Ransomware Attackers Using SystemBC Malware With RAT and Tor Proxy 새로운 연구에 따르면, 점점 더 많은 사이버 범죄자들이 악성코드 및 공격 툴을 통한 랜섬웨어 배포 작업을 아웃소싱하고 있는 것으로 나타났습니다. Sophos에서 발표한 새로운 분석에 따르면, Ryuk과 Egregor 랜섬웨어가 최근 배포 시 추가 페이로드를 로드하기 위한 네트워크 측면 이동을 위해 SystemBC 백도어를 사용한 것으로 나타났습니다. 파트너는 보통 타깃 네트워크에 침투할 초기 발판을 얻는 것을 도와줍니다. Sophos의 Sean Gallagher는 아래와 같이 밝혔습니다. “최근 랜섬웨어 공격자들이 SystemBC를 흔히 사용하고 있는 것으로 나타났습니다.” “이 백도어..

국내외 보안동향 2020. 12. 17. 14:02

New Goontact spyware discovered targeting Android and iOS users 보안 연구원들이 스파잉, 감시 기능을 포함한 새로운 악성코드 변종을 발견했습니다. 이 악성코드는 안드로이드와 iOS 버전에서 모두 작동합니다. Goontact라 명명된 이 악성코드는 감염된 피해자의 휴대전화 기기 식별자, 연락처, SMS 메시지, 사진, 위치 정보와 같은 데이터를 수집하는 기능을 포함하고 있습니다. 모바일 보안 회사인 Lookout이 발견한 Goontact 악성코드는 현재 에스코트 서비스(escort service)를 제공하는 무료 인스턴트 메시징 앱을 홍보하는 타사 사이트를 통해 배포되고 있습니다. Lookout은 보고서를 통해 이 사이트의 타깃은 현재 중화권 국가, 한국,..

국내외 보안동향 2020. 12. 17. 09:00

New Windows malware may soon target Linux, macOS devices 활발히 활동하는 공격 그룹인 AridViper와 관련된 새로운 윈도우용 정보 탈취 소프트웨어가 추후 리눅스와 macOS 환경을 감염시키는데 사용될 가능성이 발견되었습니다. 이 새로운 트로이목마는 Unit42에서 2011년부터 중동의 타깃을 노리는 아랍어를 구사하는 사이버 스파이 그룹인 AridViper(Desert Falcon, APT-C-23으로도 알려짐)의 활동을 조사하던 중 발견하여 PyMICROPSIA라 명명했습니다. Kaspersky Lab의 연구에 따르면, AridViper는 주로 팔레스타인, 이집트, 터키에서 활동하며 2015년 한 해 동안 3,000명 이상의 피해자를 감염시켰습니다. 코드에..

국내외 보안동향 2020. 12. 16. 14:00

Wormable Gitpaste-12 Botnet Returns to Target Linux Servers, IoT Devices 타깃 시스템에 가상화폐 채굴기와 백도어를 설치하고 GitHub과 Pastebin을 통해 확산되는 웜 봇넷이 웹 애플리케이션, IP 카메라, 라우터를 해킹하기 위한 기능을 확장하여 돌아왔습니다. 지난달 초, Juniper Threat Labs의 연구원들은 악성코드를 호스팅하기 위해 GitHub을 사용하는 "Gitpaste-12"라는 가상화폐 채굴 캠페인을 발견했습니다. 이 악성코드는 Pastebin URL에서 다운로드한 명령을 통해 실행되는 알려진 공격 모듈 12개를 포함하고 있었습니다. 이 공격은 지난 10월 15일 시작해 10월 30일 Pastebin URL과 저장소가 중단..

국내외 보안동향 2020. 12. 16. 09:09

Hacking group’s new malware abuses Google and Facebook services Molerats 사이버 스파이 그룹이 최근 스피어피싱 캠페인에서 Dropbox, Google Drive, Facebook을 사용하고 명령 및 제어 통신을 통해 훔친 데이터를 저장하는 새로운 악성코드를 사용하는 것으로 나타났습니다. 이 해커 그룹은 최소 2012년부터 활동해왔으며, ‘Gaza Cybergang’이라 불리는 더 큰 그룹의 저예산 부서로 추측됩니다. 백도어 2개와 다운로더 하나 Molerats 그룹은 최근 공격에서 백도어 2개(SharpStage, DropBook)와 이전에 문서화되지 않은 악성코드 다운로더인 MoleNet을 사용했습니다. 사이버 스파잉 활동을 위해 설계된 이 악성..

국내외 보안동향 2020. 12. 15. 14:00

Google outage tied to authentication system outage, not supply chain attacks 어제인 월요일, 구글의 애플리케이션 다수가 중단되는 사고가 발생했습니다. 구글은 이 사고의 원인에 대해 인증 시스템이 중단되었기 때문이라 밝혔습니다. 여러 보안 전문가들은 이 사건에 대해 지난 주말 미 재무부와 상무부에서 발생한 해킹 사건과 관련이 있는 것은 아닌지 의문을 가졌습니다. 구글은 내부 저장 용량 문제로 인하여 약 45분동안 인증 시스템이 중단되었음을 알리는 공지를 발표했습니다. 보고서에 따르면, 사용자들은 약 1시간 동안 유튜브, 구글 문서, 지메일을 이용할 수 없었습니다. 구글은 해당 기간 동안 사용자의 로그인이 필요한 서비스에서 높은 확률로 오류가 발생..

국내외 보안동향 2020. 12. 15. 09:04

Subway marketing system hacked to send TrickBot malware emails 영국 서브웨이가 마케팅 캠페인에 사용된 시스템이 해킹되어 고객들에게 악성코드가 포함된 피싱 이메일이 전송되었다고 밝혔습니다. 현지 시간으로 12월 11일, 영국의 서브웨이 고객은 ‘Subcard’로부터 주문이 완료되었다는 수상한 이메일을 받기 시작했습니다. 이메일에는 클릭할 경우 주문을 확인할 수 있다고 주장하는 링크가 포함되어 있었습니다. 해당 피싱 이메일을 분석한 결과 TrickBot 악성코드의 최신 버전을 설치하는 악성 엑셀 문서를 배포하고 있는 것으로 밝혀졌습니다. TrickBot은 공격자가 저장된 브라우저 비밀번호를 훔치고, 네트워크를 통해 확산시키고, 브라우저 쿠키를 훔치고, RDP..

국내외 보안동향 2020. 12. 14. 14:00

PgMiner botnet attacks weakly secured PostgreSQL databases 보안 연구원들이 PostgreSQL 데이터베이스에 크립토마이너를 설치하는 봇넷 공격을 발견했습니다. 연구원들이 PgMiner라 명명한 이 봇넷은 금전적 이익을 얻기 위해 웹 기술을 노리는 수 많은 사이버 범죄 활동들 중에서 가장 최근 발견된 것입니다. Palo Alto Networks Unit 42의 연구원들에 따르면, 이 봇넷은 인터넷에 연결된 PostgreSQL 데이터베이스에 브루트포싱 공격을 수행합니다. 이 공격은 간단한 패턴을 통해 수행됩니다. 봇넷은 공개 네트워크 범위 중 하나를 랜덤으로 뽑은 후 (예: 18.xxx.xxx.xxx) 해당 범위 내 IP 주소에서 온라인에 PostgreSQL 포..

국내외 보안동향 2020. 12. 14. 09:06