TACHYON1421 Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Webex 네트워크 녹화 플레이어, Cisco Webex 플레이어 v41.2 - Windows 및 macOS용 Cisco Webex Player v41.5 - Cisco SD-WAN SW v20.4.2, v20.5.1 - Cisco ASR 5000 Series v21.16.9, v21.17.10, v21.18.16, v21.19.11, v21.19.n7, v21.20.8 및 v21.21 이후 버.. 2021. 6. 3. KISA 사칭한 악성 앱 주의 최근, 한국인터넷진흥원(KISA)를 사칭한 악성 앱이 발견되었다. 해당 악성앱은 안드로이드 공식 앱스토어에 업로드 되어 있지 않지만 KISA 아이콘과 화면 UI 등을 위장하여 사용자의 정보를 탈취하기 때문에 각별한 주의가 필요하다. Analysis 해당 악성 앱의 주요 동작은 정보 탈취이다. 악성 앱은 원활한 악성 동작을 수행하기 위해 사용자로 하여금 필요한 권한을 허용하도록 유도한다. 악성앱은 재부팅 시에도 메인 서비스를 실행하기 위해 아래와 같이 BootCompletedBroadcastReceiver 의 권한을 이용한다. MainService 에서는 onStartCommand 를 재정의하여 비동기 태스크를 생성하고 단말기의 다양한 정보들을 수집하여 원격지로 전송한다. 악성코드들은 주로 공공 및 금융기.. 2021. 6. 2. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v89 및 이후 버전 - Firefox ESR v78.11 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/ 2021. 6. 2. 가짜 영화 스트리밍 서비스로 유포되는 BazaLoader 가짜 영화 스트리밍 서비스를 통해 BazaLoader 악성코드를 유포하는 캠페인이 발견됐다. 해당 캠페인은 가짜 영화 스트리밍 서비스인 BravoMovies를 가장한 요금 청구 스팸 메일을 통해 사용자가 고객센터에 전화 하도록 유도하고, 전화상담을 통해 BazaLoader를 다운로드하는 매크로가 포함 된 악성 엑셀(Excel)문서 다운로드를 유도한다. Proofpoint 연구원은 전화 상담을 통해 악성 다운로드를 유도하는 이 방법을 "BazarCall" 이라고 명명했으며, BazaLoader 및 Trickbot 배후의 위협 행위자가 앞으로도 이러한 기술을 계속 사용할 것으로 예상한다고 설명했다. 사진 출처 : https://www.proofpoint.com/us/blog/threat-insight/baz.. 2021. 6. 1. USAID를 사칭한 피싱 메일 캠페인 Microsoft Threat Intelligence Center는 미국 국제 개발처(USAID)의 마케팅 계정을 사칭한 피싱 메일을 발견하였다. 발견된 피싱 메일 캠페인은 러시아 기반의 Nobelium(APT29) 해킹 그룹의 공격으로, 합법적인 메일 서비스인 'Constant Contact'를 활용하여 유포되었다. 해당 캠페인에서는 정부 기관 및 조직을 포함한 150개 이상 그룹의 약 3000개의 메일 계정을 대상으로 피싱 메일이 전송되었으며, 'EnvySout'와 'Boombox' 등 4개의 새로운 악성코드가 등장하였다. 사진 출처: Microsoft Security Intelligence Center 출처 [1] Mircosoft (2021.05.31) – New sophisticated emai.. 2021. 5. 31. 사용자 정보를 탈취하는 TeaBot 악성 앱 주의 'TeaBot' 또는 'Anatsa' 로 알려진 안드로이드 악성코드가 발견되었다. 해당 악성코드는 'TeaTV', 'VLC MediaPlayer', 'DHL', 'UPS' 와 같은 유명 택배 회사나 스트리밍 서비스 애플리케이션으로 위장하여 다양한 정보를 탈취하기 때문에 주의가 필요하다. 출처 : https://www.cleafy.com/documents/teabot Analysis 해당 악성 앱의 주요 동작은 정보 탈취이다. 악성 앱은 원활한 악성 동작을 수행하기 위해 사용자에게 접근성 서비스를 활성화 해야한다는 알람을 지속적으로 발생시켜 사용자로 하여금 접근성 서비스를 활성화 하도록 유도한다. 그 후, 해당 단말기의 정보를 확인하여, 각각의 단말기 별로 오버레이 공격을 수행한다. 오버레이 공격 기법은 .. 2021. 5. 31. 이전 1 ··· 184 185 186 187 188 189 190 ··· 237 다음
