글로벌 보안 기업인 F5에서 아파치 스트럿 취약점을 이용하는 공격 행태를 공개했습니다. 이 공격은 다단계로 이뤄져 있으며 NSA가 주도하는 EternalBlue 와 EternalSynergy 익스플로잇을 통해 내부 네트워크를 노립니다. F5에서는 이 공격을 "질럿(Zealt)"이라고 칭했으며, 이는 파이썬 스크립트가 포함된 압축파일(ZIP)에서 따온 말이라고 합니다. 질럿 공격을 요약하면 다음과 같습니다.

 

  • 목표: 윈도 및 리눅스 시스템
  • 공격 방식: 다단계로 이뤄진 복잡한 공격 형태
  • 이용하는 취약점
    • CVE-2017-5638 - Apache Struts Jakarta Multipart Parser 공격
    • CVE-2017-9822 - DotNetNuke(DNN) content management system 취약점
  • 내부 네트워크로 잠입을 시도하기 위해 EnteralBlue와 EntenalSynergy 익스플로잇 활용
  • 윈도우에서는 파워쉘, 리눅스에서는 파이선 에이전트를 활용하며, 난독화되어 있음. EmpireProject post-exploitation 프레임워크로 추정됨
  • 사이버 범죄 시장에서 인기를 누리고 있는 Monero 가상 화폐 채굴

보다 자세한 사항은 아래 링크를 참고하세요.

 

 

고맙습니다.

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    미국 국토안보부(DHS, Department of Homeland Security)는 연 내에 아인슈타인 3(네트워크 침입 탐지 및 방지 시스템)을 도입하기로 계획했다고 Janet Napolitano 장관이 밝혔습니다.

    아인슈타인은 미국 정부 및 공공 기관의 사이버 보안을 강화하기 위해 구축한 보안 시스템으로 1, 2, 3 세가지 버전으로 나뉩니다.

    현재 아인슈타인 2가 구현되고 있으며 연내에 마무리될 것으로 보입니다. 아인슈타인 2에서는 비인가자가 정부 시스템에 접속할 때에 이를 탐지하여 US-CERT에 통보하여 처리하게 하는 시스템입니다.

    아인슈타인 1, 2는 침입 탐지에 중점을 두고 있으며, 아인슈타인 3는 미리 예방하는데 주력하고 있습니다.

    아인슈타인 3는 NSA(National Security Agent)가 개발을 주도하고 있으며 상당수의 대응 방식을 자동화한 것으로 알려지고 있습니다.


    보다 자세한 사항은 아래 위키를 참고하십시오.

    http://en.wikipedia.org/wiki/Einstein_(US-CERT_program)#Einstein_3

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory