Personal details and SSNs of 40,000 US citizens available for sale Cyble Experts의 보안 전문가들이 다크 웹에서 미국 시민 약 4만 명의 개인정보와 SSN이 다크 웹에서 판매 중인 것을 발견했습니다. 연구원들은 정기적으로 딥웹과 다크 웹을 모니터링하던 중 다량의 데이터가 노출된 것을 확인했습니다. 전문가들은 꽤 평판 높은 공격자가 미국 시민의 정보가 포함된 데이터베이스를 게시한 것을 발견했습니다. 유출된 미국 시민의 데이터는 아래와 같습니다. 이름성주소도시주우편번호사회 보장 번호 (SSN)생년월일 이러한 데이터 유형은 미국 시민에게 대규모 피싱 캠페인이나 금융 사기의 표적이 될 수 있는 위험을 초래합니다. Cyble은 이 데이터베이스를 획득하..

국내외 보안동향 2020. 7. 14. 14:30

This botnet has surged back into action spreading a new ransomware campaign via phishing emails 지난 한 달 동안 악명 높은 봇넷 캠페인의 활동이 급격히 증가했습니다. 사이버 범죄자들은 이 캠페인을 통해 다른 악성코드와 함께 랜섬웨어 캠페인을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원들은 2020년 6월 Most Wanted Malware 보고서를 통해 Phorpiex 봇넷을 이용한 공격이 급격히 증가한 것을 확인했다고 밝혔습니다. Phorpiex는 악성코드 다수와 대규모 섹스토션 이메일 캠페인을 포함한 스팸 캠페인을 배포하는 것으로 알려져 있습니다. 하지만 지난 5월과 비교했을 때 6월 한 달간 탐지 수가..

국내외 보안동향 2020. 7. 14. 09:51

Researchers found allegedly intentional backdoors in FTTH devices from Chinese vendor C-Data 두 보안 연구원이 FTTH(Fiber-To-The-Home) 기기 29개에서 문서화되지 않은 Telnet 관리자 계정을 발견했습니다. CDATA OLT는 Cdata, OptiLink, V-SOL CN, BLIY를 포함한 다양한 브랜드를 통해 판매됩니다. 일부 기기는 10GB 업링크 다수를 지원하고 최대 1024 ONT 클라이언트에 인터넷 연결을 제공합니다. 아래는 취약한 C-Data FTTH OLT 기기 목록입니다. 72408A9008A9016A92408A92416A92889701697024P97028P97042P97084P97168PFD1..

국내외 보안동향 2020. 7. 13. 14:30

Malware adds Any.Run sandbox detection to evade analysis 악성코드 개발자들이 연구원들의 분석을 피하기 위해 악성코드가 Any.Run 악성코드 분석 서비스에서 실행 중인지 확인하기 시작한 것으로 나타났습니다. Any.Run은 악성코드 분석 샌드박스 서비스로 연구원과 사용자들이 자신의 컴퓨터를 감염시킬 위험 없이도 안전하게 악성코드를 분석할 수 있습니다. Any.Run에 실행파일이 등록되면, 샌드박스 서비스는 대화식 원격 데스크톱이 있는 윈도우 가상 머신을 생성하여 여기에서 해당 파일을 실행합니다. 연구원들은 이 대화식 윈도우 데스크톱을 활용해 악성코드의 행동을 살펴볼 수 있으며, Any.Run은 네트워크 활동, 파일 활동, 레지스트리 변경 사항 등을 체크합니다...

국내외 보안동향 2020. 7. 13. 09:59

Google Patches Critical Android Vulnerabilities With July 2020 Update 2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. ▶ Android Security Bulletin—July 2020 가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 시스템에서 ..

국내외 보안동향 2020. 7. 10. 15:25

Joker Android malware keeps evading Google Play Store defenses Joker 안드로이드 악성코드가 또다시 구글의 공식 안드로이드 앱스토어인 플레이 스토어에 침투하는데 성공했습니다. Joker 악성코드는 Bread라고도 알려진 스파이웨어이자 유료 번호 다이얼 툴로 이 악성코드에 감염된 애플리케이션은 초기에는 SMS 사기를 목적으로 설계되었습니다. 하지만 Joker의 제작자들은 최근 구글이 SEND_SMS 권한 사용을 제한하고 구글 플레이 프로텍트의 적용 범위를 늘리는 정책을 도입한 이후로 새로운 전략을 사용하기 시작했습니다. 이 안드로이드 트로이목마의 업데이트된 버전은 요금 사기(toll fraud)로 알려진 모바일 결제 사기에 이용되는 것으로 나타났습니다. ..

국내외 보안동향 2020. 7. 10. 14:00

More pre-installed malware has been found in budget US smartphones Virgin Mobile의 Assurance Wireless에 연결된 저가형 폰에 악성코드가 선설치된 것으로 나타났습니다. 지난 1월, Malwarebytes의 사이버 보안 연구원들은 Assurance Wireless에서 Lifeline Assistance 프로그램의 일부로 판매한 저가형 폰인 Unimax(UMX) U686CL의 안드로이드 OS에서 번들로 제공된 제거가 불가능한 악성코드를 발견했습니다. 이 앱들은 사용자의 동의 없이 다른 소프트웨어를 설치하며 제거할 수 있는 방법은 없었습니다. Malwarebytes의 연구원들은 또다시 저가형 폰에서 유사한 보안 문제를 발견했습니다. 문..

국내외 보안동향 2020. 7. 10. 09:42

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00