Chrome extension caught stealing crypto-wallet private keys 한 구글 크롬 확장 프로그램이 웹 페이지에 가상 화폐 지갑 및 가상 화폐 포털의 패스워드와 개인 키를 훔치는 자바 스크립트 코드를 인젝션한 것으로 나타났습니다. 이 확장 프로그램의 이름은 Shitcoin Wallet(Chrome extension ID: ckkgmccefffnbbalkmbbgebbojjogffn)이며 12월 9일 등록되었습니다. 블로그 게시물에 따르면, Shitcoin Wallet은 ETH 코인뿐만 아니라 일반적으로 초기 코인 제공(ICO)을 위해 발행되는 이더리움 ERC20 기반 토큰을 관리할 수 있습니다. 사용자는 이 크롬 확장 프로그램을 설치하여 브라우저를 통해 ETH 코인 및..

국내외 보안동향 2020. 1. 2. 08:15

Maze Ransomware Releases Files Stolen from City of Pensacola Maze 랜섬웨어 배후의 공격자가 랜섬웨어 공격 당시 Pensacola 시에서 도난당한 것으로 알려진 2GB의 파일을 공개했습니다. 이달 초 펜사콜라 시는 랜섬웨어 공격을 받아 도시의 이메일 서비스와 일부 전화 서비스에 영향을 받았으며, 일부 컴퓨터 시스템이 마비되었습니다. 그리고 공격자는 네트워크를 암호화하기 전 펜사콜라 시의 데이터를 훔쳤고, 파일 복호화를 위해 백만 달러의 몸값을 요구했습니다. 어제 Maze 랜섬웨어 배후의 공격자들은 탈취한 데이터 32GB 파일 중 일부인 2GB를 공개했습니다. 이들은 랜섬웨어 공격 때 데이터를 탈취했다는 것을 증명하기 위해, 몇몇 데이터를 언론에 공개했다고..

국내외 보안동향 2019. 12. 27. 09:00

This critical Citrix NetScaler bug could affect 80,000 companies Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다. Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다. 취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다. 지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기..

국내외 보안동향 2019. 12. 26. 10:21

New Mozi P2P Botnet Takes Over Netgear, D-Link, Huawei Routers Netgear, D-Link, 화웨이 라우터의 취약한 텔넷 패스워드를 찾는 새로운 P2P 봇넷인 Mozi가 발견 되었습니다. 이 봇넷은 Gafgyt 악성코드의 코드 중 일부를 재사용하고 있었습니다. 이 봇넷을 발견한 후 약 4개월동안 활동을 모니터링해온 360 Netlab의 보안 연구원들은 이 봇넷의 주 목적이 DDoS 공격을 실행하는 것이라 밝혔습니다. 이 봇넷은 토렌트 클라이언트 및 기타 P2P 플랫폼에서 노드 컨택트 정보를 저장하는데 흔히 사용하는 커스텀 확장 DHT(Distributed Hash Table) 프로토콜을 사용하여 구현되었습니다. 이를 통해 서버를 사용하지 않고도 빠르게 봇..

국내외 보안동향 2019. 12. 24. 15:20

Watch out, hackers are targeting CVE-2018-0296 Cisco fixed in 2018 전문가들이 해커가 Cisco ASA 및 Firepower Appliance를 공격하기 위해 CVE-2018-0296을 악용하고 있다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 악용할 수 있으며 디렉터리 접근 공격을 통해 민감 정보에 접근할 수 있도록 허용합니다. 악용에 성공할 경우 서비스 거부(DoS) 상태를 유발할 수도 있습니다. “Cisco ASA(Adaptive Security Appliance)의 웹 인터페이스 내 취약점은 인증되지 않은 원격 공격자가 예기치 않은 재로드를 유발해 서비스 거부(DoS) 상태를 발생시킬 수 있도록 허용합니다.” “특정 소프트웨어 릴리..

국내외 보안동향 2019. 12. 23. 09:06

Cryptocurrency-mining botnet uses a Taylor Swift image to hide malware payloads 가상 화폐 봇넷 운영자들이 악성 페이로드를 숨기기 위해 가수 테일러 스위프트의 이미지를 사용하고 있는 것으로 나타났습니다. 이 봇넷의 이름은 MyKingz이며 Smominru, DarkCloud, Hexmen으로도 알려져 있습니다. MyKingz 봇넷의 활동 기록 MyKingz는 2017년 말 처음으로 발견되었습니다. 당시 이 봇넷은 가장 규모가 큰 가상 화폐 관련 악성 프로그램이었습니다. MyKingz 공격자들은 주로 윈도우 시스템을 공격해 다양한 가상 화폐 마이닝 애플리케이션을 배포했습니다. 이를 통해 감염시킨 기기의 리소스를 활용하여 수익을 발생시켰습니다. ..

국내외 보안동향 2019. 12. 20. 13:27

Industrial Cyber-Espionage Campaign Targets Hundreds of Companies 수백 곳의 제조업체가 APT 공격의 타깃이 되고 있습니다. 공격자는 오래된 인포스틸러의 새로운 버전을 사용해 기밀 데이터와 파일을 탈취합니다. 공격자는 주로 PDF 파일로 위장한 악성 파일이 첨부된 스피어피싱 이메일을 사용합니다. 이들이 선택한 악성코드는 Separ로 브라우저와 이메일 클라이언트에서 로그인 데이터를 훔치고 다양한 문서 및 이미지 타입을 노립니다. 다양한 국가에서 피해자 발생해 ‘강남 인더스트리얼 스타일’(Gangnam Industrial Style)이라 명명된 이 캠페인은 지금까지 시스템 최소 200개를 해킹한 것으로 나타났습니다. 피해자 중 약 60%가 대한민국의 기업이..

국내외 보안동향 2019. 12. 19. 10:40

TP-Link Router Bug Lets Attackers Login Without Passwords TP-Link에서 공격자가 관리자 비밀번호를 우회하여 원격에서 Telnet 연결을 통해 디바이스를 제어할 수 있는 심각한 취약점(CVE-2019-7405)를 패치하였습니다. 공격자가 HTTP Request 중 문자열 길이가 허용된 문자열 길이보다 길 경우,결과적으로 사용자 비밀번호가 무효화 되며 null값으로 대체되게 됩니다. 이 경우 해당 페이지로는 어떠한 비밀번호도 사용할 수 없기 때문에, 공격자는 접근이 가능하지만 합법적인 계정을 가진 사용자 역시 Web 서비스에 접근을 할 수가 없게 됩니다. 또한 이러한 상황에서 피해를 받은 사용자는 콘솔과 shell에도 접근을 할 수가 없기 때문에 새로운 비밀..

국내외 보안동향 2019. 12. 18. 13:01