New Mirai botnet hides C2 server in the Tor network to prevent takedowns 트렌드마이크로의 연구원들이 C&C 서버를 Tor 네트워크에 숨기는 새로운 미라이(Mirai) 봇넷을 발견했습니다. 이번에 발견된 변종은 봇넷 운영자의 익명성을 보호하고 법 집행 기관의 봇넷 붕괴 작업을 어렵게 하기 위한 조치로 보입니다. 연구원은 발견된 샘플이 익명성 보장을 위해 C&C 서버를 Tor 네트워크에 숨기고, 봇넷 붕괴 과정을 더욱 어렵게 하기 위해 커맨드 센터를 숨겼다고 전했습니다. 미라이 악성코드는 2016년 전문가인 MalwareMustDie가 IoT 기기들을 노린 대규모 공격에서 처음으로 발견했습니다. 미라이의 코드가 온라인에 유출되자 수많은 변종들이 생겨났..

국내외 보안동향 2019. 8. 2. 10:50

Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk 보안 연구원들이 Western Digital 및 SanDisk SSD 대시보드 애플리케이션에 존재하는 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 공격자가 사용자의 컴퓨터에서 임의 코드를 실행하는데 악용될 수 있습니다. 이 애플리케이션은 모두 유틸리티 키트로 SSD 성능 모니터링, 문제 진단, 트러블슈팅 정보 수집을 돕습니다. 이 패키지는 SSD 펌웨어 업데이트 및 드라이브 세부 정보(모델, 용량, SMART 속성)을 읽기 위한 툴을 함께 제공합니다. 중간자 공격(Man-in-the-middle) 해커는 중간자 공격(MitM)에서 이 취약점을 악용하여 시스템 정보를 탈취하거나 애플리..

국내외 보안동향 2019. 8. 1. 10:52

Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

Crooks used rare Steganography technique to hack fully patched websites in Latin America 보안 전문가들이 흔하지 않은 스테가노그라피 기술을 활용한 공격을 목격했습니다. ※ 스테가노그래피(Steganography)란? 스테가노그래피는 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 그리스어로 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, "감추어 쓰다"라는 의미를 가진다. 스테가노그래피 기술은 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 공격자들은 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 암호화하지 않고 정보를 은닉(information hiding)한다..

국내외 보안동향 2019. 7. 29. 10:51

Emsisoft releases the third decryptor in a few days, this time for LooCipher ransomware Emsisoft의 보안 연구원들이 무료 LooCipher 랜섬웨어 복호화 툴을 공개했습니다. (이전에 개발된 LooCipher 랜섬웨어 복호화툴과 다른 방식입니다.) ※ 관련글 바로가기 ▶ LooCipher 랜섬웨어용 복호화 툴 개발돼 (2019.07.15)▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) LooCipher 랜섬웨어의 피해자들은 랜섬머니를 지불할 필요 없이 아래의 툴을 다운로드 해 사용하면 됩니다 LooCipher 복호화 툴 다운로드https://www.emsisoft.com/decrypter/downl..

국내외 보안동향 2019. 7. 26. 15:58

This Android malware can take photos and videos and spy on your app history 타깃 공격을 실행하고 커스텀 제작이 가능한 강력한 안드로이드 악성코드가 선별 된 개인들을 감시하기 위해 배포 되고 있는 것으로 나타났습니다. 모바일 보안 회사인 Lookout이 발견한 Monokle 원격 접근 트로이목마는 타깃에 대한 감시를 실행하기 위한 다양한 기능을 갖추고 있습니다. 이 악성코드는 키로깅, 사진 및 영상 촬영, 웹 브라우저/소셜 미디어 서비스/메신저를 포함한 앱의 히스토리 받아오기, 사용자 위치 추적 등이 가능했습니다. 또한 Monokle은 신뢰할 수 있는 인증서를 설치해 기기의 루트 접근이 가능했습니다. 이로써 공격자가 데이터를 훔치기 위한 기능을 ..

국내외 보안동향 2019. 7. 26. 10:32

A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

New APT34 campaign uses LinkedIn to deliver fresh malware 보안 전문가들이 APT34 그룹(OilRig, HelixKitten, Greenbug)이 링크드인을 통해 유포 중인 새로운 스파이 캠페인을 발견했습니다. APT34 그룹의 멤버들은 케임브리지의 연구원으로 위장해 타깃 피해자들에게 그들의 소셜 네트워크에 가입하도록 요청했습니다. APT34는 이란 정부의 지원을 받는 것으로 알려진 APT 그룹으로 최소 2014년부터 활동해 왔습니다. 이 그룹은 주로 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 기업들을 타깃으로 삼았습니다. 전문가들에 따르면, 해커들은 케임브리지의 강사로 위장하여 피해자들에게 무기화된 악성 문서를 보내기 위해 그들의 소..

국내외 보안동향 2019. 7. 24. 08:00