본문 바로가기

전체 글

벌새::Security 2020. 4. 4. 13:26 업데이트 : Mozilla Firefox 74.0.1 모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820 제로데이 취약점을 이용하여 특정 표적에 대한 원격 코드 실행 방식의 사이버 공격이 진행되었다고 보고된 상태입니다. ■ 긴급(Critical) 등급 (1) CVE-2020-6819 : Use-after-free while running the nsDocShell destructor Under certain conditions, when running the ..
벌새::Security 2020. 3. 24. 20:38 Adobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24) 마이크로소프트(Microsoft) Windows 운영 체제 환경에서 Adobe Type Manager 라이브러리에서 발견된 원격 코드 실행 제로데이(0-Day) 취약점을 이용한 제한적인 표적 공격이 이루어지고 있다고 공개하였습니다. 공격에 대한 세부 정보는 공개된게 없지만 예를 들어 메일에 첨부된 문서 파일을 다운로드한 후 사용자가 문서를 열지 않은 상태에서도 Windows 탐색기의 미리 보기 기능을 통해 코드 실행이 가능한 것으로 보입니다. ▷ ADV200006 : Type 1 Font Parsing Remote Code Execution Vulnerability (2020.3.23) 마이크로소프트(Microsoft)는 Adobe Type Manager 라이브러리에서 패치되지 않은 취약점을 활용할 수 ..
벌새::Analysis 2020. 3. 22. 13:46 한국어까지 지원하는 Adobe 크랙(Crack)으로 유포된 Waldo 랜섬웨어 주의 (2020.3.22) 이전에도 크랙(Crack) 파일처럼 속여 실행을 유도하여 파일 암호화를 진행하던 랜섬웨어(Ransomware)가 발견된 적은 있었습니다. ▷ KMSpico 윈도우 정품 인증툴로 위장한 Domino 랜섬웨어 주의 (2016.8.29) 그런데 최근 Adobe 관련 프로그램의 크랙(Crack) 파일로 위장한 다양한 이름을 가진 랜섬웨어가 발견되고 있기에 살펴보도록 하겠습니다. ▷ 크랙(Crack) 파일로 위장하여 국내를 노리는 Persephone 랜섬웨어 주의 (2020.2.19) 우선 유튜브(YouTube) 영상을 통해 Adobe 크랙 파일로 위장한 Persephone 랜섬웨어가 유포되었던 내용은 체크멀 블로그를 통해 확인하시기 바랍니다. 최초 Adobe 크랙 파일 다운로드를 유도하는 게시글은 확인할 수 없..
벌새::Security 2020. 3. 19. 20:24 랜섬웨어(Ransomware) 공격을 당한 마루(Maru) 웹 호스팅 업체 소식 (2020.3.19) 지금까지 국내에서 랜섬웨어(Ransomware) 공격을 받아 피해 사실을 공개한 웹 호스팅 업체는 (주)인터넷나야나, 아이웹, 라온넷닷컴 업체로 알려져 있었습니다. ▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) ▷ 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27) ▷ 랜섬웨어(Ransomware) 피해를 당한 라온넷닷컴 웹 호스팅 업체 소식 (2019.11.4) 그런데 2020년 3월 17일 오후 7시 30분경 국내 마루(Maru) 웹 호스팅 업체가 정보가 공개되지 않은 랜섬웨어 공격을 받아 다수 서버의 고객 데이터가 암호화되는 피해를 당하였다는 소식입니다. 업체에서 공개한 정보에 의하면 침해 사고로 인하여 웹 호스팅 서비스가 중단되..
벌새::Analysis 2020. 3. 14. 21:31 시스템 정보 프로그램으로 위장한 SysInfo 프로그램 정보 오래 전부터 국내 광고 프로그램 등을 배포할 목적으로 외형적으로는 유용한 프로그램처럼 소개하여 설치되지만 실제 사용자가 프로그램을 직접 실행할 메뉴를 제공하지 않으면서 특정 시간에 추가적인 프로그램 설치를 유도하는 경우가 있었습니다. ▷ 제휴(스폰서) 프로그램 : Window SysCheck (2012.12.18) 대표적으로 시스템 정보 확인 프로그램으로 설치되었던 Windows SysCheck 프로그램의 실제로는 다수의 제휴 프로그램을 배포할 목적을 제작된 프로그램이었습니다. 그런데 2020년 2월 중순경부터 SysInfo 프로그램(SHA-1 : e6e7417319af6a1c0f9e30af05bbdbc64772c97d - AhnLab V3 : PUP/Win32.Installer.C3993437) 이름으..
벌새::Security 2020. 3. 13. 19:29 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13) 2020년 3월 10일 해외 보안 업체를 통해 실수로 공개되었던 Server Message Block 3.1.1 (SMBv3) 프로토콜이 특정 요청을 처리하는 방식에서 원격 코드 실행 취약점(CVE-2020-0796)이 존재한다는 사실이 외부에 알려졌습니다. ▷ 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 이로 인하여 공격자들은 발빠르게 SMBv3 취약점(일명 SMBGhost)을 이용하기 위한 장치를 검색하기 위한 스캐너(Scanner)를 제작하기 시작하였으며, 실제 서비스 거부 공격(DoS)이 가능한 데모 영상도 공개된 상태입니다. 이에 따라 마이크로소프트(Microsoft)에서는 3월 13일 Windows 업데이트 기능을 통해 SMB..
벌새::Security 2020. 3. 12. 19:58 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 2020년 3월 마이크로소프트(Microsoft) 정기 보안 업데이트가 공개되면서 Microsoft Server Message Block 3.1.1 (SMBv3) 프로토콜이 어떤 요청을 처리할 때 원격 코드 실행이 가능한 취약점(CVE-2020-0796)이 일부 보안 업체를 통해 실수로 공개되는 일이 발생하였습니다. 이로 인하여 마이크로소프트에서는 CVE-2020-0796 취약점에 대한 긴급 보안 공지를 올렸으며, 현재 CVE-2020-0796 취약점에 대한 PoC 코드가 외부에 공개된 것이 없기에 실제 악용 사례는 보고되지 않았지만 차후 패치 여부와 관계없이 사이버 공격에 악용될 수 있는 위험성이 존재합니다. ▷ SMBv1 취약점을 이용한 WannaCryptor 랜섬웨어 유포에 따른 Windows XP..
벌새::Security 2020. 3. 7. 15:42 멀웨어가 포함된 Free VPN Chrome 확장 프로그램 삭제 안내 (2020.3.7) Chrome 웹 브라우저를 사용하면서 필요 시에만 사용할 목적으로 Chrome 웹 스토어에 등록되어 있는 "Free VPN - the fastest VPN in the house" 확장 프로그램을 설치해 두었습니다. 단지 항상 사용하도록 활성화는 하지 않고 우회가 필요한 사이트 접속 시에 제한적으로 사용을 하였는데, 오늘 갑자기 Free VPN 확장 프로그램에 멀웨어가 포함되어 있다는 경고 메시지와 함께 사용을 하지 못하게 차단이 이루어졌습니다. "Free VPN - the fastest VPN in the house" 확장 프로그램의 ID를 확인하여 PC에 생성되어 있는 파일들(C:\Users\%UserName%\AppData\Local\Google\Chrome\User Data\Default\Exte..

티스토리툴바