Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

Details for 1.3 million Indian payment cards available on the dark web, its the biggest single card database ever 싱가포르의 사이버 보안 회사인 Group-IB는 지난 10월 28일 신용카드 및 직불카드 정보 130만 건 이상이 저장된 대규모 데이터베이스가 Joker’s Stash에 업로드된 것을 발견했습니다. 저장된 기록 중 대부분은 인도 은행 고객의 것이었습니다. 언더그라운드 마켓에서는 이 데이터베이스의 가치를 약 1.3억 달러로 추산했습니다. 이 데이터베이스의 이름은 INDIA-MIX-NEW-01로, (전체 이름: “INDIA-MIX-NEW-01 (fresh skimmeD INDIA base): INDIA MI..

국내외 보안동향 2019. 10. 30. 09:32

Raccoon info stealer already infected 100,000+ worldwide Cybereason의 보안 전문가들이 새로운 인포스틸러인 Raccoon을 발견했습니다. 이 악성코드는 이미 전 세계 수십만 명을 감염시킨 것으로 드러났습니다. 이 악성코드는 피해자의 신용카드 데이터, 이메일 크리덴셜, 가상 화폐 지갑 및 기타 민감 정보를 훔치기 위해 설계 되었습니다. 이 악성코드는 서비스형 악성 코드(MaaS: Malware-as-a-Service)모델로 제공 되어 사이버 범죄 생태계에서 빠르게 인기를 끌었습니다. “Raccoon 스틸러는 언더그라운드 생태계에서 2019년 가장 많이 언급 된 10가지 악성코드 중 하나이며, 정교하거나 혁신적이지 않아도 전 세계 수십만 대 기기를 감염시킨..

국내외 보안동향 2019. 10. 29. 10:12

New FuxSocy Ransomware Impersonates the Notorious Cerber 현재는 활동을 중단했지만 악명 높았던 Cerber 랜섬웨어와 매우 유사하게 행동하는 새로운 랜섬웨어인 FuxSocy가 발견되었습니다. MalwareHunterTeam이 발견한 이 랜섬웨어는 Mr. Robot TV 시리즈의 FSociety 해킹 그룹에서 따온 이름인 ‘FuxSocy Encryptor’를 사용하고 있었습니다. 다른 랜섬웨어처럼, FuxSocy 또한 사용자의 파일을 암호화한 후 복호화 툴을 주는 대가로 랜섬 머니를 요구합니다. 이 랜섬웨어의 흥미로운 점은 외부를 Cerber 랜섬웨어와 매우 유사하게 디자인했다는 것입니다. 또한 해당 랜섬웨어의 내부 중 일부분도 차용하였습니다. Cerber와의 ..

국내외 보안동향 2019. 10. 29. 09:08

DDoS Attack on Amazon Web Services caused intermittently outage 이번 주, 공격자들이 아마존 웹 서비스(AWS)에 대규모 DDoS 공격을 일으켜 일부 고객이 AWS S3 버킷에 접근할 수 없었습니다. 회사의 status 페이지에 따르면, 공격자는 AWS DNS 서버에 엄청난 양의 정크 네트워크 트래픽을 보냈으며, 이 공격은 오전 10:30 부터 오후 6:30 (PDT)까지 약 8시간 동안 발생 하였으며, 일부 DNS 네임은 오후 5:16에 문제를 겪었습니다. 아마존은 Route 53과 외부 DNS 제공 업체에 간헐적인 DNS 확인 오류에 대해 알렸으며, 사용자들에게도 현재 자신들의 서비스가 DDoS 공격을 받고 있다고 밝혔습니다. AWS는 사용자들에게 아..

국내외 보안동향 2019. 10. 28. 08:40

42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student 사이버 보안 연구원들이 구글 플레이 스토어에서 초기에는 합법적인 어플리케이션으로 배포 되지만, 악성 전체화면 광고를 표시하도록 업데이트 되는 애드웨어 앱 42개를 발견했습니다. 이 앱들은 총 800만 회 이상 다운로드 되었습니다. ESET의 보안 연구원인 Lukas Stefanko가 발견한 이 애드웨어 안드로이드 어플리케이션은 베트남의 한 대학생이 개발한 것으로 나타났습니다. 그는 자신의 정체성을 숨기려는 시도를 전혀 하지 않아 쉽게 추적할 수 있었습니다. 이 애드웨어 앱과 관련 된 도메인의 공개 등록 정보에는 해당 개발자의 실제 이름, 주소, 전화번호가 포함 되었기 때문에..

국내외 보안동향 2019. 10. 25. 15:23

Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild 사이버 보안 연구원들이 마이크로소프트 SQL 서버용으로 특별히 설계 된 문서화 되지 않은 백도어를 발견했다고 밝혔습니다. 이를 통해 원격 공격자가 이미 해킹 된 시스템을 은밀히 제어할 수 있있는 것으로 알려졌습니다.Skip-2.0으로 명명 된 이 백도어 악성코드는 메모리에서 실행 되며 원격 공격자들이 “매직 패스워드”를 사용해 MSSQL 버전 11, 12를 사용하는 서버의 모든 계정에 접근 할 수 있도록 해주는 악용 작업이 완료 된 후 사용 되는 툴입니다. 이 악성코드는 “매직 패스워드”가 사용 될 때 마다 해킹 된 기기의 로깅 기능, 이벤트 퍼블리싱, 감사 메커니즘을 비활성화하여 피해..

국내외 보안동향 2019. 10. 25. 08:41

Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions SafeBreach의 보안 연구원들이 Avast, AVG, Avira 안티바이러스 제품에서 공격자가 방어를 우회하고 권한을 상승시키기 위해 악성 DLL 파일을 로드하는데 악용할 수 있는 취약점을 발견했습니다. 이 취약점은 모든 버전의 Avast, AVG 안티바이러스 제품에서 발견 되었으며 CVE-2019-17093으로 등록 되었습니다. 관리자 권한이 있는 공격자가 보안 디펜스 우회, 자체 디펜스 우회, 권한 상승 및 지속성을 얻기 위해 이 취약점을 악용할 수 있습니다. “PPL (Protected Process Light)를 사용 중인 경우라도 서명 되지 않은 임의 DLL을 NTA..

국내외 보안동향 2019. 10. 24. 11:28