TrickBot gangs developed the PowerTrick backdoor for high-value targets SentinelLabs의 전문가들이 TrickBot 운영자가 금융 기관 등 고 가치 타깃을 노린 최근 공격에 사용한 새로운 PowerShell 백도어를 발견했습니다. TrickBot은 2017년 10월경부터 활동을 시작한 유명한 뱅킹 트로이목마로 꾸준히 새 기능이 추가되며 업그레이드 되어왔습니다. 2019년 2월에는 원격 앱 크리덴셜 탈취를 위한 새로운 모듈을 추가하는 변종이 발견되었습니다. TrickBot은 초기에는 뱅킹 트로이목마 기능만을 포함하고 있었으나, 제작자는 몇 년에 걸쳐 데이터 탈취 기능, 다른 페이로드 드롭 기능 등과 같은 새로운 기능을 꾸준히 구현했습니다. 2..

국내외 보안동향 2020. 1. 10. 09:01

SNAKE Ransomware Is the Next Threat Targeting Business Networks 기업 네트워크를 공격하여 연결된 모든 기기를 암호화하려 시도하는 새로운 랜섬웨어인 SNAKE가 발견되어 기업 네트워크 관리자의 각별한 주의가 필요합니다. 이 랜섬웨어는 기업 네트워크에 침투해 관리자 크리덴셜을 수집한 후 네트워크에 연결된 모든 컴퓨터의 파일을 암호화합니다. 기업을 노리는 랜섬웨어는 천천히 증가하고 있습니다. 현재는 Ryuk, BitPaymer, DoppelPaymer, Sodinokibi, Maze, MegaCortex, LockerGoga 랜섬웨어가 기업을 노리고 있으며, 이제 이 목록에 Snake 랜섬웨어도 추가되었습니다. 현재까지 발견된 Snake 랜섬웨어 관련 정보 지..

국내외 보안동향 2020. 1. 9. 09:18

China-based Bronze President APT targets South and East Asia Secureworks CTU의 연구원들은 Bronze President APT 그룹이 실행하는 사이버 간첩 캠페인을 발견했습니다. 중국에 기반을 둔 이 그룹은 최소 2014년 말부터 활동한 것으로 추정되며, 아시아 내 정치조직과 법 집행기관, NGO를 타깃으로 합니다. 이들은 타깃 네트워크를 해킹하기 위해 맞춤형 원격 접속 툴과 공개적으로 얻을 수 있는 원격 접속 및 해킹 툴을 사용했습니다. 일단 네트워크 해킹에 성공하면, 공격자들은 그들의 권한을 상승시키고 시스템에 악성코드를 유포합니다. 이후 특정 파일 유형을 수집하고 탐지를 최소화하기 위한 커스텀 배치 스크립트를 실행합니다. 공격자들은 공개적..

국내외 보안동향 2020. 1. 8. 11:38

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers REvil(Sodinokibi) 랜섬웨어 운영자들이 대규모 조직을 협박하기 위한 발판을 마련하고, 안티바이러스를 비활성화하기 위해 패치되지 않은 Pulse Secure VPN 서버를 공격하기 시작했습니다. 한 보안 연구원은 Pulse Secure VPN을 사용하는 조직들에 ‘Big Game’ 랜섬웨어 공격에 피해를 입고 싶지 않다면 당장 패치를 적용해야 한다고 경고했습니다. 공격자들은 Shodan.io IoT 검색 엔진을 통해 취약한 VPN 서버를 쉽게 찾아낼 수 있는 것으로 나타났습니다. 영국의 보안 연구원인 Kevin Beaumont는 REvil 랜섬웨어를 ‘Big gam..

국내외 보안동향 2020. 1. 7. 09:44

DeathRansom evolves from joke to actual ransomware 사이버 보안 업체인 Fortinet이 장난일 뿐이었던 DeathRansom이 견고한 암호화 체계를 통해 실제로 파일을 암호화하고 있다고 발표했습니다. 이 랜섬웨어는 탄탄한 배포 캠페인을 통해 지난 2달 동안 매일 피해자를 발생시켰습니다. 첫 DeathRansom 감염은 2019년 11월 발생했습니다. 이 랜섬웨어의 초기 버전은 그저 농담으로 여겨졌습니다. 당시 DeathRansom은 사용자의 파일을 전혀 암호화하지 않았으며 랜섬웨어 흉내만 냈었습니다. 첫 번째 버전은 모든 사용자 파일에 확장자를 추가하고 시스템에 사용자에게 돈을 요구하는 랜섬노트를 드롭했습니다. 이 모든 작업은 실제로 사용자의 파일을 암호화하지 않..

국내외 보안동향 2020. 1. 6. 09:28

[ZDNet] China's TikTok banned by US Army amid security concerns: Report Military.com이 미 육군이 보안에 대한 우려로 인기있는 중국의 소셜 미디어 영상 앱인 틱톡(TikTok) 사용을 금지시켰다고 보도했습니다. 미 육군의 대변인은 “이는 사이버적 위협으로 간주됩니다. 이 앱을 정부가 사용하는 전화기기에 설치하는 것을 허용하지 않습니다.” 민주당 상원 의원인 Charles Schumer와 공화당 상원 의원인 Tom Cotton이 미 정보국장인 Joseph Maguire에게 틱톡이 국가 안보에 위협을 가할 수 있는지에 대한 조사를 해야한다고 주장한 이후로 이 앱이 금지된 것으로 나타났습니다. “정보기관에 틱톡과 다른 중국 기반 컨텐츠 플랫폼이..

국내외 보안동향 2020. 1. 3. 15:26

Chrome extension caught stealing crypto-wallet private keys 한 구글 크롬 확장 프로그램이 웹 페이지에 가상 화폐 지갑 및 가상 화폐 포털의 패스워드와 개인 키를 훔치는 자바 스크립트 코드를 인젝션한 것으로 나타났습니다. 이 확장 프로그램의 이름은 Shitcoin Wallet(Chrome extension ID: ckkgmccefffnbbalkmbbgebbojjogffn)이며 12월 9일 등록되었습니다. 블로그 게시물에 따르면, Shitcoin Wallet은 ETH 코인뿐만 아니라 일반적으로 초기 코인 제공(ICO)을 위해 발행되는 이더리움 ERC20 기반 토큰을 관리할 수 있습니다. 사용자는 이 크롬 확장 프로그램을 설치하여 브라우저를 통해 ETH 코인 및..

국내외 보안동향 2020. 1. 2. 08:15

Maze Ransomware Releases Files Stolen from City of Pensacola Maze 랜섬웨어 배후의 공격자가 랜섬웨어 공격 당시 Pensacola 시에서 도난당한 것으로 알려진 2GB의 파일을 공개했습니다. 이달 초 펜사콜라 시는 랜섬웨어 공격을 받아 도시의 이메일 서비스와 일부 전화 서비스에 영향을 받았으며, 일부 컴퓨터 시스템이 마비되었습니다. 그리고 공격자는 네트워크를 암호화하기 전 펜사콜라 시의 데이터를 훔쳤고, 파일 복호화를 위해 백만 달러의 몸값을 요구했습니다. 어제 Maze 랜섬웨어 배후의 공격자들은 탈취한 데이터 32GB 파일 중 일부인 2GB를 공개했습니다. 이들은 랜섬웨어 공격 때 데이터를 탈취했다는 것을 증명하기 위해, 몇몇 데이터를 언론에 공개했다고..

국내외 보안동향 2019. 12. 27. 09:00