잉카인터넷 시큐리티대응센터 블로그

최근 러시아의 보안 업체 Kaspersky는 UEFI 펌웨어에서 "MoonBounce" 악성코드를 발견했다고 발표했다. 해당 악성코드는 메인보드 UEFI 펌웨어에서 발견되었으며, 부팅 과정에서 OS에 후킹한다고 알렸다. 또한, 메인보드의 SPI 플래시 메모리에 저장되기 때문에 탐지와 삭제가 어렵다고 언급했다. Kaspersky는 앞으로 펌웨어를 노리는 공격이 보편화될 것이므로 주기적인 펌웨어 업데이트를 권고했다. 출처 [1] Kaspersky (2022.01.20) - MoonBounce: the dark side of UEFI firmware https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

최근 국내 암호화폐 금융 서비스 KLAYswap이 사이버 공격으로 인해 암호화폐를 탈취당했다. 국내 보안 업체는 공격자들이 "BGP Hijacking" 공격을 사용해 사용자들이 공격자 서버로부터 악성코드를 다운받게 만들었다고 언급했다. 또한, 해당 악성코드가 사용자들이 암호화폐 예치와 스왑 및 인출 등을 요청할 경우 공격자의 가상지갑으로 암호화폐를 전송한다고 알렸다. 보안전문가들은 "BGP Hijacking" 공격에 대비해 기업들과 ISP 및 서버 호스팅 업체들의 주의가 필요하다고 권고했다. 사진 출처 : KLAYswap 출처 [1] KLAYswap (2022.02.03) - KLAYswap 해킹 관련 공지 https://medium.com/klayswap/klayswap-incident-report-f..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco AsyncOS SW v13.0.3, v13.5.4.102, v14.0.2.020 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

잉카인터넷 대응팀은 2022년 2월 11일부터 2022년 2월 17일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "Sodinokibi" 외 3건, 변종 랜섬웨어는 "Nokoyawa"외 4건이 발견됐다. 2022년 2월 11일 Sodinokibi 랜섬웨어 파일명에 ".4agrfsh5tx7" 확장자를 추가하고 "4agrfsh5tx7-HOW-TO-DECRYPT.txt"라는 랜섬노트를 생성하는 "Sodinokibi" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템의 복원을 무력화하고, 자동실행 레지스트리에 등록한다. 또한, 바탕화면의 배경을 변경한다. 2022년 2월 12일 WannaCry 랜섬웨어 파일명에 ".WNCRY" 확장자를 추가하고 "Wana Decrypt0r.e..

최근 FBI가 화상 회의 플랫폼에서 CEO를 사칭하고 자금 이체를 요청하는 방식의 BEC(비즈니스 이메일 조작) 공격이 증가하고 있다고 경고했다. FBI에 따르면 공격자는 CEO의 이메일을 조작해 화상 회의에 참여한 후, 사용자의 정지 사진 또는 딥 페이크 오디오를 삽입해 직원들을 속이고 자금 이체를 지시한 것으로 알려졌다. 해당 기관은 이러한 피해를 예방하기 위해 전체 이메일 주소를 볼 수 있도록 설정을 변경하고, 이중 인증을 사용할 것을 권고했다. 출처 [1] FBI (2022.02.16) - Business Email Compromise: Virtual Meeting Platforms https://www.ic3.gov/Media/Y2022/PSA220216#foot1

개요 Apache 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Apache Cassandra v3.0.26, v3.11.12, v4.0.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36453 https://nvd.nist.gov/vuln/detail/CVE-2021-44521 https://cassandra.apache.org/_/download.html

개요 VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - VMware Workstation v16.2.1 및 이후 버전 - VMware Fusion v12.2.1 및 이후 버전 - VMware ESXi v650-202202401-SG, v650-202110101-SG, v670-202111101-SG, v70U1e-19324898, v70U2e-19290878, v70U3c-19193900 및 이후 버전 - VMware Cloud Foundation (ESXi) v3.11, KB87646 (4.4) 및 이후 버전 ..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v98.0.4758.102 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36449 https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html https://support.google.com/chrome/answer..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco AsyncOS SW v13.0.3, v13.5.4.102, v14.0.2.020 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-dos-MxZvGtgU

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Thunderbird v91.6.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/ https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/