깔짝할짝
2022-04-11
1. META 정보탈취형 악성코드 Reference: https://www.bleepingcomputer.com/news/security/new-meta-information-stealer-distributed-in-malspam-campaign/ 새로운 정보 탈취형 악성코드인 META가 malspam 캠페인에서 배포되고 있는 것이 확인되었다. META는 Mars Stealer와 BlackGuard와 함께 등장한 새로운 정보 탈취형 악성코드이다. 월간 구독의 경우 $125, 무제한 사용의 경우 $1000에 판매되며 RedLine의 개선된 버전으로 홍보되고 있다. META는 Chrome, Edge, Firefox에 저장된 크리덴셜들과 암호화폐 지갑 비밀번호 등을 탈취한다. 초기 엑세스는 이메일 첨부파일로,..
2022-04-07 Thur
1. 페이스북, 인스타그램, 트위터 계정 탈취 FFDroider 악성코드 Reference: https://www.bleepingcomputer.com/news/security/new-ffdroider-malware-steals-facebook-instagram-twitter-accounts/ FFDroider 으로 명명된 새로운 정보 탈취형 악성코드가 확인되었다. 브라우저에 저장된 자격증명과 쿠키를 훔쳐 피해자의 SNS 계정을 탈취한다. SNS 계정은 공격자에게 암호화폐 사기 및 악성코드 배포를 비롯한 다양한 활동에 이용될 수 있다. FFDroider 는 소프트웨어 크랙, 게임 및 토렌트 사이트 등에서 다운로드한 파일들을 통해 확산된다. 다운로드 된 파일을 설치할 때 탐지를 피하기 위해 Telegram..
2022-04-06 Wed
1. spring4shell(2022-22965) 익스플로잇 제약조건 Reference: https://www.boannews.com/media/view.asp?idx=105890&page=1&mkind=1&kind=1 익스플로잇 조건 JDK 9+ Apache Tomcat Spring WebMVC와 WebFlux 요소를 통해 Spring beans 패키지가 사용 최근 발견된 취약점으로, 특정 Spring 프레임워크를 사용하는 경우 취약하다. log4j 때만큼 빠른 업데이트 속도가 나타나지 않는 이유는 위와 같이 익스플로잇이 가능하기 위한 조건이 까다롭기 때문이다. JDK 9 이상 버전부터 새로운 API가 도입이 되고 이를 위해 Spring 보호 장치를 피해 임의의 값을 ClassLoader에 부여하는 것..
2022-04-05 Tue
1. CVE-2022-1162 Reference: https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/#static-passwords-inadvertently-set-during-omniauth-based-registration / https://www.bleepingcomputer.com/news/security/critical-gitlab-vulnerability-lets-attackers-take-over-accounts/ GitLab에서 공격자가 하드코딩된 암호를 통해 사용자 계정을 탈취할 수 있는 심각한 취약점이 패치되었다. Affected version GitLab Communi..
2022-03-23 Wed
1. MS, LG도 LAPSUS$에 의해 해킹 Reference: https://www.boannews.com/media/view.asp?idx=105593&page=1&mkind=1&kind=1 / https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 최근 삼성전자와 NVIDIA, Vodafone, Ubisoft, Mercado Libre 등을 해킹한 해커그룹 LAPSUS$가 LG전자의 직원 및 서비스 계정과 협업 툴 Comfluence의 데이터를 유출하였다. MS도 직원이 공격받아 소스코드가 유출되었으며 이는 Bing, Cortana, Bing Maps 등 ..
2022-03-22 Tue
1. Windows 10 License activator를 통해 확한되는 BitRAT Reference: https://asec.ahnlab.com/en/32781/ / https://www.bleepingcomputer.com/news/security/bitrat-malware-now-spreading-as-a-windows-10-license-activator/ 불법 복제한 Windows를 무료로 활성화 할 때 사용하는 라이센스 활성화 프로그램을 사용하여 BitRAT 악성코드 배포 캠페인이 진행중이다. BitRAT 은 사이버 범죄 포럼이나 다크웸에서 최저 $20에 판매되는 강력한 RAT이다. BitRAT 은 AveMaria 와 마찬가지로 공개된 TinyNuke 코드를 사용한다. 악성코드는 웹하드에 업..
2022-03-21 Mon
1. 트위터에서 더 많은 Conti Ransomeware 소스코드 유출 Reference: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 이전(https://biji-jjigae.tistory.com/171, https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/) 포스팅에도 나왔듯이 Conti 조직이 러시아 편을 든 이후 우크라이나 보안 연구원이 복수의 일환으로 Conti 내부 정보를 유출하였었으며, 더 많은 ..
202-03-18 Fri
1. ATM 데이터를 훔치는 새로운 Unix rootkit Reference: https://www.bleepingcomputer.com/news/security/new-unix-rootkit-used-to-steal-atm-banking-data/ LightBasin 해커 그룹에서 은행 카드 사기와 주요 시스템 손상을 중점으로 한 새로운 활동이 확인되었다. 새로운 루트킷은 Oracle Solaris OS를 실행하는 서버에 배포되는 Caketap 이라는 Unix 커널 모듈이다. Caketap 은 네트워크 연결, 프로세스, 파일들을 숨기고 system function을 여러개 후킹하여 원격 명령 및 설정을 받는다. 명령은 아래와 같다. 로드된 모듈 리스트에 Caketap 을 추가 getdents64 hoo..