New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

국내외 보안동향 2019. 8. 9. 15:28

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32

Fraudster stole $870,000 from 2 US universities with spear-phishing mails 48세의 Amil Hassan Raage가 지난주 남부 캘리포니아 법정에서 스피어 피싱을 통해 약 75만 달러를 부정한 방법으로 탈취했다는 혐의에 대해 유죄를 인정했습니다. 그는 10월 11일 샌디에고 법원의 Gonzalo Curiel 판사에게 선고를 받습니다. 2018년 7월 23일, 그는 가짜 Dell 이메일 계정으로 캘리포니아 샌디에고 대학(UCSD)로 스피어 피싱 이메일을 보냈습니다. 그리고 본인의 은행 계좌로 Dell 장비 값을 보낼 것을 요구했습니다. 해당 대학의 직원은 지시에 따라 총 $749,158.37의 돈을 28차례에 걸쳐 지불했습니다. 그는 2개의 대학 ..

국내외 보안동향 2019. 8. 7. 10:57

Beware of GermanWiper – the ransomware that is not ransomware 데이터 와이퍼 악성코드가 피해자의 중요한 파일을 삭제하고, 피해자들에게 파일 복구를 위한 랜섬머니를 요구하고 있습니다. 하지만, 이 랜섬웨어 캠페인은 거짓이며 운영자들은 데이터를 복구해줄 의도가 없는 것으로 나타났습니다. 지난주, 독일어 사용 지역에 확산된 한 랜섬웨어 캠페인이 감염시킨 모든 엔드포인트의 데이터를 삭제한다는 제보가 잇따랐습니다. 하지만, 이 랜섬웨어의 공격을 받은 지역은 독일어 사용 지역만이 아니었습니다. GermanWiper란? 보통 와이퍼(wiper) 멀웨어는 사용자의 데이터를 훼손하는 악성코드로 유명한데, 이번에 발견된 와이퍼 멀웨어의 경우 독일어 사용지역에서 주로 발견되어..

국내외 보안동향 2019. 8. 6. 17:00

DealPly Adware Abuses Microsoft Smartscreen to Boost AV Evasion 안티 바이러스 탐지를 피하기 위해 Microsoft의 SmartScreen 및 McAfee의 WebAdvisor에서 제공하는 평판 서비스를 악용하는 새로운 DealPly 변종이 발견되었습니다. DealPly는 브라우저에 광고를 표시하도록 브라우저 확장 프로그램을 설치하는 애드웨어입니다. enSilo 연구원들은 이 변종이 모듈형 코드, 머신 핑거프린팅, VM 탐지 기술, 강력한 C&C 인프라를 갖추고 있다고 전했습니다. DealPly가 평판 서비스를 이용하는 이유는 그들의 변종이나 다운로드 사이트 중 어떤 것이 손상되어 향후 타깃 기기를 감염시키는데 문제가 되지 않는지 확인하기 위함입니다. 분..

국내외 보안동향 2019. 8. 6. 13:56

Over 1 Million payment cards from South Korea sold on the Dark Web 전문가들이 지난 두 달 동안 다크 웹에서 판매되는 한국 사용자의 지불 카드 정보 건수가 급격히 증가한 것을 발견했습니다. 총 백만 건 이상의 지불 카드 정보가 다크 웹에서 판매되고 있었으며, 지난 5월 42,000건, 6월 230,000건, 7월 890,000건이 추가되었습니다. 카드 관련 언더그라운드 사이버 범죄 활동을 모니터링하는 Gemini Advisory에 따르면, 2019년 한국의 신용 카드 데이터에 대한 수요가 증가한 것으로 나타났습니다. 이는 한국 카드 정보의 평균 가격이 상승했음을 의미합니다. 2018년 한국 카드 정보의 평균 가격은 24 달러였으나 2019년에는 40달러..

국내외 보안동향 2019. 8. 5. 13:57

New Mirai botnet hides C2 server in the Tor network to prevent takedowns 트렌드마이크로의 연구원들이 C&C 서버를 Tor 네트워크에 숨기는 새로운 미라이(Mirai) 봇넷을 발견했습니다. 이번에 발견된 변종은 봇넷 운영자의 익명성을 보호하고 법 집행 기관의 봇넷 붕괴 작업을 어렵게 하기 위한 조치로 보입니다. 연구원은 발견된 샘플이 익명성 보장을 위해 C&C 서버를 Tor 네트워크에 숨기고, 봇넷 붕괴 과정을 더욱 어렵게 하기 위해 커맨드 센터를 숨겼다고 전했습니다. 미라이 악성코드는 2016년 전문가인 MalwareMustDie가 IoT 기기들을 노린 대규모 공격에서 처음으로 발견했습니다. 미라이의 코드가 온라인에 유출되자 수많은 변종들이 생겨났..

국내외 보안동향 2019. 8. 2. 10:50

Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk 보안 연구원들이 Western Digital 및 SanDisk SSD 대시보드 애플리케이션에 존재하는 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 공격자가 사용자의 컴퓨터에서 임의 코드를 실행하는데 악용될 수 있습니다. 이 애플리케이션은 모두 유틸리티 키트로 SSD 성능 모니터링, 문제 진단, 트러블슈팅 정보 수집을 돕습니다. 이 패키지는 SSD 펌웨어 업데이트 및 드라이브 세부 정보(모델, 용량, SMART 속성)을 읽기 위한 툴을 함께 제공합니다. 중간자 공격(Man-in-the-middle) 해커는 중간자 공격(MitM)에서 이 취약점을 악용하여 시스템 정보를 탈취하거나 애플리..

국내외 보안동향 2019. 8. 1. 10:52