기사 한줄요약('22.10.10.) : DB 서버를 대상으로 하는 랜섬웨어 공급이 증가하고 있는데 그중에서도 Masscan이라는 랜섬웨어가 급속도로 증가하여 DB서버와 원격 데스크톱이 열려 있는 서버를 대상으로 무작위 공격을 시도를 하기 때문에 관리자들의 주의가 필요하다고 한다. [Masscan 랜섬웨어 공격 방식] 1. 외부에 오픈되어 있는 DB서버와 원격 데스크톱 서버를 대상으로 무작위 공격을 시도 - 외부에 노출된 기업 DB 서버 스캔(MS-SQL, 1433 포트) - Shodan, Criminal IP 등 OSINT로 정보 수집 2. sa 계정, 관리자 계정(admin, administrator, administrators) 등 자주 사용 계정 타깃으로 브루트포싱 공격 3. 수집된 계정 정보로 x..
기사 한줄요약('22.10.7.) : 랜섬웨어 록빗 3.0(LockBit 3.0)이 7월경 한국의 S사를 공격하여 몸값 지불을 협상을 두차례 시도(1차 : 한화 약 100억원 , 2차 : 한화 약 180억) 하였지만 협상 결렬로 인해 탈취한 자료 2TB를 홈페이지에 공개하였다. [참고] - 록빗 : 서비스형 랜섬웨어(RaaS) 운영. 목표 대상의 시스템을 손상시키고 수익을 협력사에게 공유하는 SW를 제공하며, 자체적인 데이터 도용 툴킷과 랜섬웨어 배포 도구 보유 - 2022년 1월~7월 가장 많은 피해 사례 1위 : 록빗 3.0(LockBit 3.0) 2위 : 콘티(Conti) 원병철 기자, 록빗 3.0 랜섬웨어, 국내 대기업 S사 공격... 탈취 자료 공개, 보안뉴스, https://m.boannews..
기사한줄요약('22.10.6.) : 아이폰의 지갑 앱에서 한때 카드 등록 목록에서 '현대카드'를 등록하여 해외 결제가 가능하였으며, 이용 약관에는 올해 11월 30일부터 시행 예정이라는 내용 또한 유출되어 앞으로 한국에서도 삼성페이 말고도 애플페이를 사용할 수 있게 되어 기대감이 커지고 있다. 박윤호 기자, [단독]'애플페이' 내달 30일 한국 서비스…'현대카드 등록' 약관 유출, 전자신문, https://m.etnews.com/20221006000052 [단독]'애플페이' 내달 30일 한국 서비스…'현대카드 등록' 약관 유출 애플페이의 한국 서비스가 11월 30일 시작된다. 아이폰의 지갑 애플리케이션(앱) 내에서 일부 현대카드 상품을 등록할 수 있다고 명시된 약관이 유출돼 관심이 집중된다. 아이폰 지갑..
기사 한줄요약('22.10.5.) : 매달 20억회 이상 다운로드 되는 PHP의 기본 레포지터리인 '패키지스트(Packagist)'에서 명령 주입 오류 취약점(CVE-2022-24828)이 발견되어 앞으로 악성코드 유입하는 공급망 공격에 활용될 수 있어 주의가 필요하다. [레포지터리] - 갈수록 SW에서 레포지터리 비중은 커져 니걸노리는 공격 증가 중 - 깃허브 NPM, PyPI 문가용 기자, PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=110436 PHP 생태계를 위협하는 또 다른 공급망 공격의 가능성 보안 외신 시큐리티위크에 의하면 PHP 생태계의 기본 리포지터리인 패..
기사 한줄요약('22.10.4.) : 넷스카우트시스템즈 보고서에 따르면 지능/정교화된 사이버 범죄자들에 의해 전 세계에서는 상반기에만 602만 건의 디도스 공격이 진행되었으며 그중 46%는 TCP 기반 플러딩(SYN, ACK, RST)이 차지하였으며, UDP 쿼리 플러딩은 46% 증가하였으며 여러 방어 시스템을 우회하는 것으로 나타났다고 한다. - 보고서 : 넷스카우트 2022년 상반기 '디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)' - 분석 방법 : 넷스카우트의 ‘아버(Arbor)’는 전 세계 인터넷서비스사업자(ISP), 대형 데이터센터, 정부, 기업 네트워크 대부분이 도입한 디도스 공격 보호 솔루션 이용 - 보고서 주요 내용 1) 전 세계 전반기 디도스 공..
기사 한줄요약('22.10.3.) : VM웨어 환경에서 정찰과 염탐을 목적으로 하는 멀웨어가 발견되었는데 아직 10개 이하의 조직에서 발견되었으며 정확한 배후는 밝혀지지 않았다고 한다. 해당 멀웨어 특징 - VM웨어의 ESXi 운영자 시스템 환경의 이해 필요 - 제로데이 취약점과의 연관성은 찾지 못함 - 공격 기술력이 높아 국가가 배후에 있을 것으로 추정 - 멀웨어 공격 시 하이퍼바이저로 접속 가능하여 관리자 권한으로 지속 침해 가능 문가용 기자, VM웨어 환경 침투하는 은밀한 멀웨어 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=110346 VM웨어 환경 침투하는 은밀한 멀웨어 발견돼 VM웨어 환경에 침투하기 위해 만들..
기사 한줄요약('22.9.30.) : 현재 '망 사용료' 입법과 관련하여 비용 문제로 아마존의 영상 스트리밍 서비스인 트위치가 한국에서만 영상 화질(최대 화질 : 1080p>720p)을 낮추기 시작한 가운데, 미국 CCIA(컴퓨터통신산업협회)에서는 이 법안은 한미 FTA(자유무역협정) 원칙의 훼손하는 행동이며 한국의 콘텐츠 사업자(CP)가 해외 진출 시 보복성 조치가 있을 수 있다 주장하며, 한국 IT업계는 한국의 입법이 전 세계적 입법 추세가 되어 ISP만이 이익을 얻고 결국 소비자와 한국을 포함한 콘텐츠 사업자(CP)들의 피해로 돌아올 수 있다고 주장하고 있다. 홍석호 기자, 美 CCIA “韓 망사용료 입법은 차별적… 디지털교역 위협”, 동아일보, https://www.donga.com/news/Ec..
기사 한줄요약('22.9.29.) : 콘텐츠 기업들이 망 이용대가를 지불을 강제해야 한다는 '망 이용계약' 법안에 대한 논의가 이어지게 되면서 콘텐츠사업자(CP)와 인터넷제공사업자(ISP) 간의 입장이 첨예하게 대립하고 있으며, 일부 기업들은 이미 망 사용료를 지불하고 있기 때문에 실질적으로 법 적용을 받게 될 기업은 구글과 넷플릭스가 될 것으로 예상되고 있다. - [망 사용 현황] 국내 총 트래픽 소통량에서 1% 이상을 차지하는 대형 CP 1) 구글(27.1%), 넷플릭스(7.2%), 메타(3.5%), 네이버(2.1%), 카카오(1.2%) *4분기 기준 2) 현재 망 사용료를 지불하는 기업 : 메타, 네이버, 카카오 3) 실질적인 법 적용 대상 : 구글과 넷플릭스 - 콘텐츠사업자(CP)의 주장 : 1)..
