New FuxSocy Ransomware Impersonates the Notorious Cerber 현재는 활동을 중단했지만 악명 높았던 Cerber 랜섬웨어와 매우 유사하게 행동하는 새로운 랜섬웨어인 FuxSocy가 발견되었습니다. MalwareHunterTeam이 발견한 이 랜섬웨어는 Mr. Robot TV 시리즈의 FSociety 해킹 그룹에서 따온 이름인 ‘FuxSocy Encryptor’를 사용하고 있었습니다. 다른 랜섬웨어처럼, FuxSocy 또한 사용자의 파일을 암호화한 후 복호화 툴을 주는 대가로 랜섬 머니를 요구합니다. 이 랜섬웨어의 흥미로운 점은 외부를 Cerber 랜섬웨어와 매우 유사하게 디자인했다는 것입니다. 또한 해당 랜섬웨어의 내부 중 일부분도 차용하였습니다. Cerber와의 ..

국내외 보안동향 2019. 10. 29. 09:08

DDoS Attack on Amazon Web Services caused intermittently outage 이번 주, 공격자들이 아마존 웹 서비스(AWS)에 대규모 DDoS 공격을 일으켜 일부 고객이 AWS S3 버킷에 접근할 수 없었습니다. 회사의 status 페이지에 따르면, 공격자는 AWS DNS 서버에 엄청난 양의 정크 네트워크 트래픽을 보냈으며, 이 공격은 오전 10:30 부터 오후 6:30 (PDT)까지 약 8시간 동안 발생 하였으며, 일부 DNS 네임은 오후 5:16에 문제를 겪었습니다. 아마존은 Route 53과 외부 DNS 제공 업체에 간헐적인 DNS 확인 오류에 대해 알렸으며, 사용자들에게도 현재 자신들의 서비스가 DDoS 공격을 받고 있다고 밝혔습니다. AWS는 사용자들에게 아..

국내외 보안동향 2019. 10. 28. 08:40

42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student 사이버 보안 연구원들이 구글 플레이 스토어에서 초기에는 합법적인 어플리케이션으로 배포 되지만, 악성 전체화면 광고를 표시하도록 업데이트 되는 애드웨어 앱 42개를 발견했습니다. 이 앱들은 총 800만 회 이상 다운로드 되었습니다. ESET의 보안 연구원인 Lukas Stefanko가 발견한 이 애드웨어 안드로이드 어플리케이션은 베트남의 한 대학생이 개발한 것으로 나타났습니다. 그는 자신의 정체성을 숨기려는 시도를 전혀 하지 않아 쉽게 추적할 수 있었습니다. 이 애드웨어 앱과 관련 된 도메인의 공개 등록 정보에는 해당 개발자의 실제 이름, 주소, 전화번호가 포함 되었기 때문에..

국내외 보안동향 2019. 10. 25. 15:23

Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild 사이버 보안 연구원들이 마이크로소프트 SQL 서버용으로 특별히 설계 된 문서화 되지 않은 백도어를 발견했다고 밝혔습니다. 이를 통해 원격 공격자가 이미 해킹 된 시스템을 은밀히 제어할 수 있있는 것으로 알려졌습니다.Skip-2.0으로 명명 된 이 백도어 악성코드는 메모리에서 실행 되며 원격 공격자들이 “매직 패스워드”를 사용해 MSSQL 버전 11, 12를 사용하는 서버의 모든 계정에 접근 할 수 있도록 해주는 악용 작업이 완료 된 후 사용 되는 툴입니다. 이 악성코드는 “매직 패스워드”가 사용 될 때 마다 해킹 된 기기의 로깅 기능, 이벤트 퍼블리싱, 감사 메커니즘을 비활성화하여 피해..

국내외 보안동향 2019. 10. 25. 08:41

Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions SafeBreach의 보안 연구원들이 Avast, AVG, Avira 안티바이러스 제품에서 공격자가 방어를 우회하고 권한을 상승시키기 위해 악성 DLL 파일을 로드하는데 악용할 수 있는 취약점을 발견했습니다. 이 취약점은 모든 버전의 Avast, AVG 안티바이러스 제품에서 발견 되었으며 CVE-2019-17093으로 등록 되었습니다. 관리자 권한이 있는 공격자가 보안 디펜스 우회, 자체 디펜스 우회, 권한 상승 및 지속성을 얻기 위해 이 취약점을 악용할 수 있습니다. “PPL (Protected Process Light)를 사용 중인 경우라도 서명 되지 않은 임의 DLL을 NTA..

국내외 보안동향 2019. 10. 24. 11:28

NordVPN, TorGuard, and VikingVPN VPN providers disclose security breaches 해커가 NordVPN, TorGuard VPN에서 사용 되는 시스템을 해킹하고 이들의 웹 서버와 VPN 구성 파일을 보호하는데 사용 된 개인 키를 공개했습니다. 온라인으로 유출 된 NordVPN의 정보는 작년 NordVPN의 서버에서 훔친 것이었습니다. 공격자들은 회사의 개인 키 중 최소 3개를 공개했습니다. 하나는 오래 된 NordVPN 사이트 인증서에서, 두 개는 OpenVPN 키에서 가져왔습니다. 이 인증서는 2018년 10월 만료 되어 해킹이 작년에 발생했음을 나타내지만, 해당 서버가 만료 된 인증서의 키를 저장하고 있었을 가능성도 배제할 수는 없습니다. 키가 온라인..

국내외 보안동향 2019. 10. 23. 14:45

Trend Micro Anti-Threat Toolkit could be used to run malware on Win PCs 보안 전문가이자 버그 사냥꾼인 John “hyp3rlinx” Page가 Trend Micro의 Anti-Threat Toolkit(ATTK)에 존재하는 임의 코드 실행 취약점을(CVE-2019-9491) 발견했습니다. Trend Micro ATTK는 악성 코드 관련 이슈를 분석하고 감염을 치료할 수 있는 프로그램입니다. 시스템 포렌식 스캔 및 다양한 감염을 치료하는데 사용될 수 있습니다. 공격자가 이 취약점을 악용할 경우 타깃 윈도우 컴퓨터에서 악성 코드를 실행할 수 있습니다. “악성코드 제작자가 취약한 네이밍 관습인 “cmd.exe” 또는 “regedit.exe”를 사용할 경..

국내외 보안동향 2019. 10. 23. 09:43

Hundreds of millions of UC Browser Android Users Exposed to MiTM Attacks. Again. 6억명 이상이 사용하는 인기있는 UC 브라우저, UC 브라우저 미니 안드로이드 앱이 보호 되지 않은 채널을 통해 써드파티 서버에서 APK를 다운로드해 중간자 공격에 노출 된 것으로 나타났습니다. UC 브라우저는 2014년부터 알리바바 그룹의 소유가 된 UCWeb애서 개발했으며, StatCounter에 따르면 전 세계에서 4번째로 인기있는 모바일 브라우저입니다. Zscaler의 연구원들은 9appsdownloading[.]com 이라는 특정 도메인에서 의심스러운 연결을 발견해 이를 조사하고 있었습니다. 이 요청은 UC 브라우저에서 만들어진 것이었습니다. 추가 조사..

국내외 보안동향 2019. 10. 22. 09:55