The Hacker News 발췌분

 

Interpol Arrests 3 Nigerian BEC Scammers For Targeting Over 500,000 Entities (2020-11-25)

 

l Interpol은 악성 코드 배포, 피싱 캠페인, 광범위한 BEC(Business Email Compromise) 사기 사건에 연루된 사이버 범죄 그룹 TMT의 일원으로 의심되는 나이지리아 시민 3명을 체포했습니다.

l 용의자들은 피싱 링크, 도메인 및 단체 대표를 사칭하는 대량 메일링 캠페인을 개발했습니다. AgentTesla, Loki, Azorult, Spartan 및 nanocore 및 Remcos 원격 액세스 트로이 목마를 포함한 26개의 멀웨어 프로그램, 스파이웨어 및 원격 액세스 도구를 전파했습니다. 대량 이메일 피싱 캠페인 중 일부는 구매 주문, 제품 문의, COVID-19 지원의 형태로 합법적인 회사를 사칭하는 형태를 취했으며 운영자는 Gammadyne Mailer 및 Turbo-Mailer를 활용하여 피싱 이메일을 발송했습니다. 이 그룹은 또한 MailChimp를 사용하여 수신자가 메시지를 열었는지 여부를 추적했습니다.

l이 공격의 궁극적인 목표는 미국, 영국, 싱가포르, 일본, 나이지리아에 위치한 회사의 브라우저, 이메일 및 FTP 클라이언트에서 인증 데이터를 훔치는 것이었습니다. 지금까지 약 50,000명의 피해자가 확인되었습니다.

l 뉴스보기

 

Critical Unpatched VMware Flaw Affects Multiple Corporates Products (2020-11-23)

 

l VMware는 시스템을 제어하기 위해 공격자가 악용할 수 있는 제품의 심각한 취약성을 해결하기 위한 임시 해결 방법을 발표했습니다. 이 취약점은 이달 초 중국에서 열린 2020 Tianfu Cup Pwn Contest에서 Qihoo 360 Vulcan팀에 의해 발견되었습니다. 회사는 이 결함에 대한 패치가 "예정"이라고 말했지만 정확한 날짜를 지정하지 않았습니다.

l 포트 8443의 관리 구성자에 대한 네트워크 액세스 권한과 구성자 관리 계정에 대한 유효한 암호를 가진 악의적인 행위자가 기본 운영 체제에 대한 무제한 권한으로 명령을 실행할 수 있습니다. CVE-2020-4006으로 추적되는 명령 주입 취약성은 CVSS 점수가 9.1이며 영향을 받는 전체 제품 목록은 다음과 같습니다.

• VMware Workspace One Access (Linux 및 Windows용 버전20.01 및 20.10)

• VMware Workspace One Access Connector (Windows용 버전 20.10, 20.01.0.0 및 20.01.0.1)

• VMware Identity Manager (Linux 및 Windows용 버전3.3.1, 3.3.2 및 3.3.3)

• VMware Identity Manager Connector (Linux용 버전 3.3.1, 3.3.2 및 Windows용 3.3.1, 3.3.2, 3.3.3)

• VMware Cloud Foundation (Linux 및 Windows용 버전4.x)

• vRealize Suite Lifecycle Manager (Linux 및 Windows용 버전 8.x)

lVMware는 임시 해결 방법이 포트 8443에서 호스팅되는 관리 구성자 서비스에만 적용된다고 말했습니다. 취약점이 완전히 해결되기 전까지 특별히 포트 8443의 관리 구성자에 대한 네트워크 액세스 권한을 강화하고 관리자 계정에 대한 보안을 강화하십시오.

l 뉴스보기

 

Why Replace Traditional Web Application Firewall (WAF) With New Age WAF? (2020-11-23)

 

l 현재 웹 애플리케이션은 잠재적인 수익 창출 기회로 인해 공격자의 최고 표적이 되었습니다. 기존 WAF의 과제로 확장성 부족, 제로데이 익스플로잇, 합법적인 트래픽 차단, DDoS 공격 등이 있고 우리는 종종 전통적인 웹 애플리케이션 방화벽에서 차세대 WAF로 전환한 업계 구성원들의 의견을 듣습니다. 새로운 시대 WAF의 필수 특성 중 3가지를 소개합니다.

