Backdoored Torrents Infect Movie, TV Fans with GoBot2 Malware 영화와 드라마 팬들이 몇몇 한국과 중국 토렌트 사이트에서 백도어가 포함된 GoBot2를 배포하는 악성 캠페인의 타깃이 되고 있습니다. GoBotKR이라 명명된 이 악성코드는 지난 2018년 5월 시작된 악성 캠페인의 한 부분으로 배포되고 있었습니다. 또한 한국, 중국, 대만 사용자의 컴퓨터에서 수백 개의 샘플이 탐지되었습니다. 오리지널 GoBot2 백도어에 한국에 특화된 회피 기술이 추가된 것으로 보아, 전문가들은 해당 악성코드가 한국 사용자들을 노리기 위해 개발된 것으로 추측하고 있습니다. Go 언어 기반으로 제작된 GoBotKR 백도어는 지난 2017년 3월 공개된 GoBot2 악성코드를 커..

국내외 보안동향 2019. 7. 9. 14:22

7-Eleven Japanese customers lose $500,000 due to mobile app flaw 해커가 7pay 앱 계정을 하이잭한 후 불법 요금을 청구해 세븐일레븐 일본의 고객 약 900명이 총 5,500만 엔(약 51만 달러)를 잃은 것으로 나타났습니다. 이 사건은 세븐일레븐 일본 측이 지난 7월 1일 론칭한 7pay 모바일 지불 앱의 설계상 발생하는 엄청난 보안 취약점 때문입니다. 7pay 모바일 앱은 고객이 세븐일레븐 카운터에 도착하면 폰 화면에 바코드를 보여주고, 구매 제품은 고객의 7pay 앱 또는 해당 계정에 저장된 고객의 신용 또는 직불 카드로 청구되도록 설계되었습니다. 이 앱에는 믿을 수 없는 패스워드 리셋 기능이 설계되어 있는데, 이를 통해 누구나 다른 사람의 계정에..

국내외 보안동향 2019. 7. 8. 10:07

New Godlua Malware Evades Traffic Monitoring via DNS over HTTPS Qihoo 360의 연구원들이 리눅스, 윈도우 사용자를 노리며 DoH(DNS-over-HTTPS)를 통해 통신 채널을 암호화하는 Lua 기반 백도어 악성코드를 발견했습니다. Godlua로 명명된 이 악성코드는 DoH를 사용하여 C&C 서버, 감염된 기기, 공격자가 제어하는 서버 사이의 통신 채널을 HTTPS 요청 내 캡슐화함으로써 연구원들이 트래픽을 분석하는 것을 막습니다. Godlua의 메인 기능은 DDoS 봇으로 보이며, 운영자는 이미 이를 이용하여 liuxiaobei[.]com에 대해 HTTP 플러드 공격을 실행한 것으로 나타났습니다. 지금까지 발견된 Godlua 백도어의 샘플은 2개입..

국내외 보안동향 2019. 7. 5. 10:56

China installs a surveillance app on tourists’ phones while crossing in the Xinjiang 키르기스스탄에서 중국 신장으로 입국할 계획이 있으면 주의를 해야겠습니다. 중국 국경 경비대는 키르기스스탄에서 신장 지역으로 입국하는 관광객들의 모바일 기기에 은밀히 감시 소프트웨어를 설치하는 것으로 드러났습니다. 이 소식은 New York Times, the Guardian, Süddeutsche Zeitung 및 기타 매체의 공동 조사를 통해 밝혀졌습니다. 이 감시 소프트웨어의 운영자는 피해자들을 염탐하고 이메일, 텍스트 메시지, 연락처, 캘린더 항목, 전화 기록에 접근할 수 있습니다. 최근 국경을 넘었으며 중국 정부의 보복을 피하기 위해 익명을 요구한..

국내외 보안동향 2019. 7. 4. 10:55

After 2 years under the radars, Ratsnif emerges in OceanLotus ops 보안 회사인 Cylance의 전문가들이 OceanLotus APT 그룹의 사이버 간첩 작전에 사용된 새로운 RAT(Remote Access Trojans)인 Ratsnif를 발견했습니다. APT32, Cobalt Kitty라고도 알려진 OceanLotus APT 그룹은 최소 2013년부터 활동해온 국가의 후원을 받는 그룹입니다. 해커는 여러 분야의 조직들을 노렸으며 국외 정부, 반체제 인사 및 언론인들을 공격했습니다. FireEye의 연구원들은 최소 2014년부터 APT32가 베트남의 제조, 소비자 제품, 접대 분야에 관심을 두고 외국 기업들을 노리는 것을 발견했습니다. APT32는 국외..

국내외 보안동향 2019. 7. 3. 10:56

Vulnerability in Medtronic insulin pumps allow hacking devices Medtronic과 미 정부가 일부 Medtronic MiniMed 인슐린 펌프가 사이버 공격에 취약하다고 경고했습니다. 미 국토 안보부(DHS) 및 식품 의약품 안전청(FDA)은 MiniMed 508 및 Paradigm 시리즈 인슐린 펌프 모델에 존재하는 심각도 높은 취약점에 대한 보도 자료를 발표했습니다. CVE-2019-10964로 등록된 이 취약점은 부적절한 접근 제어 이슈로, 공격자가 취약한 인슐린 펌프의 무선 RF(Radio Frequency) 통신을 방해할 수 있을 정도로 가까이 접근 가능한 경우 악용이 가능합니다. US-CERT가 발행한 보안 권고에 따르면, 공격자는 이 취약점을..

국내외 보안동향 2019. 7. 2. 10:42

New Dridex Variant Slips By Anti-Virus Detection 안티 바이러스 탐지 우회 전략을 사용하는 새로운 Dridex 변종이 피싱 이메일에서 발견되었습니다. 이 변종은 안티바이러스 소프트웨어가 탐지하기 어려운 파일 서명을 사용하여 감염된 기기에서 악성 코드탐지를 우회합니다. 전문가는 새로운 기술을 탐지하는 기술이 발전할수록 공격자 또한 새로운 탐지 기술을 우회하기 위해 공격 툴을 업데이트한다며, 공격자와 방어자 사이에서 발생하는 "고양이와 쥐의 끊임없는 게임"이라 밝혔습니다. 2011년 처음 등장한 Dridex는 거의 10년 만에 처음으로 변형되었습니다. 연구원들은 이 악성코드가 매크로가 내장된 악성 문서의 형태로 배포된다고 전했습니다. 일단 Dridex 악성코드가 피해자 ..

국내외 보안동향 2019. 7. 1. 11:02

Silex malware bricks thousands of IoT devices in a few hours Akamai의 연구원인 Larry Cashdollar가 단 몇 시간 만에 IoT 기기 수천 대를 벽돌화 시킬 수 있는 새로운 Silex 악성코드에 대해 경고했습니다. 이 악성코드는 점점 심각한 상황을 초래하고 있는 것으로 나타났습니다. 해당 연구원은 Silex 악성코드가 시스템을 멈추기 전 감염된 기기의 저장 공간을 파괴하고, 방화벽 규칙 및 네트워크 구성을 삭제한다고 설명했습니다. 악성코드에 감염된 기기를 복구하는 방법은 기기의 펌웨어를 수동으로 재설치하는 것입니다. Silex가 이러한 악성 행위를 하는 첫 번째 IoT 악성코드는 아닙니다. 지난 2017년, BrickerBot은 전 세계 수백만..

국내외 보안동향 2019. 6. 28. 11:40