Malware adds Any.Run sandbox detection to evade analysis 악성코드 개발자들이 연구원들의 분석을 피하기 위해 악성코드가 Any.Run 악성코드 분석 서비스에서 실행 중인지 확인하기 시작한 것으로 나타났습니다. Any.Run은 악성코드 분석 샌드박스 서비스로 연구원과 사용자들이 자신의 컴퓨터를 감염시킬 위험 없이도 안전하게 악성코드를 분석할 수 있습니다. Any.Run에 실행파일이 등록되면, 샌드박스 서비스는 대화식 원격 데스크톱이 있는 윈도우 가상 머신을 생성하여 여기에서 해당 파일을 실행합니다. 연구원들은 이 대화식 윈도우 데스크톱을 활용해 악성코드의 행동을 살펴볼 수 있으며, Any.Run은 네트워크 활동, 파일 활동, 레지스트리 변경 사항 등을 체크합니다...

국내외 보안동향 2020. 7. 13. 09:59

Google Patches Critical Android Vulnerabilities With July 2020 Update 2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. ▶ Android Security Bulletin—July 2020 가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 시스템에서 ..

국내외 보안동향 2020. 7. 10. 15:25

Joker Android malware keeps evading Google Play Store defenses Joker 안드로이드 악성코드가 또다시 구글의 공식 안드로이드 앱스토어인 플레이 스토어에 침투하는데 성공했습니다. Joker 악성코드는 Bread라고도 알려진 스파이웨어이자 유료 번호 다이얼 툴로 이 악성코드에 감염된 애플리케이션은 초기에는 SMS 사기를 목적으로 설계되었습니다. 하지만 Joker의 제작자들은 최근 구글이 SEND_SMS 권한 사용을 제한하고 구글 플레이 프로텍트의 적용 범위를 늘리는 정책을 도입한 이후로 새로운 전략을 사용하기 시작했습니다. 이 안드로이드 트로이목마의 업데이트된 버전은 요금 사기(toll fraud)로 알려진 모바일 결제 사기에 이용되는 것으로 나타났습니다. ..

국내외 보안동향 2020. 7. 10. 14:00

More pre-installed malware has been found in budget US smartphones Virgin Mobile의 Assurance Wireless에 연결된 저가형 폰에 악성코드가 선설치된 것으로 나타났습니다. 지난 1월, Malwarebytes의 사이버 보안 연구원들은 Assurance Wireless에서 Lifeline Assistance 프로그램의 일부로 판매한 저가형 폰인 Unimax(UMX) U686CL의 안드로이드 OS에서 번들로 제공된 제거가 불가능한 악성코드를 발견했습니다. 이 앱들은 사용자의 동의 없이 다른 소프트웨어를 설치하며 제거할 수 있는 방법은 없었습니다. Malwarebytes의 연구원들은 또다시 저가형 폰에서 유사한 보안 문제를 발견했습니다. 문..

국내외 보안동향 2020. 7. 10. 09:42

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00

Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products Citrix가 ADC(Citrix Application Delivery Controller), Gateway, SD-WAN WANOP(WAN Optimization edition) 네트워킹 제품의 보안 취약점 11개를 수정하는 보안 패치를 발표했습니다. 인증되지 않은 공격자가 이 치명적인 취약점 악용에 성공할 경우 게이트웨이나 인증 가상 서버에 코드 인젝션, 정보 탈취, DoS 공격 등이 가능해집니다. Citrix는 위에 언급한 문제는 로드 밸런싱 및 콘텐츠 스위칭 가상 서버 등 다른 가상 서버에는 영향을 미치지 않는다고 설명했습니다. 영향을 받은 Citrix SD-WA..

국내외 보안동향 2020. 7. 9. 09:30

'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30

Free decryptor available for ThiefQuest ransomware victims 사이버 보안 회사인 SentinelOne이 피해자가 ThiefQuest 랜섬웨어로 암호화된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했습니다. 처음에는 EvilQuest로 명명되었던 ThiefQuest 랜섬웨어는 Mac 사용자만을 노립니다. ThiefQuest를 랜섬웨어로만 분류하기에는 다소 미흡합니다. 이 악성코드는 키 입력 로깅, 감염된 호스트에 백도어 접근을 위한 리버스 셸, 가상 화폐 관련 데이터 탈취, 파일 암호화(랜섬웨어 부분)을 모두 포함하고 있습니다. 보안 연구원들은 지난 한 달 이상 실제 공격에서 이 악성코드를 목격할 수 있었습니다. 주로 해적판 소프트웨어를 배포하는 토렌트 포..

국내외 보안동향 2020. 7. 8. 09:52