Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28

Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54

Hacker Stole Data of Over 70% Bulgarian Citizens from Tax Agency Servers 동유럽 국가인 불가리아가 역대 최대 규모의 유출 사건을 겪었습니다. 이로 인해 불가리아 총 인구 7백만 명 중 성인 5백만 명의 개인 및 금융 정보가 도난 당했습니다. 불가리아의 현지 언론 다수에 따르면, 익명의 해커는 이번주 초 납세자의 개인 식별 번호, 주소, 금융 데이터가 포함 된 도난 된 데이터 11GB를 다운로드 할 수 있는 링크를 그들에게 보냈습니다.지난 월요일 공개 된 간략한 성명서에서, 불가리아의 국세청(NRA)은 도난당한 데이터가 국가의 세금 보고 서비스로부터 유출 된 것이라 밝혔습니다.또한 내무부 및 국가 안보국(SANS)은 공격자가 데이터베이스에 침입하기 ..

국내외 보안동향 2019. 7. 19. 15:22

FBI Releases Master Decryption Keys for GandCrab Ransomware FBI가 갠드크랩(GandCrab) 랜섬웨어 버전 4, 5, 5.0.4, 5.1, 5.2에 대한 마스터 복호화 키를 공개했습니다. 모든 사용자 및 조직은 이 키를 이용하여 자신만의 갠드크랩 복호화 툴을 만들 수 있습니다. 지난 2019년 6월 1일, 갠드크랩 랜섬웨어의 개발자들은 총 랜섬머니 20억 달러, 개인 수익 1.5억 달러를 달성해 운영을 중단한다고 밝혔습니다. ※ 관련글 바로가기 ▶ 갠드크랩(GandCrab) 랜섬웨어 운영자들, 갠드크랩 운영 중단 예정 밝혀 (2019.06.03)▶ 갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼 (2019.06.18) 2주 후, 유로폴과 FB..

국내외 보안동향 2019. 7. 17. 10:49

Critical Bug in WordPress Plugin Lets Hackers Execute Code 웹사이트 20만 곳 이상에 설치된 Ad Inserter 워드프레스 플러그인에서 인증된 공격자가 원격으로 PHP 코드를 실행하는 것을 허용하는 치명적인 보안 문제가 발견되었습니다. Ad Inserter는 광고를 최적의 위치에 삽입할 수 있도록 하는 많은 고급 광고 기능을 갖춘 광고 관리 플러그인입니다. 또한 구글 애드센스, 구글 애드 매니저(퍼블리셔용 DFP – DoubleClick), 아마존 네이티브 쇼핑 광고, media.net 및 로테이팅 배너를 포함한 모든 광고를 지원합니다. CSRF(Cross-site request forgery) 보호 기능 오용 이 취약점은 만료된 요청이나 반복된 요청을 차..

국내외 보안동향 2019. 7. 16. 13:33

Exclusive, experts at Yoroi-Cybaze ZLab released a free decryptor for Loocipher Ransomware Yoroi-Cybaze ZLab의 전문가들이 빠르게 확산되고 있는 새로운 랜섬웨어인 LooCipher 랜섬웨어의 복호화 툴을 공개했습니다. ※ 관련글 바로가기 ▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) Fortinet에 따르면, LooCipher 랜섬웨어가 사용한 암호화 알고리즘은 16바이트 키를 사용하는 AES-128 ECB(Electric CodeBook mode)입니다. 키는 선 정의된 문자 배열에서 시작하여 랜덤한 방식으로 생성됩니다. AES는 대칭 키 알고리즘이기 때문에, 키를 받아오면 모든 암호화..

국내외 보안동향 2019. 7. 15. 10:51

Agent Smith Android malware already infected 25 million devices Check Point 연구원들이 새로운 안드로이드 변종인 'Agent Smith'를 발견했습니다. 이 변종은 이미 약 2,500만 기기를 감염시킨 것으로 나타났습니다. 이 악성코드는 구글과 관련된 애플리케이션으로 위장하고 있었으며 피해자의 어떠한 행동 없이도 기기에 설치된 앱을 자동으로 바꿔 치기 하고 알려진 안드로이드 취약점을 악용합니다. 대부분의 피해자들은 인도, 파키스탄, 방글라데시에 위치했으며 영국, 호주, 미국이 그 뒤를 따랐습니다. Agent Smith 악성코드는 자신을 사진 편집 앱과 같은 유틸리티 앱, 성인용 엔터테인먼트, 게임 앱으로 위장하고 서드파티 앱 스토어를 통해 배포되..

국내외 보안동향 2019. 7. 12. 10:56

Rig Exploit Kit Pushing Eris Ransomware in Drive-by Downloads RIG 익스플로잇 키트가 새로운 ERIS 랜섬웨어를 배포하고 있는 것으로 드러났습니다. 피해자들은 단순히 웹사이트를 방문하는 것만으로 자신도 모르는 사이 ERIS 랜섬웨어가 시스템에 설치될 수 있습니다. ※ Drive-by download(드라이브 바이 다운로드) 기법이란? 사용자가 이메일에 포함된 URL 주소를 클릭하거나 특정 웹사이트에 접속하였을 때, 사용자도 모르게 악성 소프트웨어가 사용자의 디바이스에 다운로드 되도록 만드는 해킹 기법 ERIS 랜섬웨어는 2019년 ID Ransomware 사이트에 등록되어 발견되었지만, 당시 샘플은 구할 수 없었습니다. 지난 주말, 익스플로잇 키트 연구원..

국내외 보안동향 2019. 7. 10. 11:40