Malicious USB Drives Infect 35,000 Computers With Crypto-Mining Botnet 지난 목요일 ESET 사이버 보안 연구원들은 최소 3만 5천 대의 해킹된 윈도우 시스템으로 구성된 악성 봇넷 중 일부를 중단시켰다고 밝혔습니다. 공격자는 이들을 모네로 가상화폐를 채굴하는데 이용했습니다. "VictoryGate"라 명명된 이 봇넷은 지난 2019년 5월부터 활성화되었으며 라틴 아메리카를 주로 노렸습니다. 특히 페루를 집중적으로 노려 해킹된 기기 전체의 90%가 페루에 위치한 상태였습니다. 이 봇넷의 주요 활동은 모네로 가상 화폐를 채굴하는 것이었습니다. 금융 기관을 포함한 공공 및 민간 조직에서 피해자가 발생했습니다. ESET은 동적 DNS 공급 업체인 No-IP..

국내외 보안동향 2020. 4. 27. 15:00

South Korean and US payment card details worth nearly $2M up for sale in the underground 싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다. 이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다. 이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고..

국내외 보안동향 2020. 4. 27. 08:50

NSA shares list of vulnerabilities commonly exploited to plant web shells 미 국가안보국(NSA)와 호주 통신보안국 (ASD)이 기업들에 웹 대면 서버 및 내부 서버에서 일반 웹 셸을 찾아볼 것을 경고하는 보안 권고를 발행했습니다. 웹 셸은 오늘날 가장 널리 사용되는 악성코드 유형 중 하나입니다. “웹 셸”이라는 용어는 해킹된 서버에 설치된 악성 프로그램이나 스크립트를 의미합니다. 웹 셸은 해커가 해킹된 서버 및 파일 시스템을 조작하는데 사용할 수 있는 비쥬얼 인터페이스를 제공합니다. 웹 셸 대부분에는 서버에서 해커가 사용 가능한 파일의 이름 변경, 복사, 이동, 편집기능 및 새로운 파일 업로드 기능 등이 포함되어 있습니다. 파일 및 디렉토리의 권..

국내외 보안동향 2020. 4. 24. 15:24

Availability of updates for Microsoft software utilizing the Autodesk FBX library 마이크로소프트가 오피스, 오피스 365, 그림판 3D에 존재하는 Autodesk FBX에 존재하는 보안 취약점을 수정하는 긴급 권고문을 발표했습니다. Autodesk의 연구원들은 Autodesk FBX 소프트웨어 개발 키트(SDK)에 존재하는 취약점 다수를 발견했습니다. 이 취약점을 악용할 경우 코드 실행 및 서비스 거부 (DoS)가 발생할 수 있습니다. 마이크로소프트는 Autodesk FBX 라이브러리로 인해 일부 제품에서 특수하게 제작된 3D 콘텐츠를 처리할 때 원격 코드 실행 공격이 가능한 문제를 확인했습니다. “마이크로소프트는 특정 마이크로소프트 애플리..

국내외 보안동향 2020. 4. 24. 09:00

DoppelPaymer Ransomware hits Los Angeles County city, leaks files DoppelPaymer 랜섬웨어 공격자가 캘리포니아 로스앤젤레스 지역 토런스(Torrance)시를 공격해 암호화되지 않은 데이터를 훔치고 기기를 암호화한 것으로 나타났습니다. 공격자들은 복호화 툴을 제공하고 이미 공개된 회사 파일을 삭제하고 추가 파일을 공개하지 않을 것을 원할 경우 100 비트코인(약 $689,147)을 지불하라고 요구하고 있는 것으로 나타났습니다. 토런스 시는 로스앤젤레스 교외에 위치해있으며, 인구는 약 15만 명입니다. 2020년 2월, DoppelPaymer는 “Dopple Leaks”라는 사이트를 만들어 랜섬머니 지불을 거부한 피해자로부터 훔친 데이터를 공개하는데..

국내외 보안동향 2020. 4. 23. 15:00

Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails 아이폰, 아이패드 수백만 대에 설치된 기본 메일 앱에서 치명적인 취약점 2개가 발견되었습니다. 공격자들은 최소 2년 동안 이 취약점을 악용하여 유명 사용자를 스파잉해온 것으로 드러났습니다. 원격 공격자는 해당 취약점을 악용해 기본 이메일 앱에 로그인한 타깃에게 이메일을 보내는 것만으로 은밀히 애플 기기의 제어 권한을 탈취할 수 있었습니다. ZecOps의 보안 연구원들에 따르면, 이는 원격 코드 실행 취약점으로 애플의 메일 앱의 MIME 라이브러리에 존재합니다. 하나는 out-of-bounds 쓰기 취약점이며, 다른 하나는 힙 오버플로우 문제입니다. 이 두 취약점 모두 이메일 내용..

국내외 보안동향 2020. 4. 23. 09:28

New Coronavirus screenlocker malware is extremely annoying 가짜 WiFi 해킹 프로그램이 코로나 바이러스를 악용한 새로운 악성코드를 배포하는 것으로 나타났습니다. 이 악성코드는 사용자가 윈도우를 사용하지 못하게 하며 짜증을 유발하는 소리를 냅니다. 스크린락커는 사용자가 윈도우에 로그인할 때 잠금 화면을 표시하여 사용자가 윈도우 운영 체제를 정상적으로 이용하지 못하도록 하는 악성 프로그램입니다. 보안 연구원인 Max Kersten은 지난주 친구가 'wifihacker.exe' 프로그램에 감염된 후 'CoronaLocker'라 명명된 이 새로운 스크린락커를 발견하게 되었습니다. 이 악성코드가 설치되면 수많은 VBS 파일과 배치파일을 추출합니다. 이 파일이 함께 ..

국내외 보안동향 2020. 4. 22. 14:30

Security researcher discloses four IBM zero-days after company refused to patch 한 보안 연구원이 IBM 보안 제품에 존재하는 제로데이 취약점 4개에 대한 세부 사항을 공개했습니다. 그는 IBM 측에 이 제로데이 취약점를 제보했으나, 회사가 패치를 거부해 이를 공개하게 됐다고 밝혔습니다. 이 취약점는 관리자들이 보안 이슈를 조사할 수 있도록 취약점 스캐닝 툴 및 기타 위험 관리 도구의 피드를 모아 주는 기업용 보안 툴인 IDRM(IBM Data Risk Manager)에 존재합니다. 이 취약점를 발견한 Agile Information Security의 Pedro Ribeiro는 아래와 같이 밝혔습니다. "IDRM은 매우 민감한 정보를 다루는 ..

국내외 보안동향 2020. 4. 22. 10:14