FBI's new ransomware warning: Don't pay up, but if you do, tell us about it 정부 기관들에 대한 랜섬웨어 공격이 빈번히 발생하자, FBI가 랜섬웨어의 요구를 들어주는 것에 대한 새로운 입장을 발표했습니다. 이 대단한 랜섬웨어의 가장 최근 피해자는 미국 알라바마와 호주의 빅토리아에 위치한 병원이었습니다. 양쪽 모두 직원들이 IT 시스템을 복구하기 위한 작업중이었기 때문에 긴급하지 않은 환자들을 돌려보내야 했습니다. 정부 및 의료 서비스 제공처에 대한 공격으로 인해 피해자들은 제대로 백업 되었을지 모르는 데이터로부터 시스템을 복구하는 것이 나은지, 공격자에게 돈을 그냥 지불하는게 나을지 고민해야 했습니다. 다운타임으로 인한 비용이 랜섬 머니보다 클 ..

국내외 보안동향 2019. 10. 4. 10:27

Fake Apps Sneak Gambling Into iOS and Android App Stores 도박 앱들이 정책을 준수하는 앱으로 위장하여 구글 플레이와 앱스토어의 심사를 통과했습니다. 이 앱들은 앱스토어의 정책 검사를 우회한 후, 사용자들이 도박 기능을 사용할 수 있게 만들었습니다. 이 앱들은 지난 8월 안드로이드 공식 스토어에 등록되었습니다. iOS의 경우, 10만 건 이상의 리뷰가 등록된 경우도 있었습니다. 앱스토어 심사 시스템 우회 실제 돈을 걸고 하는 게임 앱에 대한 제한이 더욱 강화돼, 9월 3일을 기준으로 애플 심사의 경우 이 기능에 대한 코드를 바이너리에 포함 시켜야 합니다. 구글 또한 도박 앱이 합법적인 영국, 프랑스, 아일랜드의 안드로이드 스토어에서만 도박 앱을 허용합니다. 하지..

국내외 보안동향 2019. 9. 30. 15:44

Microsoft: New Nodersok malware has infected thousands of PCs 전 세계의 윈도우 컴퓨터 수천 대가 새로운 악성코드에 감염되었습니다. 이 악성코드는 감염된 시스템을 프록시로 변신시키고 클릭 사기를 수행하기 위해 Node.js 프레임워크의 복사본을 다운로드 및 실행합니다. 마이크로소프트가 'Nodersok'으로 시스코는 'Divergent'라 명명한 이 멀웨어는 지난 여름 처음 발견되었습니다. 이 악성코드는 사용자 컴퓨터에 강제로 HTA 파일을 다운로드한 악성광고를 통해 배포되었습니다. HTA 파일을 실행하면 엑셀, 자바스크립트, 파워쉘 스크립트를 동반한 다단계 감염 프로세스를 거쳐 마지막에는 Nodersok 악성코드를 다운로드하고 실행합니다. 이 악성코드는 ..

국내외 보안동향 2019. 9. 27. 11:20

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

국내외 보안동향 2019. 9. 26. 13:27

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53

New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

국내외 보안동향 2019. 9. 24. 11:15

Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme 구글 크롬 웹 스토어 내 인기 있는 애드블록 확장 프로그램인 Adblock, uBlock으로 위장한 확장 프로그램이 사기성 수익을 발생시키는 것으로 나타났습니다. 이 프로그램들은 수백만 사용자의 웹 브라우저의 ‘쿠키 스터핑(Cookie Stuffing)'을 통해 추천 프로그램으로부터 사기성 수익을 창출했습니다. 웹 확장 프로그램은 웹 브라우저에 많은 유용한 기능을 추가해 편리한 브라우징을 가능케하고 생산력도 향상시키지만, 사용자의 프라이버시 및 보안에 큰 위협이 될 수 있습니다. 브라우저 애플리케이션과 인터넷 사이에 위치한 확장 프로그램은 브라우저 보안 모델의 가장 약한 ..

국내외 보안동향 2019. 9. 23. 11:05

Skidmap Linux miner leverages kernel-mode rootkits to evade detection Trend Micro의 연구원들이 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너인 Skidmap을 발견했습니다. 이 악성코드는 탐지를 피하기 위해 악성 커널 모듈을 로드하기 때문에 다른 유사한 마이너보다 뛰어납니다. 이 가상 화폐 마이너는 시스템의 모든 사용자 계정에 접근하는데 사용할 비밀 마스터 패스워드를 설정합니다. 이 커널 모드 루트킷은 사용자 모드를 사용하는 다른 루트킷에 비해 탐지가 어려울 뿐만 아니라 영향을 받는 시스템에 자유롭게 접근할 수 있습니다. Skidmap은 시스템의 모든 사용자 계정에 접근할 수 있는 비밀 마스터 패스워드를 설정할 수 ..

국내외 보안동향 2019. 9. 19. 11:44