• 애플리케이션 및 웹 사용 제어 : WAF는 여러 식별 카테고리를 사용하여 네트워크를 통과하는 웹 사이트 및 애플리케이션의 정확한 ID를 식별하고 이를 처리하는 방법을 결정합니다. 정확한 트래픽 분류는 차세대 WAF의 핵심입니다. 이렇게 하면 조직이 법적 문제를 일으키거나 악의적이거나 관련성이 없는 웹 사이트 및 앱에 액세스하지 못합니다.

• 웹 애플리케이션 보안 평가 및 악성 코드 탐지 : New-Age 방화벽은 유효한 사이트조차도 무의식적으로 취약성을 보유할 수 있으며 멀웨어 사이트 및 악성 페이로드에 대한 링크일 수도 있음을 이해합니다. 또한 기업은 종종 악성 링크나 파일을 포함하는 소셜 미디어 플랫폼에 대한 액세스 권한을 부여하려고 합니다. 애플리케이션의 위험과 관련된 WAF 정책을 제공하고 이를 지속적으로 수행해야 합니다.

• 자동화 된 개입 : 새로운 WAF는 사전 정의된 정책 및 서명에 의존하여 트래픽을 차단할 뿐만 아니라 정확한 위험 기반 사용자 지정 규칙을 위한 관리형 서비스를 제공합니다. 실시간 패턴 및 행동 분석을 기반으로 유효한 요청과 악의적인 행위자를 지속적으로 모니터링하고 자동으로 필터링합니다. 또한 제로데이 취약점과 같은 약점의 악용을 방지하기 위해 가상 패치를 제공합니다.

l 뉴스보기

 

 

KISA보안공지

VMware 제품군 보안 주의 권고 (2020-11-26)

Cisco 제품 취약점 보안 업데이트 권고 (2020-11-23)

 

 

기타 동향

 

시패널의 리눅스용 웹 호스팅 도구 패키지에서 취약점 3개 나와 (2020-11-26)

l 웹 호스팅 및 관련 도구 패키지인 시패널에서 취약점 3개 발견됨.

l 이중인증 장치를 피해갈 수 있게 해 주는 취약점이 특히 보안 업계 관심을 끎.

l 아직까지는 공격자들보다 보안 전문가들이 먼저 발견해 해결한 것으로 보임.

l 뉴스보기

 

랜섬웨어 풀고 싶으면 450억! 클롭 랜섬웨어 조직, 유통 기업 협박 정황 발견 (2020-11-24)

l 다크웹에 채팅 페이지 개설하고 피해 기업과 협상... 추가 유출한 자료로 이중 협박.

l 공격 시 협상 조건 남기는 ‘랜섬노트’에 ‘Hello Dear K Mall’이라며 상대방을 특정한 것이 특이점.

l 국내에서도 이랜드그룹이 랜섬웨어 공격을 당해 계열사 중 하나인 이랜드리테일 산하 매장이 영업을 중단하는 등 피해.

l 뉴스보기

 

‘찌라시’로 위장한 악성 HWP 파일 발견, 北 ‘탈륨’과 동일 공격 방식 (2020-11-24)

l 국내 정치, 외교, 사회, 경제 등 주요 이슈 짜깁기한 내용으로 사용자 현혹.

l 한컴 오피스 정상 기능인 OLE 악용해 추가적인 악성 행위 실행.

l 최신 업데이트를 마친 소프트웨어를 사용하더라도 사용자 부주의로 공격에 노출될 수 있어.

l 뉴스보기