New Pro-Ocean malware worms through Apache, Oracle, Redis servers 금전적 이득을 목적으로 하는 Rocke 해커들이 새로운 크립토재킹 악성코드를 사용하고 있는 것으로 나타났습니다. 이들은 새로운 악성코드인 ‘Pro-Ocean’을 이용하여 취약한 Apache ActiveMQ, Oracle WebLogic, Redis 인스턴스를 노립니다. 이 새로운 악성코드는 자체 확산 기능이 포함되어 있어, 기기를 발견하면 바로 감염을 시도한다는 점에서 해당 그룹의 이전 공격 보다는 한 단계 진화했다고 볼 수 있습니다. 악성 행동 숨겨 Rocke 크립토재킹 해커는 그들의 공격 습관을 바꾸지 않았습니다. 이들은 여전히 클라우드 애플리케이션을 공격하고, 패치되지 않은 Orac..

국내외 보안동향 2021. 2. 1. 14:13

Fonix ransomware shuts down and releases master decryption key Fonix 랜섬웨어 운영자가 활동을 중단하고 피해자가 무료로 파일을 복호화할 수 있는 마스터 복호화 키를 공개했습니다. Xinof와 FoxCrypter로도 알려진 Fonix 랜섬웨어는 2020년 6월부터 활동을 시작했으며, 이후 꾸준히 피해자의 시스템을 암호화했습니다. 이 랜섬웨어는 Sodinokibi, Netwalker, STOP만큼 활동적이지는 않았지만, 아래 ID Ransomware에서 확인할 수 있듯 2020년 11월부터 활동이 약간 증가했습니다. 1월 29일 오후, 자신이 Fonix 랜섬웨어의 관리자라고 주장하는 한 트위터 사용자가 랜섬웨어의 활동이 종료되었다고 발표했습니다. 관리자의..

국내외 보안동향 2021. 2. 1. 09:00

LogoKit, a new phishing kit that dynamically creates phishing forms RiskIQ의 연구원들이 특정 사용자를 노리는 피싱 메시지를 동적으로 생성하는 새로운 피싱 킷을 발견했습니다. LogoKit은 서비스형 피싱 모델을 구현하기 쉬운 모듈형 구조를 채택했습니다. 이 툴킷은 다른 것들과 다르게 임베드 가능한 Javascript 함수 세트입니다. 이 킷은 수신자의 이메일 주소를 포함하고 있는 특수 제작된 URL을 사용합니다. 이 URL은 아래와 같이 이메일을 위치 해시로써 포함합니다. phishingpage[.]site/login.html#victim@company.com LogoKit은 URL을 탐색할 때 타사 서비스(Clearbit 또는 Google의 파..

국내외 보안동향 2021. 1. 29. 14:11

Italy CERT Warns of a New Credential Stealing Android Malware 연구원들이 접근성 서비스를 악용하여 사용자 자격 증명을 하이잭하고, 음성과 영상을 기록하는 새로운 안드로이드 악성코드 패밀리를 공개했습니다. AddressIntel에서 발견하고 이탈리아의 CERT-AGID에서 “Oscorp”라 명명된 이 악성코드는 사용자에게 접근성 서비스를 설치하도록 유도합니다. 공격자는 이를 통해 화면의 내용과 사용자가 입력한 내용을 읽을 수 있게 됩니다. 명령 및 제어 (C2) 서버 로그인 페이지 제목을 따와 명명된 악성 APK ("Assistenzaclienti.apk" 또는 "Customer Protection")는 "supportoapp[.]com, 도메인을 통해 배포..

국내외 보안동향 2021. 1. 29. 09:09

New Attack Could Let Remote Hackers Target Devices On Internal Networks 내부 네트워크 내 어떤 기기라도 해킹이 가능한 NAT Slipstreaming 공격의 새로운 변종이 발견되었습니다. IoT 보안 업체인 Armis에서 발견한 이 새로운 공격은 (CVE-2020-16043, CVE-2021-23961) 이전에 공개된 기술을 기반으로 라우터와 방화벽을 우회해 내부 네트워크의 관리되지 않은 기기에 도달할 수 있습니다. 2020년 10월 보안 연구원인 Samy Kamkar가 처음으로 발견한 이 자바스크립트 기반 공격은 사용자가 악성 웹사이트에 방문하도록 속여 브라우저 기반 포트 제한을 우회하고, 방화벽이나 NAT으로 보호되도록 설정되어 있을 경우에도 ..

국내외 보안동향 2021. 1. 28. 14:13

Netwalker ransomware dark web sites seized by law enforcement 미국과 불가리아의 법 집행 기관이 Netwalker 랜섬웨어와 관련된 다크웹 사이트를 압수한 것으로 나타났습니다. Netwalker는 서비스형 랜섬웨어(RaaS)로 2019년 말 활동을 시작했습니다. 이 랜섬웨어의 파트너들은 랜섬웨어를 확산시키는 역할을 하며, 랜섬머니의 60~70%를 갖습니다. 공격자들은 이 랜섬웨어를 통해 꽤 수익을 낸 것으로 보입니다. 지난 8월 공개된 보고서에 따르면 이들은 단 5개월 만에 2,500만 달러를 벌어들였습니다. 금일 법 집행부가 Netwalker 랜섬웨어의 Tor 지불 사이트 및 데이터 유출 사이트를 압수해 해당 사이트를 방문 시 FBI 및 불가리아의 법 집..

국내외 보안동향 2021. 1. 28. 09:01

New Linux SUDO flaw lets local users gain root privileges 로컬 사용자가 인증 없이도 Unix 계열 OS에서 루트 권한을 획득할 수 있는 SUDO 취약점이 발견되어 수정되었습니다. SUDO는 시스템 관리자가 Sudoers 파일에 나열된 일반 사용자에게 제한된 루트 권한을 제공하는 동시에 그들의 활동 로그를 저장할 수 있도록 하는 유닉스 프로그램입니다. 해당 프로그램은 시스템의 전체 보안을 해치지 않고 사용자에게 일하는데 충분한 권한만을 부여하는 최소 권한 원칙(Principle of Least Privilege)을 기반으로 합니다. 유닉스 기반 OS에서 명령을 실행할 때, 권한이 없는 사용자는 sudo(superuser do) 명령을 사용하여 권한이 있거나 루..

국내외 보안동향 2021. 1. 27. 14:01

Apple fixes another three iOS zero-days exploited in the wild 애플이 실제 공격에 악용되고 있는 제로데이 취약점 3개를 패치하기 위한 보안 업데이트를 공개했습니다. 이 제로데이 취약점 3개 모두 익명의 연구원이 애플에 제보한 것입니다. 한 취약점(CVE-2021-1782)은 iOS 커널에 영향을 미치고, 다른 두 취약점 (CVE-2021-1870, CVE-2021-1871)은 WebKit 브라우저 엔진에 영향을 미칩니다. iOS 커널 취약점은 경쟁 상태(race condition) 이슈로 공격자가 사용하는 공격 코드의 권한을 상승시키도록 허용합니다. 두 WebKit 제로데이는 “논리적 문제”로 원격 공격자가 사용자의 사파리 브라우저 내에서 악성코드를 실행하..

국내외 보안동향 2021. 1. 27. 09:00