Crypto-mining malware adds Linux password stealing capability TeamTNT 사이버 범죄 그룹이 크립토마이닝 웜 악성코드를 업데이트 했습니다. 이들은 악성코드에 비밀번호 탈취 기능과 네트워크 스캐너를 추가해 다른 취약한 기기로 더욱 쉽게 확산되도록 했습니다. 이 그룹은 해킹된 기기에서 무단으로 모네로(XMR)를 채굴하기 위해 Docker 인스턴스를 노리는 것으로 알려져 있지만, 이제 이 크립토재킹 악성코드는 사용자의 자격 증명 또한 수집하도록 업그레이드되었습니다. 비밀번호 스틸러, 스캐닝 기능 업그레이드 Unit 42 연구원들이 TeamTNT가 악성코드의 기능을 개선하는 작업을 진행 중이라는 것을 발견했습니다. 이번에는 mimipy(윈도우, 리눅스, mac..

국내외 보안동향 2020. 10. 6. 14:00

MosaicRegressor: Second-ever UEFI rootkit found in the wild 실제 공격에 사용된 UEFI 루트킷이 두 번째로 발견되었습니다. 보안 연구원들은 2019년부터 NGO조직 2곳에 대한 공격을 조사하던 중 이를 발견했습니다. UEFI(Unified Extensible Firmware Interface) 펌웨어는 컴퓨터의 마더보드에 납땜된 SPI 플래시 스토리지에 설치되기 때문에 OS를 재설치하거나 하드드라이브를 교체해도 제거할 수 없습니다. 따라서 악성코드는 높은 지속성을 얻을 수 있게 됩니다. 카스퍼스키 연구원인 Mark Lechtik과 Igor Kuznetsov는 이 UEFI 부트킷을 발견 후 MosaicRegressor라 명명했습니다. 이는 모듈형 다단계 악성..

국내외 보안동향 2020. 10. 6. 09:25

Facebook sues two Chrome extension makers for scraping user data 페이스북이 두 회사를 상대로 소송을 제기했습니다. 이 회사는 페이스북과 인스타그램 웹사이트에서 무단으로 사용자의 데이터를 수집하는 악성 브라우저 확장 프로그램을 생성 및 배포한 것으로 나타났습니다. 소송을 당한 두 회사는 델라웨어에 자회사를 둔 이스라엘 회사인 BrandTotal Ltd.와 델라웨어의 Unimania Inc.입니다. 이 두 회사는 크롬 공식 웹 스토어에서 다운로드 가능한 크롬 확장 프로그램인 UpVoice와 Ads Feed를 운영하고 있습니다. 이는 각각 2019년 9월, 11월에 등록되었으며 다운로드 횟수는 5,000회, 10,000회 이상에 달합니다. 페이스북은 법원 서..

국내외 보안동향 2020. 10. 5. 14:00

Beware: New Android Spyware Found Posing as Telegram and Threema Apps 중동에서 발생한 공격으로 알려진 해킹 그룹이 Telegram, Threema와 같은 정식 앱으로 위장한 새로운 악성 코드를 통해 안드로이드 기기를 감염시키고 있었던 것으로 나타났습니다. 이 악성코드를 분석한 ESET은 아래와 같이 언급했습니다. “Android/SpyC23.A의 2017년 문서화된 버전과 비교했을 때 스파잉 기능이 더욱 확장되었습니다. 메시징 앱의 알림 읽기, 전화 기록, 화면 녹화 기능이 추가되었으며 내장 안드로이드 보안 앱의 알림을 없애는 등 새로운 스텔스 기능이 생겼습니다.” 2017년 Qihoo 360에서 Two-tailed Scorpion (APT-C-23..

국내외 보안동향 2020. 10. 5. 09:00

Unknown FinSpy Mac and Linux versions found in Egypt 국제 앰네스티에서 이집트의 시민 단체를 노리는 새로운 스파잉 캠페인을 발견했습니다. 이들은 악명높은 FinSpy 감시 스파이웨어의 이전에 알려지지 않은 새로운 버전을 사용했습니다. 이 캠페인에 사용된 FinSpy의 새로운 버전은 리눅스 및 맥OS 시스템에서 스파잉이 가능합니다. Finisher(FinFisher로도 알려짐)는 정부 및 법 집행 기관에서 조사용으로 사용하는 멀티 플랫폼 감시 소프트웨어입니다. 하지만 이는 압제 정권이 반 체제 인사, 활동가, 언론을 감시하는데 사용한 것으로 알려졌습니다. 이는 2011년부터 바레인, 에티오피아, UAE를 포함한 많은 국가의 인권 수호자(HRD)를 노린 공격에 사용되..

국내외 보안동향 2020. 9. 29. 14:00

UHS hospitals hit by reported country-wide Ryuk ransomware attack 병원 및 의료 서비스 제공 업체인 UHS(Universal Health Services)이 지난 월요일 아침 네트워크에서 발생한 사이버 공격으로 인해 미국 전역 의료시설 시스템을 중단시킨 것으로 나타났습니다. UHS는 미국과 영국에서 400곳이 넘는 의료 시설을 운영하고 있으며 직원 수는 9만 명 이상입니다. 또한 매년 약 350만명의 환자에게 의료 서비스를 제공합니다. Fortune에서 선정한 500대 기업 중 하나인 UHS의 연 매출은 2019년 114억 달러를 기록했으며 Forbes에서는 미국 최대규모 상장 기업 330위로 선정했습니다. 밤 중에 공격당해 UHS 직원들의 보고서에 따..

국내외 보안동향 2020. 9. 29. 09:00

Microsoft Windows XP Source Code Reportedly Leaked Online 마이크로소프트의 윈도우 XP 및 윈도우 서버 2003의 소스코드가 온라인에 유출된 것으로 나타났습니다. 마이크로소프트의 19년된 운영 체제의 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었으며 마이크로소프트 운영 체제의 소스코드가 대중에 유출된 것은 이번이 처음입니다. 여러 보고에 따르면 해당 토렌트 파일의 크기는 43GB이며 윈도우 서버 2003 및 다른 구버전 운영 체제의 소스코드도 포함하고 있는 것으로 나타났습니다. 이 파일에 소스코드가 포함된 운영 체제는 아래와 같습니다. Windows 2000 Windows CE 3 Windows CE 4 Windows CE 5 Windows ..

국내외 보안동향 2020. 9. 28. 14:00

Google removes 17 Joker -infected apps from the Play Store Zscaler의 보안 연구원들이 플레이스토어에서 Joker(Bread) 악성코드에 감염된 앱 17개를 발견했습니다. Joker 악성코드는 시스템 앱으로 위장하고 있었으며 공격자가 구글 플레이 프로텍트 서비스를 비활성화 하고, 악성 앱을 설치하고, 가짜 리뷰를 생성하고, 광고를 노출하는 등 다양한 악성 작업을 수행할 수 있습니다. 또한 이 스파이웨어는 SMS 메시지, 연락처, 기기 정보를 훔치고 유료 서비스에 가입하는 것도 가능합니다. 지난 10월, 구글은 플레이스토어에서 Joker 악성코드에 감염된 앱 24개를 제거했습니다. 이 앱은 모두 472,000회 설치되었습니다. 지난 1월, 구글은 3년 동안..

국내외 보안동향 2020. 9. 28. 09:00