Iranian hackers are selling access to corporate networks 이란의 해커 그룹이 언더그라운드 포럼에서 다른 공격자들에게 해킹한 기업 네트워크에 대한 접근 권한을 판매하고 있는 것으로 나타났습니다. 또한 CVE-2020-5902에 취약한 F5 BIG-IP 기기를 악용하려고 시도하고 있었습니다. 이 이란 해커들은 2017년부터 활동해 왔으며 여러 보안 회사에서 Pioneer Kitten, Fox Kitten, Parisite라는 이름으로 추적하고 있습니다. CrowdStrike는 금일 발표된 보고서를 통해 아래와 같이 밝혔습니다. “이 공격자는 주로 이란 정부에 이득이 될만한 민감 정보를 보유하고 있는 기관에 대한 접근 권한을 얻어 관리하고 있는 것으로 보입니다.” ..

국내외 보안동향 2020. 9. 2. 09:00

Hackers are trying to exploit DoS flaw in Cisco IOS XR software running in carrier-grade routers Cisco가 지난 주말 동안 공격자들이 통신사 급 라우터에서 실행되는 Cisco IOS XR Network OS에 존재하는 심각도 높은 메모리 소모 서비스 거부 (DoS) 취약점인 CVE-2020-3566을 악용하려 시도했다고 경고했습니다. Cisco IOS XR Network OS는 현재 NCS 540 & 560, NCS 5500, 8000, ASR 9000 시리즈 라우터를 포함한 라우터 제품 군 다수에서 실행되고 있습니다. 이 취약점은 활성 인터페이스가 멀티캐스트 라우팅으로 설정되어 있을 경우 Cisco IOS XR Softwar..

국내외 보안동향 2020. 9. 1. 14:00

Google removed malicious Terracotta apps from the Play Store 보안 회사인 White Ops의 연구원들이 공식 플레이스토어 내에서 광고를 포함한 페이지를 로드하여 광고 사기를 저지르기 위해 숨겨진 브라우저를 설치하는 안드로이드 앱 다수를 발견했습니다. 회사는 발견한 내용을 구글에 제보했으며 구글은 재빠르게 대응하여 구글 플레이스토어에서 안드로이드 앱을 제거했습니다. 제거한 앱의 수는 알려지지 않았습니다. 구글에 따르면 이 앱은 TerraCotta 광고 사기 봇넷의 일부로 추정됩니다. 해당 보안 연구 팀은 2019년 말부터 Terracotta 봇넷을 추적해오고 있었습니다. Terracotta 운영자는 구글 플레이스토어에 앱을 업로드 했으며 기기에 앱을 설치할 ..

국내외 보안동향 2020. 9. 1. 09:00

Malicious npm package caught trying to steal sensitive Discord and browser files Npm 보안 팀이 Npm 포털에서 감염시킨 사용자의 브라우저 및 Discord 애플리케이션의 민감 정보를 훔치도록 설계된 악성 JavaScript 라이브러리를 제거했습니다. 이 악성 패키지는 “fallguys”라는 JavaScript 라이브러리로 "Fall Guys: Ultimate Knockout" 게임 API에 대한 인터페이스를 제공한다고 광고했습니다. 개발자들이 해당 라이브러리를 다운로드 후 프로젝트에 통합하여 코드를 실행하면 악성 패키지 또한 실행됩니다. Npm 보안 팀에 따르면 이 코드는 로컬 파일 5개에 접근하여 내용을 읽은 후 Discord 채널에 ..

국내외 보안동향 2020. 8. 31. 14:00

Emotet malware's new 'Red Dawn' attachment is just as dangerous Emotet 봇넷이 악성 첨부파일에 새로운 템플릿을 사용하기 시작했습니다. 이 첨부파일은 이전 것들 보다 훨씬 위험한 것으로 나타났습니다. Emotet 악성코드는 5개월의 공백기를 거친 후 2020년 7월 돌아와 전 세계적으로 엄청난 양의 악성 스팸을 배포하기 시작했습니다. 이 스팸 캠페인은 아래와 같이 인보이스, 배송 정보, 코로나19 정보, 이력서, 금융 관련 문서, 스캔된 문서 등으로 위장합니다. 이 이메일에는 악성 워드(.doc)파일이나 해당 파일을 다운로드하는 링크가 첨부되어 있습니다. 이 첨부파일을 열람할 경우 사용자에게 ‘콘텐츠를 활성화’하라는 알림이 표시됩니다. 이를 활성화하게..

국내외 보안동향 2020. 8. 31. 09:00

Qbot steals your email threads again to infect other victims Qbot 트로이목마가 또 다시 이메일 스레드를 훔치고 있는 것으로 나타났습니다. 이는 추후 실행될 악성 스팸 캠페인을 위한 악성 이메일을 기존 이메일 대화로 위장하기 위한 것으로 보입니다. Qbot(QakBot)은 뱅킹 및 정보 스틸링 악성코드로 지난 10년간 활발히 활동하며 많은 피해자를 감염시켰습니다. Qbot이 설치되면 피해자의 저장된 비밀번호, 쿠키, 신용카드, 이메일, 온라인 뱅킹 자격 증명을 훔치려 시도합니다. 또한 이 트로이목마는 해킹된 컴퓨터에 ProLock 랜섬웨어를 포함한 추가 악성코드를 다운로드 및 설치하는 것으로도 알려져 있습니다. Qbot은 2020년 7월 악명 높은 Emo..

국내외 보안동향 2020. 8. 28. 14:00

Anubis, a new info-stealing malware spreads in the wild 마이크로소프트가 최근 새로운 악성코드인 Anubis를 발견하여 경고했습니다. 이 악성코드는 실제 공격을 통해 배포되고 있으며 감염된 시스템에서 정보를 훔치려 시도합니다. 악성코드 분석가들 사이에서 Anubis는 안드로이드 악성코드로 잘 알려져 있습니다. 하지만 새롭게 발견된 Anubis는 이 악성코드와는 관련이 없습니다. 마이크로소프트에 따르면 이 새로운 악성코드는 Loki 악성코드를 사용하며 시스템 정보, 자격 증명, 신용카드 정보, 가상화폐 지갑을 훔칩니다. 이 새로운 악성코드는 윈도우 시스템만을 노리며, 마이크로소프트는 이를 PWS:MSIL/Anubis.G!MTB로 탐지합니다. Anubis는 지난 6..

국내외 보안동향 2020. 8. 28. 09:00

DeathStalker cyber-mercenary group targets the financial sector 고용형 해커 그룹인 DeathStalker가 2012년부터 금융 기관과 법률 사무소 등을 공격해온 것으로 나타났습니다. 피해 조직은 아르헨티나, 중국, 키프로스, 인도, 이스라엘, 레바논, 스위스, 러시아, 대만, 터키, 영국, 아랍 에미리트에 위치한 중소 기업이었습니다. 이 APT 그룹은 타깃 조직을 해킹하기 위한 전술을 빠르게 진화시켰습니다. Kaspersky는 아래와 같이 언급했습니다. “DeathStalker는 금융 및 법률 회사를 노리는 것으로 보이는 독특한 공격 그룹입니다. 이 그룹은 금전적 이익을 위해 움직이지 않는 것으로 보입니다. 랜섬웨어를 배포하지도 않으며, 되팔기 위한 금..

국내외 보안동향 2020. 8. 27. 14:00