Lazarus hackers deploy ransomware, steal data using MATA malware 라자루스(Lazarus)로 알려진 북한 해킹 그룹과 연결된 최근 발견된 악성 프레임워크인 MATA가 2018년 4월부터 여러 국가의 기업을 대상으로 랜섬웨어를 배포하고 데이터를 탈취한 공격에 사용되어 온 것으로 나타났습니다. Kaspersky Lab GReAT(Global Research and Analysis Team)의 보안 연구원들은 폴란드, 독일, 터키, 한국, 일본 및 인도에서 MATA를 발견했다고 밝혔습니다. 라자루스 (HIDDEN COBRA 또는 Zinc로도 알려짐)는 MATA를 통해 소프트웨어 개발 기업, 인터넷 서비스 제공 업체, 전자 상거래 회사 등 다양한 업계 회사의 기..

국내외 보안동향 2020. 7. 23. 10:39

Fast-charging hacks can melt phones, compromise firmware 사용자들은 급속 충전 기능을 통해 몇 시간이 아닌 단 몇 분 내에 전화 기기를 충전할 수 있습니다. 하지만 Tencent Security의 Xuanwu Labs의 블로그 포스트에 따르면 일부 충전기는 모바일 기기를 녹일 수 있으며 공격자의 손에 넘어갈 경우 펌웨어가 해킹될 수 있는 것으로 나타났습니다. 연구원들은 충전기와 급속 충전 기능을 지원하는 다른 기기 간에 침투할 수 있는 공격을 “BadPower”라 명명했습니다. 이 연구원들은 급속 충전 기기 약 234개 중 35개를 테스트했으며 그중 8개 브랜드의 최소 18개 모델에서 BadPower 문제를 발견했으며 11개는 디지털 터미널을 통해 공격을 받을..

국내외 보안동향 2020. 7. 22. 15:00

Emotet botnet is now heavily spreading QakBot malware Emotet 봇넷을 추적 중인 연구원들이 오랫동안 배포되어온 TrickBot 페이로드를 제치고 매우 빠른 속도로 QakBot 뱅킹 트로이목마를 푸시하기 시작했다고 밝혔습니다. 지난주, Emotet이 5개월의 공백 끝에 다시 활동을 시작했습니다. 7월 20일부터 시작된 악성 스팸 작전은 해킹된 윈도우 시스템에 다시 TrickBot을 설치하기 시작했습니다. 하지만 금일 연구원들은 Emotet이 QakBot을 드롭하고 있다는 사실을 발견되어 상황이 달라졌습니다. 악성코드 내 문자열은 이 트로이목마가 Emotet 봇넷의 파트너임을 나타내고 있었습니다. 연구원 그룹 및 시스템 관리자들은 Emotet 작전과의 싸움을 위..

국내외 보안동향 2020. 7. 22. 10:08

REVil ransomware infected 18,000 computers at Telecom Argentina 아르헨티나의 최대 규모 인터넷 서비스 제공 업체 중 하나인 Telecom Argentina가 랜섬웨어의 공격을 받은 것으로 나타났습니다. 랜섬웨어 운영자들은 지난 주말 동안 컴퓨터 약 18,000대를 감염시켰으며 랜섬머니로 750만 달러를 요구하고 있습니다. 이 사고는 지난 토요일인 7월 18일 발생했으며 회사 업무에 치명적인 영향을 끼쳤습니다. 공격자들은 먼저 회사 네트워크로의 접근 권한을 얻어 내부 도메인 관리자 권한을 탈취해 만 대가 넘는 컴퓨터를 감염시킬 수 있었습니다. 이 사고로 인해 해당 ISP 고객의 연결성에는 문제가 발생하지 않았습니다. 유선 통신 및 케이블 TV 서비스 또한 ..

국내외 보안동향 2020. 7. 21. 14:00

A flaw in Zoom’s Vanity URL feature could have been exploited in phishing attacks 해커들이 피싱 공격에 Zoom 기능인 Vanity URL에 존재하는 취약점을 악용해왔을 가능성이 발견되었습니다. Zoom 화상 회의 서비스는 코로나19가 유행하기 시작한 후 여러 조직, 학교, 개인들이 협업 툴로 사용하기 시작해 인기가 폭발적으로 치솟았습니다. Check Point의 연구원들은 Zoom Vanity URL에서 취약점을 발견했습니다. 이 기능은 사용자가 회사의 커스텀 URL(예: yourcompany.zoom[.]us)인 ‘Vanity URL’을 생성하는데 사용할 수 있습니다. 조직 내에서는 Vanity URL 메커니즘을 통해 Zoom 초대 링크..

국내외 보안동향 2020. 7. 21. 09:36

Twitter reveals that hackers also downloaded data from eight compromised accounts 트위터 측이 지난 주 해커가 계정 130개를 해킹 후 이중 45개를 통해 트윗을 게시하고 8개로부터 데이터를 다운로드했다고 밝혔습니다. “공격자들은 소수의 직원을 성공적으로 조종하여 그들의 크리덴셜을 사용해 이중 인증을 뚫고 트위터의 내부 시스템에 접근했습니다. 현재까지 발견한 사실은 해커가 내부 지원 팀만 사용이 가능한 툴에 접근해 트위터 계정 130개를 노렸다는 것입니다.” “공격자는 이 계정 중 45개의 비밀번호를 재설정하고 계정이 로그인해 트윗을 게시할 수 있었습니다.” 트위터는 해커가 접근한 계정 130개에 대한 정보에 대해 아래와 같이 설명했습니다...

국내외 보안동향 2020. 7. 20. 15:00

New phishing campaign abuses a trio of enterprise cloud services 사용자의 로그인 크리덴셜을 훔치기 위해 엔터프라이즈 클라우드 서비스인 마이크로소프트 Azure, Dynamics, IBM Cloud 3곳을 악용하는 새로운 피싱 캠페인이 발견되었습니다. BleepingComputer는 최근 “servicedesk[.]com”라는 헬프 데스크에서 온 것으로 가장하여 기업 환경의 실제 IT 헬프 데스크 도메인에서 사용하는 것과 유사한 단어를 사용하는 새로운 피싱 캠페인을 발견했습니다. 이 이메일은 직장에서 이메일 보안 제품 및 스팸 필터에서 종종 발송되는 대기열에 걸린 메시지를 “해제”할 것을 요구하는 “검역된 메일” 알림을 모방했습니다. 이 이메일의 송신자는..

국내외 보안동향 2020. 7. 20. 11:30

BlackRock Malware Goes After Banking, Social and Other Mobile Apps BlackRock이라고 불리는 새로운 안드로이드 뱅킹 트로이목마가 337개의 앱 목록에서 비금융 목적으로 사용했던 자격 증명과 신용카드 정보를 탈취하는 것이 발견되었습니다. 이 악성코드는 ThreatFabric 분석가들에 의해 5월에 발견되었으며, LokiBot의 알려진 변종인 Xerxes 뱅킹 악성코드의 유출된 소스 코드에서 유래되었습니다. 다른 뱅킹 트로이목마와 달리 소셜, 커뮤니케이션, 네트워킹, 데이트 플랫폼에 중점을 두고 비금융 안드로이드 앱을 타깃으로 한다는 특이점을 가지고 있습니다. BlackRock은 구글 업데이트로 위장해 접근 서비스(Accessibility Servic..

국내외 보안동향 2020. 7. 17. 15:00