New Botnet Hides in Blockchain DNS Mist and Removes Cryptominer 보안 연구원들이 무해한 행동을 하며 C&C 서버와의 오리지널 커뮤니케이션을 사용하는 새로운 봇넷을 발견했습니다. Fbot은 오리지널 DDoS 모듈을 가지고는 있지만 사용하지는 않는 것으로 보이는 Mirai의 특이한 변종입니다. 더욱 놀라운 것은, 이 봇넷의 목표가 크립토마이닝 악성코드에 감염 된 기기를 찾아 제거하는 것이라는 점입니다. Qihoo 360Netlab의 보안 연구원들은 안드로이드 기기들(스마트폰, 스마트 TV, 셋탑박스)에서 모네로를 채굴하는 ADB.Miner의 변종으로 알려진 봇넷 악성코드인 'com.ufo.miner' 를 물리치는 새로운 변종을 발견했습니다. Fbot, 크립토..

국내외 보안동향 2018. 9. 20. 13:41

최근 중국의 보안업체인 Tencent는 전문적으로 기업의 내부망을 타겟으로 하는 갠드크랩(GandCrab) 랜섬웨어를 발견했다고 밝혔습니다. 이번에 발견된 갠드크랩의 버전은 4.3인것으로 확인되었습니다. 이번에 발견된 버전이 이전 버전들과 다른 점은, 공격자가 내부망에 침입하여 채굴 악성코드와 랜섬웨어를 동시에 드랍하여, 공격 가치가 높은 시스템일 경우에는 GandCrab 랜섬웨어를, 공격가치가 상대적으로 낮은 시스템일 경우 채굴 악성코드를 사용하여 공격의 효율성을 높이려고 하였다는 점입니다. 이번 GandCrab 4.3은 Tomcat 서버의 취약한 비밀번호를 이용하여 침투를 하였습니다. 침투에 성공한 후, C2서버에서 랜섬웨어와 채굴 악성코드를 내려받습니다. 암호화된 파일을, 복호화 하려면 499달러의..

국내외 보안동향 2018. 9. 19. 17:49

New Brrr Dharma Ransomware Variant Released .brrr 확장자를 붙이는 Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이 변종은 보안 연구원인 Jakub Kroustek이 트위터에 VirusTotal의 샘플을 링크해 알려졌습니다. 불행히도, 아직까지 Dharma Brrr 랜섬웨어 변종에 감염 되어 암호화 된 파일을 무료로 복호화하는 방법은 없습니다. 원격 데스크탑 서비스를 해킹하여 배포 돼 Brrr 변종을 포함한 Dharma 랜섬웨어 변종은 공격자가 인터넷에 직접적으로 연결 된 원격 데스크탑 서비스를 해킹해 수동으로 배포 됩니다. 공격자들은 일반적으로 TCP 포트 3389에서 RDP를 실행하는 컴퓨터를 인터넷에서 스캔 후, 컴퓨터의 패스워드 브루트포싱을 시도합니..

국내외 보안동향 2018. 9. 19. 10:05

Google Android team found high severity flaw in Honeywell Android-based handheld computers 구글안드로이드 팀의 전문가들이 Honeywell 안드로이드 기반 핸드헬드(handheld) 컴퓨터 일부 모델에서 심각도 높은 권한 상승 취약점을 발견했습니다. 공격자가 악용할 경우 상승 된 권한을 얻을 수 있습니다. 회사에 따르면, Honeywell 핸드헬드 컴퓨터는 소비자의 PDA와 고급 산업용 모바일 컴퓨터의 장점을 하나의 견고한 패키지로 결합했습니다. 이 기기는 산업 표준 802.11x, Cisco 호환, 블루투스를 포함한 향상 된 연결성을 제공하며 에너지, 의료, 중요 제조(critical manufacturing), 상업 시설 등에서 ..

국내외 보안동향 2018. 9. 18. 11:21

Kraken Cryptor Ransomware Masquerading as SuperAntiSpyware Security Program Kraken Cryptor 랜섬웨어는 2018년 8월 공개 된 새로운 랜섬웨어입니다. 이 랜섬웨어의 새로운 버전인 Kraken Cryptor 1.5가 최근 SuperAntiSpyware라는 안티바이러스 프로그램으로 위장한채 발견 되었습니다. 게다가 공격자들이 superantispyware.com 사이트에 접근 권한을 얻어 이를 이용해 랜섬웨어를 배포한 것으로 나타났습니다. SuperAntiSpyware로 위장한 Kraken Cryptor 랜섬웨어 1.5 Kraken Cryptor가 발견 된 이래로 추적해 오던 연구원인 MalwareHunterTeam이 금일 아침 이 새로..

국내외 보안동향 2018. 9. 17. 16:09

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs 보안 연구원들이 대부분의 최신 컴퓨터에 저장 된 패스워드, 암호화 키를 포함한 민감 정보를 훔칠 수 있는 새로운 공격을 발견했습니다. 이 공격은 디스크 전체가 암호화 되었을 경우에도 가능합니다. 이 공격은 2008년 공격자들이 컴퓨터가 종료된 후 RAM에 잠시 남아있었던 정보를 훔칠 수 있었던 기존의 콜드 부트 공격의 새로운 변종입니다. 하지만 대부분의 최신 컴퓨터들은 기기의 전원이 복원 되었을 때 RAM의 내용을 덮어쓰기 해 데이터를 읽는 것을 방지하는 Trusted Computing Group (TCG)에서 만든 안전 장치를 번들로 제공해 콜드 부트 공격이 어렵게 되었습니다. ..

국내외 보안동향 2018. 9. 14. 15:26

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일(14일) 오전 6시 정도부터 불특정다수의 사용자에게 협박성 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 이메일은 '혹스(Hoax)'의 형태로 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 등을 보내 사용자들을 속이는 방식입니다. 이번에 유포된 혹스 이메일은 자신이 포르노 사이트에 악성코드를 업로드 하였으며, 해당 사이트에 방문한 사용자(이메일 수신자)가 해당 악성코드에 감염되었다고 밝히고 있습니다. 또한 해킹된 사용자의 컴퓨터 웹캠을 통하여 은밀한 영상이 촬영되었고 500달러 상당의 비트코인을 결제하지 않으면 해당 영상을 지인들에게 유포할 것이라는 협박성 내용이 담겨 있습니다. 다음은 혹스 이메일의 전문입..

국내외 보안동향 2018. 9. 14. 10:43

Beware! Unpatched Safari Browser Hack Lets Attackers Spoof URLs 한 보안 연구원이 공격자들이 윈도우용 마이크로소프트 엣지 웹 브라우저와 iOS용 사파리에서 웹사이트 주소를 스푸핑하도록 허용하는 심각한 취약점을 발견했습니다. 마이크로소프트는 지난달 정기 업데이트를 통해 주소창 URL 스푸핑 취약점을 수정했지만, 사파리는 여전히 패치 되지 않아 애플 사용자들이 피싱 공격에 취약하게 됐습니다. 오늘날의 피싱 공격은 매우 정교하며 점점 더 발견이 어렵기 때문에, 새로 발견 된 이 취약점은 사용자가 웹사이트의 진위성을 확인할 수 있는 기본 지표인 URL과 SSL을 우회할 수 있어 많은 피해가 우려됩니다. 보안 연구원인 Rafay Baloch가 발견한 이 취약점 (..

국내외 보안동향 2018. 9. 13. 16:55