This Android malware can take photos and videos and spy on your app history 타깃 공격을 실행하고 커스텀 제작이 가능한 강력한 안드로이드 악성코드가 선별 된 개인들을 감시하기 위해 배포 되고 있는 것으로 나타났습니다. 모바일 보안 회사인 Lookout이 발견한 Monokle 원격 접근 트로이목마는 타깃에 대한 감시를 실행하기 위한 다양한 기능을 갖추고 있습니다. 이 악성코드는 키로깅, 사진 및 영상 촬영, 웹 브라우저/소셜 미디어 서비스/메신저를 포함한 앱의 히스토리 받아오기, 사용자 위치 추적 등이 가능했습니다. 또한 Monokle은 신뢰할 수 있는 인증서를 설치해 기기의 루트 접근이 가능했습니다. 이로써 공격자가 데이터를 훔치기 위한 기능을 ..

국내외 보안동향 2019. 7. 26. 10:32

A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

New APT34 campaign uses LinkedIn to deliver fresh malware 보안 전문가들이 APT34 그룹(OilRig, HelixKitten, Greenbug)이 링크드인을 통해 유포 중인 새로운 스파이 캠페인을 발견했습니다. APT34 그룹의 멤버들은 케임브리지의 연구원으로 위장해 타깃 피해자들에게 그들의 소셜 네트워크에 가입하도록 요청했습니다. APT34는 이란 정부의 지원을 받는 것으로 알려진 APT 그룹으로 최소 2014년부터 활동해 왔습니다. 이 그룹은 주로 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 기업들을 타깃으로 삼았습니다. 전문가들에 따르면, 해커들은 케임브리지의 강사로 위장하여 피해자들에게 무기화된 악성 문서를 보내기 위해 그들의 소..

국내외 보안동향 2019. 7. 24. 08:00

Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28

Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54

Hacker Stole Data of Over 70% Bulgarian Citizens from Tax Agency Servers 동유럽 국가인 불가리아가 역대 최대 규모의 유출 사건을 겪었습니다. 이로 인해 불가리아 총 인구 7백만 명 중 성인 5백만 명의 개인 및 금융 정보가 도난 당했습니다. 불가리아의 현지 언론 다수에 따르면, 익명의 해커는 이번주 초 납세자의 개인 식별 번호, 주소, 금융 데이터가 포함 된 도난 된 데이터 11GB를 다운로드 할 수 있는 링크를 그들에게 보냈습니다.지난 월요일 공개 된 간략한 성명서에서, 불가리아의 국세청(NRA)은 도난당한 데이터가 국가의 세금 보고 서비스로부터 유출 된 것이라 밝혔습니다.또한 내무부 및 국가 안보국(SANS)은 공격자가 데이터베이스에 침입하기 ..

국내외 보안동향 2019. 7. 19. 15:22

FBI Releases Master Decryption Keys for GandCrab Ransomware FBI가 갠드크랩(GandCrab) 랜섬웨어 버전 4, 5, 5.0.4, 5.1, 5.2에 대한 마스터 복호화 키를 공개했습니다. 모든 사용자 및 조직은 이 키를 이용하여 자신만의 갠드크랩 복호화 툴을 만들 수 있습니다. 지난 2019년 6월 1일, 갠드크랩 랜섬웨어의 개발자들은 총 랜섬머니 20억 달러, 개인 수익 1.5억 달러를 달성해 운영을 중단한다고 밝혔습니다. ※ 관련글 바로가기 ▶ 갠드크랩(GandCrab) 랜섬웨어 운영자들, 갠드크랩 운영 중단 예정 밝혀 (2019.06.03)▶ 갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼 (2019.06.18) 2주 후, 유로폴과 FB..

국내외 보안동향 2019. 7. 17. 10:49

Critical Bug in WordPress Plugin Lets Hackers Execute Code 웹사이트 20만 곳 이상에 설치된 Ad Inserter 워드프레스 플러그인에서 인증된 공격자가 원격으로 PHP 코드를 실행하는 것을 허용하는 치명적인 보안 문제가 발견되었습니다. Ad Inserter는 광고를 최적의 위치에 삽입할 수 있도록 하는 많은 고급 광고 기능을 갖춘 광고 관리 플러그인입니다. 또한 구글 애드센스, 구글 애드 매니저(퍼블리셔용 DFP – DoubleClick), 아마존 네이티브 쇼핑 광고, media.net 및 로테이팅 배너를 포함한 모든 광고를 지원합니다. CSRF(Cross-site request forgery) 보호 기능 오용 이 취약점은 만료된 요청이나 반복된 요청을 차..

국내외 보안동향 2019. 7. 16. 13:33