Unveiled: How xHelper Android Malware Re-Installs Even After Factory Reset xHelper를 기억하시나요? 사용자가 삭제하거나 기기를 공장 초기화할 경우에도 자신을 스스로 재설치하여 제거가 사실상 불가능한 미스터리한 안드로이드 악성코드입니다. xHelper는 지난 해 45,000대 이상의 기기를 감염시킨 것으로 알려졌으며, 그 이후 사이버 보안 연구원들은 어떻게 이 악성코드가 공장 초기화에서도 살아남을 수 있는지, 어떻게 그 많은 기기를 감염시켰는지 밝혀내기 위한 연구를 진행해 왔습니다. 카스퍼스키의 악성코드 분석가인 Igor Golovin이 공개한 보고서에 따르면, 이 악성코드가 사용하는 지속성 메커니즘에 대한 기술적 세부 사항이 마침내 밝혀져 ..

국내외 보안동향 2020. 4. 8. 13:34

Interpol: Ransomware attacks on hospitals are increasing 인터폴이 현재 코로나바이러스가 성행함에도 불구하고 랜섬웨어를 이용해 병원을 공격하고 있다고 경고했습니다. 다양한 랜섬웨어 변종 운영자들은 지난 달 BleepingComputer 측에 코로나바이러스 팬데믹으로 인해 건강 및 의료 관련 조직은 공격하지 않을 것이라 밝혔지만, 놀라운 일은 아닙니다. Maze 랜섬웨어는 의료 시설을 공격하지 않겠다고 선언하기 전 약품을 검사하는 회사로부터 훔친 데이터를 공개했으며, Ryuk은 병원이 매일 새로운 코로나바이러스 환자로 북새통을 이루는 와중에도 지속적으로 의료 기관을 공격했습니다. 러시아어를 구사하는 공격자들 또한 유럽의 제약 및 제조 회사 2곳에 랜섬웨어 공격을 ..

국내외 보안동향 2020. 4. 7. 14:26

PSA: Fake Zoom installers being used to distribute malware 공격자들이 악성코드와 애드웨어 애플리케이션을 함께 설치하는 인스톨러를 배포하기 위해 Zoom 화상 회의 서비스의 인기를 악용하고 있는 것으로 나타났습니다. 사람들이 실내에서 더 많은 시간을 보내고 물리적/사회적 거리두기를 실행함에 따라 재택 근무를 위한 화상 회의, 운동 수업, 화상을 통한 모임을 위해 Zoom을 사용하기 시작했습니다. 이를 노린 공격자들은 코인 마이너, 원격 액세스 트로이목마, 애드웨어를 번들로 포함한 Zoom 클라이언트 인스톨러를 배포하기 시작했습니다. 트렌드마이크로는 피해자의 컴퓨터에 가상화폐 채굴기를 설치하는 Zoom 인스톨러가 현재 배포중이라 보고했습니다. “합법적인 화상 컨..

국내외 보안동향 2020. 4. 7. 09:38

Firefox 브라우저에서 제로데이 취약점 두개(CVE-2020-6819, CVE-2020-6820)가 발견되었습니다. 이 두 개의 취약점은 nsDocShell destructor 컴포넌트 혹은 ReadableStream을 처리할 때 경쟁조건에서 use-after-free 취약점이 발생하며, 해당 취약점을 통해 공격자는 Firefox 메모리 내 악성코드 드랍 및 실행할 수 있습니다. 영향받는 버전 Firefox < 74.0.1Firefox ESR < 68.6.1 패치방법 Firefox 74.0.1버전으로 업데이트Firefox ESR 68.6.1 버전으로 업데이트 참고 : https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

국내외 보안동향 2020. 4. 6. 16:28

A hacker has wiped, defaced more than 15,000 Elasticsearch servers 최근 보안 연구원들에 따르면, 지난 2주 동안 공격자들이 암호 없이 공개되어있는 Elasticsearch 서버에 접근하여 서버에 저장되어 있던 정보들을 삭제한것으로 확인되었습니다. 이 공격자들은 공격 과정 중, 한 사이버 보안 회사의 이름을 남겨두어 다른 조직이 한 것처럼 위장하려 시도하였습니다. 이번 공격은, 2020년 3월 24일 전후로 처음 시작한 것으로 밝혀졌습니다. 보안연구원에 따르면, 이번 공격 중 공격자는 자동화된 스크립트를 사용하였으며, 이 스크립트는 통하여 외부 인터넷에 공개되어 있으며 비밀번호가 설정되어있지 않은 ElasticSearch 시스템을 서칭하는 역할을 합니다..

국내외 보안동향 2020. 4. 6. 15:51

Hacking iPhone or MacBook devices by tricking into visiting a site 화이트 해커인 Ryan Pickren이 애플 아이폰과 맥북 사용자가 사파리 브라우저를 통해 웹사이트를 방문하는 것 만으로 해킹할 수 있는 방법을 시연해 보였습니다. Pickren은 애플에 취약점 총 7개를 제보했으며 포상금으로 75,000달러를 받았습니다. 사파리 브라우저를 통해 단지 웹사이트를(악성 웹사이트 뿐 아니라, 악성 광고를 로드하도록 해킹된 정식 사이트 포함) 방문하는 것 만으로도 공격자가 원격으로 사용자 기기의 카메라, 마이크, 위치, 그리고 일부 경우 저장된 패스워드에도 접근이 가능한 것으로 나타났습니다. 애플은 사파리 버전 13.0.5 (2020년 1월 28일) 및 사파..

국내외 보안동향 2020. 4. 6. 14:39

12k+ Android apps contain master passwords, secret access keys, secret commands 이번 주 발표된 연구 결과에 따르면, 안드로이드 애플리케이션 12,700개 이상에서 비밀 액세스 키, 마스터 비밀번호, 비밀 명령어 등 숨겨진 백도어가 포함되어 있는 것으로 나타났습니다. 유럽과 미국의 학자들은 이 숨겨진 행동을 발견하기 위해 InputScope라 명명된 커스텀 툴을 개발해 안드로이드 애플리케이션 15만 개에서 발견한 입력 양식 필드를 분석했습니다. 더 구체적으로는 플레이 스토어 앱의 상위 앱 10만개(설치 수 기준), 써드파티 앱 스토어의 상위 앱 20만개, 삼성 휴대기기에 선탑재된 앱 3만개 이상을 분석했습니다. 연구팀은 “평가를 통해 꽤 우려..

국내외 보안동향 2020. 4. 6. 09:06

Hackers exploited IE and Firefox flaws in attacks on entities in China, Japan 한 APT 그룹이 올해 초 중국과 일본을 노린 공격에서 취약점 2개를 악용했습니다. CVE-2019-17026으로 등록된 첫 번째 이슈는 파이어폭스 브라우저에 영향을 미치며 지난 1월 수정되었습니다. CVE-2019-17026 취약점은 “StoreElementHole 및 FallibleStoreElement와의 IonMonkey 타입 혼동(confusion)”입니다. IonMonkey는 파이어폭스의 SpiderMonkey 자바스크립트 엔진의 JIT(Just-in-Time)컴파일러입니다. 지난 1월, 모질라는 CVE-2019-17026 제로데이를 악용하는 타깃 공격이 ..

국내외 보안동향 2020. 4. 3. 15:00