카테고리 없음
2021-01-08 14시 개발자 글 모음 | "리눅스 악성코드 제작자, 탐지를 피하" 외 3개 이야기
데브피드
2021. 1. 8. 14:46
- 지금까지 나온 공개 정보(현재까지 SolarWinds나 정부 기관에서 이 보안 침해에 관한 세부 정보를 당사에 제공하지 않았으므로 당사가 알고 있는 유일한 정보임)에 따르면
- 지금까지 TeamCity 또는 JetBrains에 어떤 방식으로든 보안 침해 상황을 초래할 수 있는 취약점이 있다는 사실은 당사에서 확인된 바 없습니다
- SolarWinds의 자체 인용 글이나 FBI의 조사를 참조한 기사를 비롯해 지금까지 보도된 어떤 기사에서도 TeamCity가 빌드 프로세스에 대한 무단 액세스를 허용할 수 있는 취약성 또는 백도어를 안고 있다는 증거를 제시하지 못했습니다
- Mikhail Vink: 최근에 이슈에 대한 API 가져오기를 출시했으므로 이미 Jira에서 Space 이슈로 마이그레이션을 빌드할 수 있습니다
- 현재 이용할 수 있는 기능으로 이미 많은 것이 가능할 것이며 Space와 통합하거나 이를 기반으로 교육 플랫폼에 대한 더 많은 기능을 빌드하실 수 있습니다
- 따라서 드물게 예외는 있지만 대부분의 기능이 Space Standalone에 포함될 것입니다(아직 개발 중에 있으므로 어떤 예외가 있을지는 현재로서 정확히 알 수 없음)
- 그러나 코로나 사태로 언택트(Untact) 경제가 부상함에 따라 공교육뿐만 아니라 사교육과 기업 교육 및 성인을 대상으로 하는 교육 분야에서도 비대면 교육 서비스 수요가 급증하며 재조명 받고 있습니다
- 블록체인 등 ICT를 교육에 접목해 학습 효과를 높이는 기술인 ‘에듀테크(EduTech)’는 4차 산업혁명 시대가 도래함에 따라 가장 주목받는 영역 가운데 하나로 꼽히고 있습니다
- 교육 분야는 디지털 전환이 느린 보수적인 영역인 만큼 높은 잠재력을 보일 것으로 예상될 뿐만 아니라 코로나 사태로 인한 위기는 역으로 혁신을 촉진하는 촉매제가 될 것으로 기대됩니다
- 악성코드 제작자 다수가 백신 소프트웨어에서 악성코드를 탐지하는 것을 막기 위해 "Ezuri" 암호화 및 메모리 로더를 사용하는 것으로 나타났습니다
- 공격자 다수가 Ezuri 암호화를 사용하여 악성코드를 패킹해 안티바이러스 탐지를 피하고 있는 것으로 나타났습니다
- AT&T의 연구원인 Ofer Caspi와 Fernando Martinez는 Ezuri가 AES로 암호화된 페이로드를 복호화한 후 감염된 시스템 내부에 악성코드 파일을 드롭하지 않고 즉시 결과 코드를 runFromMemory 함수에 인수로 전달한다고 밝혔습니다