기사 한줄요약('22.10.14) : 실존하는 비공개된 패키지와 똑같은 이름의 악성 공개 패키지를 만들어 비공개 패키지 사용자가 다운로드하도록 하는 코드 디펜던시 혼란을 이용 이를 회사 내부로 들어가게 하는 방법이 고안되었고 이를 '코드 디펜던시 혼동 공격'이 라고 하며 아직 명확한 방어 방법이 없다고 한다. - 공격 특징! 1. 공격 대응 방법 : 내부적으로 사용하는 패키지 이름을 외부로 유출하지 않음 2. 공격 방식 : NPM의 API 취약점 이용 - 비공개 패키지의 존재 여부 확인 가능 > 확인 방법 : 비공개 패키지 검색해서 나오는 오류(648밀리 세컨드)와 패키지가 실존하지 않아서 나타나는 오류(101밀리 세컨드)의 반응 속도가 다름 3. 패키지 이름 추측 방법 1) 조직 내 통용되는 이름 짓기..
기사 한줄요약('22.10.13.) : 삼성전자가 SDC에서 발표한 '녹스 매트릭스' 기술은 연결된 기기들이 상호 감시를 하여 하나의 기기에 보안 문제가 발생하면 다른 기기에서 차단을 하여 보안을 강화하는 방식으로 프라이빗 블록체인 기술을 이용해 만든 개념으로 내년부터 적용될 예정이라고 한다. * SDC : 샌프란시스코 개발자 콘퍼런스 - 프라이빗 블록체인 기술 : 사전에 허가받은 기기만 관여하여 암호화된 데이터를 여러 곳에 분산하여 해킹 불가하도록 함 - 연결된 기기가 많을수록 보안에 빈틈이 생길 것이라는 생각에 반하는 개념 이서희 기자, 삼성 기기끼리 서로 보안 감시... 집단 경비로 구멍 틀어막는다, 한국일보, https://m.hankookilbo.com/News/Read/A202210131101..
기사 한줄요약('22.10.12.) : Caffeine(카페인)이라고 불리는 PhaaS(Phishing as a Service)의 플랫폼은 공개된 등록 절차로 공격자들이 쉽게 접근하여 공격을 시도할 수 있으며, 기존의 서양권을 대상으로 했던 플랫폼들과 다르게 러시아와 중국을 대상으로 한다는 게 특징적이다고 한다. - Caffeine의 발견된 계기: Madiant에서 Microsoft 365 계정 정보를 훔치는 대규모의 피싱 공격을 통해 발견 Bill Toulas, Caffeine service lets anyone launch Microsoft 365 phishing attacks, BLEEPINGCOMPUTER, https://www.bleepingcomputer.com/news/security/caf..
기사 한줄요약('22.10.11.) : 시놀로지 NAS(네트워크 저장장치)의 운영체제인 DSM(디스크 스테이션 매니저)를 대상으로 지난 10일부터 현재까지 국내, 일본, 중국 IP로 admin계정으로 비번을 바꿔가며 접속을 시도하여 사용자들 주의가 필요하다. - admin 접속 성공 시 : 1) 랜섬웨어 감염 2) 데이터 유출 및 훼손 - 조치 사항 : 1) admin 계정 비활성화 2) 비밀번호 복잡성 강화 3) 비번 틀릴 시 IP 접속 차단 기능 4) 접속 기본 포트(5000-5010)를 변경 5) 2중 인증 사용 권봉석 기자, 시놀로지 NAS 노리는 무차별 공격 주의보, Zdnet Korea, https://zdnet.co.kr/view/?no=20221011161409#_enliple 시놀로지 N..
기사 한줄요약('22.10.10.) : DB 서버를 대상으로 하는 랜섬웨어 공급이 증가하고 있는데 그중에서도 Masscan이라는 랜섬웨어가 급속도로 증가하여 DB서버와 원격 데스크톱이 열려 있는 서버를 대상으로 무작위 공격을 시도를 하기 때문에 관리자들의 주의가 필요하다고 한다. [Masscan 랜섬웨어 공격 방식] 1. 외부에 오픈되어 있는 DB서버와 원격 데스크톱 서버를 대상으로 무작위 공격을 시도 - 외부에 노출된 기업 DB 서버 스캔(MS-SQL, 1433 포트) - Shodan, Criminal IP 등 OSINT로 정보 수집 2. sa 계정, 관리자 계정(admin, administrator, administrators) 등 자주 사용 계정 타깃으로 브루트포싱 공격 3. 수집된 계정 정보로 x..
기사 한줄요약('22.10.7.) : 랜섬웨어 록빗 3.0(LockBit 3.0)이 7월경 한국의 S사를 공격하여 몸값 지불을 협상을 두차례 시도(1차 : 한화 약 100억원 , 2차 : 한화 약 180억) 하였지만 협상 결렬로 인해 탈취한 자료 2TB를 홈페이지에 공개하였다. [참고] - 록빗 : 서비스형 랜섬웨어(RaaS) 운영. 목표 대상의 시스템을 손상시키고 수익을 협력사에게 공유하는 SW를 제공하며, 자체적인 데이터 도용 툴킷과 랜섬웨어 배포 도구 보유 - 2022년 1월~7월 가장 많은 피해 사례 1위 : 록빗 3.0(LockBit 3.0) 2위 : 콘티(Conti) 원병철 기자, 록빗 3.0 랜섬웨어, 국내 대기업 S사 공격... 탈취 자료 공개, 보안뉴스, https://m.boannews..
기사한줄요약('22.10.6.) : 아이폰의 지갑 앱에서 한때 카드 등록 목록에서 '현대카드'를 등록하여 해외 결제가 가능하였으며, 이용 약관에는 올해 11월 30일부터 시행 예정이라는 내용 또한 유출되어 앞으로 한국에서도 삼성페이 말고도 애플페이를 사용할 수 있게 되어 기대감이 커지고 있다. 박윤호 기자, [단독]'애플페이' 내달 30일 한국 서비스…'현대카드 등록' 약관 유출, 전자신문, https://m.etnews.com/20221006000052 [단독]'애플페이' 내달 30일 한국 서비스…'현대카드 등록' 약관 유출 애플페이의 한국 서비스가 11월 30일 시작된다. 아이폰의 지갑 애플리케이션(앱) 내에서 일부 현대카드 상품을 등록할 수 있다고 명시된 약관이 유출돼 관심이 집중된다. 아이폰 지갑..
기사 한줄요약('22.10.5.) : 매달 20억회 이상 다운로드 되는 PHP의 기본 레포지터리인 '패키지스트(Packagist)'에서 명령 주입 오류 취약점(CVE-2022-24828)이 발견되어 앞으로 악성코드 유입하는 공급망 공격에 활용될 수 있어 주의가 필요하다. [레포지터리] - 갈수록 SW에서 레포지터리 비중은 커져 니걸노리는 공격 증가 중 - 깃허브 NPM, PyPI 문가용 기자, PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=110436 PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성 보안 외신 시큐리티위크에 의하면 PHP 생태계의 기본 리포지터리인 패..
