9 Android Apps On Google Play Caught Distributing AlienBot Banker and MRAT Malware 사이버보안 연구원들이 안드로이드 앱 9개에 포함되어 있는 새로운 악성코드 드롭퍼를 발견했습니다. 이 악성 앱은 구글 플레이스토어를 통해 배포되며 피해자의 금융 계정에 침투하고 기기를 완전히 제어할 수 있도록 하는 기능을 포함한 2단계 악성코드를 배포합니다. Check Point 연구원인 Aviran Hazum, Bohdan Melnykov, Israel Wernik는 블로그 포스팅을 통해 아래와 같이 밝혔습니다. “Clast82라 명명된 이 드롭퍼는 구글 플레이 프로텍트 탐지를 피하고, 비 악성 페이로드로부터 드롭된 페이로드를 AlienBot과 MRAT으로 ..

국내외 보안동향 2021. 3. 10. 09:29

New Sarbloh ransomware supports Indian farmers' protest Sarbloh라 알려진 새로운 랜섬웨어가 파일을 암호화하는 동시에 인도 농부의 시위를 지지하는 메시지를 전달하는 것으로 나타났습니다. 지난 해 인도 정부는 ‘farm Bills’로도 알려진 ‘인도 농업 법 2020’이라는 새로운 법안을 통과시켰습니다. 정부는 농산업을 현대화 하기 위해 이 법안이 필요하다고 설명했습니다. 하지만 농부들은 이 법률로 인해 상품을 판매하는 방식 및 가격에 대한 제한이 제거되어 그들의 수익 창출이 더욱 어렵게 될 것이라 주장했습니다. 새로운 랜섬웨어인 Sarbloh, 인도 농부들 지지해 Malwarebytes, Cyble, QuickHeal을 포함한 많은 보안 회사에서 발견한 이..

국내외 보안동향 2021. 3. 9. 14:37

European Banking Authority discloses Exchange server hack 유럽 은행 당국(EBA)이 전 세계의 조직을 노린 APT 공격으로 인해 마이크로소프트 익스체인지(Microsoft Exchange) 서버가 해킹된 후 모든 이메일 시스템을 중단했습니다. EBA는 사고에 대해 아래와 같이 밝혔습니다. “EBA는 ICT 업체, 포렌식 전문가 팀, 관련 기관과 긴밀히 협력해 전체적인 조사를 신속히 시작했습니다. EBA는 공격자가 데이터에 접근했을 가능성이 있는지, 접근했다면 어떤 데이터인지 식별하기 위해 노력 중입니다. 또한 이로 인해 발생할 수 있는 부작용을 최소화하기 위한 조치를 공개할 예정입니다.” 일요일 발표된 초기 권고에 따르면, 공격자가 이메일 서버에 저장된 개인..

국내외 보안동향 2021. 3. 9. 09:25

Ransomware gang plans to call victim's business partners about attacks Sodinokibi 랜섬웨어 운영자가 피해자가 랜섬머니를 지불하도록 협박하기 위해 DDoS 공격 및 언론인과 피해자의 사업 파트너에게 음성 전화를 진행할 것이라 공지했습니다. Sodinokibi는 서비스형 랜섬웨어(RaaS)로 랜섬웨어 운영자가 악성코드 및 결제 사이트를 개발하고, 파트너들이 기업 네트워크를 해킹하여 랜섬웨어를 배포하는 방식을 사용합니다. 이 거래를 통해 Sodinokibi 개발자는 랜섬머니의 20%~30%를 가지고 파트너는 나머지 70~80%를 가져갑니다. 피해자가 랜섬머니를 지불하도록 압력을 가하기 위해, 랜섬웨어 운영자들은 피해자가 랜섬머니를 지불하지 않을 ..

국내외 보안동향 2021. 3. 8. 14:20

New ransomware only decrypts victims who join their Discord server 새로운 랜섬웨어인 ‘Hog’가 사용자의 기기를 암호화한 후 개발자의 디스코드(Discord) 서버에 가입할 경우에만 이를 복호화해주는 것으로 나타났습니다. 이번 주 보안 연구원인 MalwareHunterTeam은 현재 개발 중인 Hog 랜섬웨어용 복호화 툴을 발견했습니다. 이 툴은 파일을 복호화 하고자 하는 피해자에게 디스코드 서버에 가입할 것을 요구합니다. Bleeping Computer 측은 추후 이 랜섬웨어의 암호화 컴포넌트를 VirusTotal에서 찾을 수 있었습니다. 이 컴포넌트는 실행되면 특정 디스코드 서버가 존재하는지 확인하고, 존재할 경우 피해자의 파일을 암호화하기 시작합..

국내외 보안동향 2021. 3. 8. 09:00

Microsoft reveals 3 new malware strains used by SolarWinds hackers 마이크로소프트가 SolarWinds 해커가 피해자의 네트워크에 2단계 페이로드로 배포한 새로운 악성코드를 발견해 공개했습니다. 회사는 SolarWinds 공급망 공격 중 Sunburst 백도어와 Teardrop 악성코드를 사용한 공격자를 ‘Nobelium’이라 명명했습니다. 마이크로소프트의 위협 인텔리전스 센터(MSTIC) 및 마이크로소프트 365 디펜더 연구팀의 보안 연구원들은 새로운 악성코드 변종 3가지를 발견해 GoldMax, Sibot, GoldFinder라 명명했습니다. Nobelium 해커들은 2020년 8월 ~ 9월 사이에 후기 단계에서 이 악성코드 변종을 사용했습니다. N..

국내외 보안동향 2021. 3. 5. 14:13

VMware releases fix for severe View Planner RCE vulnerability VMware에서 VMware View Planner에 존재하는 심각도 높은 인증되지 않은 RCE 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 패치되지 않은 소프트웨어가 실행되는 서버에서 원격 코드 실행이 가능한 것으로 나타났습니다. View Planner는 가상 데스크톱 인프라 환경에서 벤치마킹 데스크톱 클라이언트 및 서버 측 성능을 벤치마킹하기 위한 무료 툴입니다. 이 취약점은 Positive Technologies 웹 애플리케이션 보안 전문가인 Mikhail Klyuchnikov가 발견하여 VMware에 제보했습니다. 파일 확장자의 부적절한 유효성 검사 VMware의 보안 권고에..

국내외 보안동향 2021. 3. 5. 09:20

Hackers Now Hiding ObliqueRAT Payload in Images to Evade Detection 사이버 범죄자들이 감염된 웹사이트에서 호스팅되는 이미지에 숨겨 원격 액세스 트로이목마(RAT)을 확산시키고 있는 것으로 나타났습니다. 이로써 공격자들이 그들의 전략이 노출될 경우 어떻게 신속하게 전략을 변경하는지 알 수 있었습니다. Cisco Talos의 새로운 연구에 따르면, 이 새로운 악성코드 캠페인은 ObliqueRAT을 확산시키는 매크로가 숨겨진 악성 마이크로소프트 오피스 문서를 이용하여 남아시아에 위치한 조직들을 노립니다. 2020년 2월 처음으로 문서화된 이 악성코드는 ‘Transparent Tribe(Operation C-Major, Mythic Leopard, APT36로..

국내외 보안동향 2021. 3. 4. 14:40