본문 바로가기

TACHYON1421

한국을 표적으로 하는 PhoneSpy 캠페인 최근 안드로이드 단말기를 대상으로 하는 PhoneSpy 악성코드가 다량 발견되었다. 해당 캠페인은 한국어 사용자를 표적으로 공격이 이루어졌으며, 개인 및 기업 등 1,000명 이상에게 유포된 것으로 알려졌다. PhoneSpy는 요가 교육 앱을 비롯하여 다양한 라이프 스타일 앱을 위장하였으며, 단말기 정보 및 메시지, 사진 등의 개인 정보를 탈취한다. 그리고 C2 서버와 연결되면 원격제어 기능도 가능한 것으로 알려졌다. 해당 앱은 안드로이드 앱 스토어에서 발견되지 않아, 스미싱 또는 웹 트래픽 리디렉션 등의 배포 방식을 통해 유포된 것으로 추정된다. 출처 [1] Zimperium (2021.11.11) - PhoneSpy: The App-Based Cyberattack Snooping South Korea.. 2021. 11. 11.
유명 VoIP 업체, DDoS 공격으로 피해 최근, 미국의 VoIP (Voice over Internet Protocol) 통신 업체 Telnyx가 DDoS 공격을 받았다. 이 공격은 11월 9일 11시경 발생했으며 해당 공격으로 인해 업체가 제공하는 VoIP 서비스가 실패하거나 지연됐다. 피해 업체 측은 공격을 완화하기 위해 분산 도메인 제공 업체 Cloudflare 의 Magic Transit로 네트워크를 이전했으며 사건을 조사 중이라고 밝혔다. 사진출처 : Telnyx 출처 [1] Telnyx (2021.11.11) – Status Telnyx https://status.telnyx.com/ 2021. 11. 11.
동아시아 IT 기업을 공격하는 WinDealer 악성코드 LuoYu 해킹 그룹은 2014년에 처음 등장하여 2017년도 까지는 한국을 포함해 중국, 홍콩, 일본, 대만 등 동아시아 지역의 IT 산업을 대상으로 공격을 시도했다. 하지만 2017년도부터 IT 기업뿐만 아니라 교육 서비스 직종 및 미디어 기업과 같은 업종을 공격 대상에 포함시켰다. 해당 해킹 그룹은 Mac, Linux, Windows 및 Android 시스템을 대상으로 하며 "WinDealer" 뿐만 아니라 "ReverseWindow", "SpyDealer"과 같은 악성코드도 함께 사용한다. "WinDealer" 악성코드는 특정 폴더에 존재하는 데이터 파일들을 이용하여 공격자의 C&C 서버 정보 및 공격자가 필요로 하는 특정 정보를 읽어온다. 최종적으로 "WinDealer" 악성코드 내부에 하드코딩.. 2021. 11. 11.
SAP 제품 보안 업데이트 권고 개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Solution Manager 및 SAP Focused RUN v9.7, v10.1, v10.5, v10.7 및 이후 버전 - SAP ABAP Platform Kernel v7.77, v7.81, v7.85, v7.86 및 이후 버전 - SAP Commerce v2105.3, v2011.13, v2005.18, v1905.34 및 이후 버전 참고자료 https://wiki.scn.sap.com/wiki.. 2021. 11. 10.
Microsoft 11월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5007186, KB5007189, KB5007192, KB5007205, KB5007206, KB5007207, KB5007215, KB5007233, KB5007236, KB5007245, KB5007246, KB5007247, KB5007255, KB5007260, KB5007263, KB5008478, KB5008479 참고자료 https://www.boho.or.kr/data/s.. 2021. 11. 10.
Adobe 제품 보안 업데이트 권고 개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe RoboHelp Server RHS2020.0.2 및 이후 버전 - Adobe InCopy v17.0 및 이후 버전 참고자료 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html https://helpx.adobe.com/security/products/incopy/apsb21-110.html 2021. 11. 10.

티스토리툴바