Experts uncovered an advanced phishing campaign delivering the Quasar RAT Cofense 연구원들이 가짜 이력서를 통해 Quasar RAT을 배포하는 수준 높은 피싱 캠페인을 발견했습니다. 이 캠페인의 주요 특징은 공격 벡터를 위장하기 위해 여러 안티-분석 방식을 사용한다는 것입니다. Quasar RAT은 여러 공개 저장소에서 얻을 수 있는 오픈 소스 툴이며, 공격자들은 탐지를 피하기 위해 패스워드 보호, 암호화된 매크로 등을 사용합니다. Quasar RAT은 APT33, APT10, Dropping Elephant, Stone Panda, The Gorgon Group을 포함한 많은 해킹 그룹이 과거에 사용했었습니다. 이 피싱 캠페인을 통해 배포..

국내외 보안동향 2019. 8. 29. 10:33

WARNING — Malware Found in CamScanner Android App With 100+ Million Users 구글 플레이 스토어에서 1억 회 이상의 다운로드를 기록한 인기 있는 모바일 PDF 제작 앱, CamScanner의 무료 버전에서 악성코드가 발견됐습니다. 공격자들은 원격으로 해당 앱을 사용하는 사용자의 안드로이드 기기 및 저장된 데이터에 하이잭할 수 있는 것으로 나타났습니다. 현재 구글은 공식 플레이 스토어에서 이 앱을 제거했습니다. 사용 중인 안드로이드 기기에 해당 앱이 설치되어 있을 경우 안전을 위해 즉시 제거하시기 바랍니다. 연구원들은 CamScanner 앱이 최근 악성으로 변질되었다고 밝혔습니다. 앱 내 숨겨진 트로이목마 드로퍼 모듈은 원격 공격자들이 은밀히 기기에 ..

국내외 보안동향 2019. 8. 28. 10:28

Hostinger disclosed a data breach that affects 14 Million customers 인기 있는 호스팅 제공 업체인 Hostinger가 최근 보안 침해 사고에 대해 발표했습니다. 공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했습니다. 이 보안 사고는 8월 23일 발생했으며 약 1,400만 Hostinger 고객에 영향을 미쳤습니다. 2019년 8월 23일, Hostinger는 관리하는 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받았습니다. 이 서버는 당사의 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었습니다. 이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질..

국내외 보안동향 2019. 8. 27. 17:00

New Nemty Ransomware May Spread via Compromised RDP Connections 러시아 대통령과 안티바이러스 소프트웨어를 언급하는 새로운 랜섬웨어가 발견되었습니다. 연구원들은 이를 Nemty라 명명했습니다. 해당 이름은 암호화 프로세스 후 파일에 추가되는 확장자에서 이름을 따왔으며, 발견된 샘플은 Nemty 랜섬웨어의 첫 번째 버전입니다. 요구하는 랜섬 머니 다른 파일 암호화 악성코드처럼, Nemty 랜섬웨어 또한 섀도우 복사본을 제거하여 피해자가 파일을 복구할 수 없게 만들어 버립니다. 피해자는 암호화된 데이터를 복구하기 위한 복호화 키가 공격자 손에 있으며, 랜섬머니를 지불하면 데이터를 복구할 수 있다는 메시지를 확인하게 됩니다. 랜섬웨어 테스트 결과 요구하는 랜섬머..

국내외 보안동향 2019. 8. 27. 11:26

Mastercard Reports Data Breach to German and Belgian DPAs 마스터카드가 독일 및 벨기에의 데이터 보호 기관(DPA)에 회사의 Priceless Specials 로열티 프로그램 내 고객 데이터 유출 사고에 대해 신고했습니다. 이 데이터는 인터넷에 공개되어 있었으며 고객의 이름, 지불 카드 번호, 이메일 주소, 집 주소, 전화 번호, 성별, 생년월일이 포함되어 있었습니다. 마스터카드는 이 사고는 Specials 프로그램에만 해당되며, 유출된 카드 관련 정보는 지불 카드 번호뿐이라 밝혔습니다. 마스터카드는 데이터 유출 사고를 발견 후 독일의 Priceless Specials 및 웹사이트를 중지시키고, 이 문제는 마스터카드의 지불 네트워크와는 아무런 관련이 없다는 메..

국내외 보안동향 2019. 8. 26. 13:08

Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to Prevent Spying 카자흐스탄 정부의 감시로부터 사용자를 보호하기 위해 구글, 애플, 모질라가 당사의 웹브라우저에서 카자흐스탄 정부가 발행한 루트 CA 인증서를 차단했습니다. 오늘부터 카자흐스탄의 크롬, 사파리, 파이어폭스 사용자들은 정부가 발행한 인증서로 응답하는 웹사이트에 접근할 경우 "Qaznet Trust Network" 인증서를 신뢰할 수 없다는 에러를 보게 될 것입니다. 지난달, 카자흐스탄의 모든 주요 ISP 사는 인터넷 서비스에 대한 재접근을 위해 정부에서 발행한 루트 인증서를 고객 기기에 설치하도록 강요했습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "..

국내외 보안동향 2019. 8. 23. 11:09

Russian Hacking Group Targeting Banks Worldwide With Evolving Tactics 주로 구 소련 국가 및 주변 국가의 금융 기관을 노리는 것으로 알려진 러시아어를 구사하는 사이버 범죄 그룹 Silence APT가 최근에는 미국, 유럽, 아프리카, 아시아를 노리는 것으로 나타났습니다. 2016년 9월부터 활동해온 Silence APT 그룹은 방글라데시에 위치한 Dutch-Bangla Bank를 공격해 며칠 동안 ATM 현금 인출을 통해 3백만 달러 이상을 탈취하기도 했습니다. Group-IB에 따르면, 이 해킹 그룹은 최근 몇 달간 공격 대상 지역을 크게 확장하고, 공격 캠페인 빈도도 늘렸으며 악성코드 또한 강화시켰습니다. Silence APT 해킹 그룹은 그들의..

국내외 보안동향 2019. 8. 22. 14:29

Severe Flaws in Kubernetes Expose All Servers to DoS Attacks 오픈 소스 시스템인 Kubernetes의 모든 버전에 영향을 미치는 심각도 높은 취약점이 발견되었습니다. 이 취약점은 승인받지 않은 공격자가 DoS 공격을 실행할 수 있도록 허용합니다. Kubernetes 개발 팀은 해당 취약점을 수정하기 위한 패치를 이미 발행했습니다. Kubernetes는 호스트 클러스터에서 컨테이너화된 워크로드 및 서비스의 배포, 스케일링, 관리를 자동화하는 이식성이 있고, 확장 가능한 오픈소스 플랫폼입니다. Kubernetes는 클러스터 내부의 pod 및 애플리케이션을 실행하는 컨테이너를 관리할 수 있는 로드 밸런싱, 오케스트레이션, 롤아웃 및 롤백 등 다양한 서비스를 제공..

국내외 보안동향 2019. 8. 21. 14:31