트에 접속하면 "우리는 새로운 그룹이며 매우 강한 힘을 가졌다. 따라서 언론이 우리를 공개했으면 좋겠다."라는 메시지가 작성돼 있다. 사이트에 게시된 데이터는 현재까지 총 6건으로 한 건은 러시아의 한 기업에서 탈취한 데이터이며 나머지 데이터는 업로드 대기중이다. [사진 출처: 다크웹]

동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷

최근 보안 업체 Cado Security의 연구원들이 동일한 C&C 서버를 사용하는 악성코드를 발견했다. 이들에 따르면 해당 악성코드 중 Abcbot 봇넷은 리눅스 시스템을 대상으로 디도스 공격을 하기 위해 사용하고, Xanthe 봇넷은 암호화폐 채굴을 위한 악성코드로 알려졌다. Cado Security의 연구원은 두 봇넷의 코드가 유사하며, 사용하는 C&C 서버가 같기 때문에 동일 세력일 가능성이 높다고 전했다. 또한, 외신에 따르면 공격자는 공격 목표를 암호화폐 채굴에서 DDoS 공격으로 전환하고 있는 것으로 추정한다고 말했다. 사진 출처 : SecurityAffairs 출처 [1] SecurityAffairs (2022.01.13) - Abcbot and Xanthe botnets have the ..

Y2K22 버그로 인해 오류를 일으킨 SonicWall 보안 제품

최근 보안 업체 SonicWall의 메일 보안 관련 제품에서 문제가 발생해 사용에 영향을 미쳤다. SonicWall은 해당 제품에서 Y2K22로 불리는 오류가 발생해 사용자들이 스팸메일함에 접근할 수 없었고, 메시지 로그를 통한 이메일 추적이 불가능하다고 알렸다. 또한, 외신에 따르면 Y2K22 오류는 Microsoft Exchange 서버에서 2022년 날짜의 최솟값이 변수에 저장할 수 있는 최댓값보다 큰 값을 사용하기 때문에 발생했다고 알려졌다. 문제를 해결하기 위해 해당 업체는 자사 제품에 대한 업데이트를 배포한 후 고객들에게 오류를 패치한 버전을 사용할 것 권고했다. 출처 [1] SecurityAffairs (2022.01.13) - Email Security Junk Box & Message L..

SAP 제품 보안 업데이트 권고

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP S/4HANA v100, v101, v102, v103, v104 및 이후 버전 참고자료 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

취약점 정보 2022.01.12

Android 제품 보안 업데이트 권고

개요 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://www.qualcomm.com/company/product-security/bulletins/january-2022-bulletin

취약점 정보 2022.01.12

VMware 제품 보안 업데이트 권고

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workstation v16.2.0 및 이후 버전 - VMware Fusion v12.2.0 및 이후 버전 - VMware ESXi v670-20211101-SG, v650-202110101-SG 및 이후 버전 참고자료 https://www.vmware.com/security/advisories/VMSA-2022-0001.html

취약점 정보 2022.01.12

Mozilla 제품 보안 업데이트 권고

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.5 및 이후 버전 - Firefox v96 및 이후 버전 - Firefox v91.5 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/ https://www.mozilla...

취약점 정보 2022.01.12

Adobe 제품 보안 업데이트 권고

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Acrobat, Acrobat Reader DC v21.011.20039 및 이후 버전 - Adobe Acrobat, Acrobat Reader 2017 v17.011.30207 및 이후 버전 - Adobe Acrobat, Acrobat Reader 2020 v20.004.30020 및 이후 버전 - Adobe Bridge v12.0, 11.1.2 및 이후 버전 - Adobe In..

취약점 정보 2022.01.12

Microsoft 1월 정기 보안 업데이트 권고

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB4462205, KB5001995, KB5002052, KB5002060, KB5002064, KB5002102, KB5002107, KB5002108, KB5002109, KB5002110, KB5002111, KB5002113, KB5002114, KB5002115, KB5002118, KB5002122, KB5002124, KB5002128, KB5002129, KB5008631, ..

취약점 정보 2022.01.12