카테고리 없음
2020-05-27 10시 개발자 글 모음 | "핵 이슈를 다루는 학술 연구재단을 사" 외 7개 이야기
데브피드
2020. 5. 27. 10:46
- 다양한 국가의 온라인 쇼핑몰 SQL 데이터베이스 스무 개 이상이 공개 웹사이트에서 판매되고 있는 것으로 나타났습니다
- 공격자들은 공개 웹에서 접근 가능한 제대로 보호되지 않은 서버를 해킹하여 데이터베이스를 복사한 후 랜섬머니를 요구하는 메시지를 남깁니다
- 일부 데이터베이스에는 2016년의 기록 또한 포함되어 있었지만
- 연구팀은 공격자가 범위 요청 작업을 처리할 때 잘못 구성된 HTTP 범위 요청을 사용하여 웹 서버와 CDN 시스템이 반응하는 방식을 증폭할 수 있습니다고 설명했습니다
- 이 경우 공격자는 잘못 구성된 HTTP 범위 요청을 CDN 공급자에게 전송해 목적지 서버로 가는 트래픽을 증폭시켜 타깃 사이트를 충돌시킵니다
- 공격자는 잘못 구성된 HTTP 범위 요청을 CDN 공급자에게 보내며 이 경우 트래픽이 다른 CDN 서버를 통해 유입되고
- 이 단계에서는 AWS CloudFormation 템플릿을 사용하여 새 Active Directory 도메인 컨트롤러 및 교차 영역 신뢰를 자동으로 시작하고 구성합니다
- Active Directory 도메인 컨트롤러 및 교차 영역 신뢰를 시작하고 구성하는 것에 더해 이 AWS CloudFormation 템플릿은 도메인 컨트롤러를 Amazon VPC에 대한 DNS 서버(이름 서버)로 설정합니다
- Knox를 사용하면 API를 통해 하둡 클러스터에 안전하게 액세스하는 동시에 하둡 UI에 대한 프록시 서비스로 Knox를 사용할 수도 있습니다
- 이 글에서는 Apache Ranger를 사용하여 Amazon EMR 클러스터에 대한 권한 부여 및 감사를 활성화하는 단계를 알아보도록 하겠습니다
- local DomainPassword <사용자 입력> DomainShortName <디렉터리의 짧은 이름> Subnet1SimpleAD <서브넷 1> Subnet2SimpleAD <서브넷 2> VPC KeyName CoreInstanceType CoreInstanceCount MasterInstanceType EMR 마스터 서버의 인스턴스 유형> EMRClusterName EMRLogDir
- 이 글에서는 EMR에서 중앙 집중식 관리형 보안 정책 서버인 Apache Ranger를 사용하여 권한 부여 및 감사를 활성화하는 데 필요한 단계를 시연했습니다
- 악성문서 내 포함된 악성 매크로는 Document_Open을 사용하여 문서가 열리면 자동으로 실행되도록 구성되어 있으며 내장되어 있는 인코딩된 악성 실행파일을 0xFF로 xor하여 cmd를 통해 실행하고 추가로 악성 파일을 다운로드합니다
- 코니(Konni) 조직은 국내 대북 관계자 및 암호화폐 관계자를 대상으로 APT 공격을 수년간 지속적으로 시도중이며 최근에는 코로나19 바이러스가 이슈인 것을 활용하여 공격을 진행하는 등 사회적 관심을 모으고 있는 이슈를 공격의 소재로 적극 활용하고 있습니다
- '2020년 동경 패럴림픽' 관련 문서로 위장한 코니(Konni) APT 그룹 공격에 활용된 페이로드와 이번에 확인된 페이로드는 정보를 수집하는 기능 등 거의 유사한 기능을 가지고 있으나 중간 단계에 UAC를 우회하는 모듈이 추가된 점이나 기존에 FTP를 사용하던 방식에서 web을 활용하는 방식으로 변경된 점이 차이점으로 확인됩니다