Princess Evolution Ransomware is a RaaS With a Slick Payment Site Princess Locker 랜섬웨어의 새로운 변종이 Princess Evolution이라는 이름으로 배포 되고 있습니다. 이전 버전과 마찬가지로, Princess Evolution은 서비스형 랜섬웨어(RaaS)이며 언더그라운드 범죄 포럼들에서 광고 되고 있습니다. 이 랜섬웨어가 여러 협력사를 통해 배포 되고 있기 때문에, 수 많은 배포 방식을 사용하고 있습니다. 이 랜섬웨어를 배포하는 방식 중 하나는 RIG 익스플로잇 키트로 밝혀졌습니다. 안타깝게도, 현재로써는 Princess Evolution으로 암호화 된 파일을 복호화 할 수 있는 방법은 없습니다. Princess Evolution..

국내외 보안동향 2018. 8. 16. 17:44

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

2018년 8월 10일, Oracle DB Java VM 컴포넌트 취약점이 공개되었습니다. 해당 취약점은 2018년 7월에 공개한 CPU 중의 CVE-2018-3004와 동일한 이유로 발생하며, 공격 방식은 더 간단합니다. 이 취약점을 악용하면 공격자는 Oracle Net을 통해 Java VM을 공격할 수 있습니다. 해당 취약점은 Java VM에 존재하지만, 다른 제품과 서버를 공격하는데도 악용될 수 있습니다. 공격자는 공격 성공 후 Java VM을 장악할 수 있습니다. 취약점 번호 CVE-2018-3110 영향받는 버전 Oracle DB Windows 버전 11.2.04 및 12.2.0.1 / 12.1.0.2 모든 버전 / 2018년 7월 CPU가 적용되지 않은 버전 취약점 패치는 Premier Sup..

국내외 보안동향 2018. 8. 14. 18:16

DNS Hijacking targets Brazilian financial institutions 범죄자들이 DNS 설정을 변경해 브라질 사용자들을 가짜 은행 웹사이트로 이동시키기 위해 DLink DSL 모뎀 라우터를 공격하고 있는 것으로 나타났습니다. 연구원들은 사이버 범죄자들이 이 공격을 통해 은행 계정의 로그인 크리덴셜을 훔친다고 밝혔습니다. 공격자들은 네트워크 장비의 DNS 세팅을 자신들이 제어하는 DNS 서버로 변경합니다. 연구원들은 범죄자들이 69.162.89.185과 198.50.222.136 두 개의 DNS 서버를 사용하는 것을 발견했습니다. 이 2개의 DNS 서버는 Banco de Brasil (www.bb.com.br) 과 Itau Unibanco (www.itau.com.br)의 논리..

국내외 보안동향 2018. 8. 14. 11:00

New Cmb Dharma Ransomware Variant Released 지난 목요일, Dharma 랜섬웨어의 새로운 변종이 발견 되었습니다. 이는 암호화 된 파일에 .cmb 확장자를 붙입니다. Dharma 랜섬웨어의 Cmb 변종은 연구원인 Michael Gillespie가 ID 랜섬웨어에 업로드 된 샘플을 확인해 발견 되었습니다. 불행히도 현재 Dharma Cmb 랜섬웨어에 감염 된 파일을 무료로 복호화 하는 방법은 없습니다. 원격 데스크탑 서비스를 통해 유포 돼 Cmb 변종을 포함한 Dharma 패밀리는 원격 데스크탑 프로토콜 서비스(RDP)를 통해 컴퓨터를 해킹하여 수동으로 설치 됩니다. 공격자들은 인터넷에서 보통 TCP 포트 3389에서 실행 되는 RDP를 탐색 후 컴퓨터의 패스워드를 알아내기..

국내외 보안동향 2018. 8. 13. 16:29

The PGA Possibly Infected With the BitPaymer Ransomware 랜섬웨어가 미국의 기업, 정부 기관, 병원을 공격한데 이어 이제는 골프 분야까지 공격하고 있습니다. GolfWeek에 따르면, PGA 미국 오피스의 컴퓨터들이 랜섬웨어에 감염 되었습니다. 피해자들은 지난 화요일 랜섬 노트가 스크린에 뜨기 시작했을 때 감염 사실을 발견했습니다. "Your network has been penetrated,""All files on each host in the network have been encrypted with a strong algorithm.” “algorithm”을 잘못 스펠링한 것으로 보아, PGA 아메리카는 BitPaymer 랜섬웨어에 감염 된 것으로 추측 ..

국내외 보안동향 2018. 8. 10. 16:38

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub 인기있는 소셜 미디어 앱인 스냅챗의 소스코드가 온라인에 유출 되었습니다. 해커는 마이크로소프트 소유의 GitHub 코드 저장소에 소스코드를 공개했습니다. 해커가 사용한 GitHub 계정은 i5xx이며, 사용자의 이름은 Khaled Alshehri이고 파키스탄 출신이라 등록 되어 있었습니다. 그는 Source-Snapchat이라는 GitHub 저장소를 생성해 스냅챗 iOS 앱이라 알려진 소스코드를 게시했습니다. 이 코드는 스냅챗 메시징 앱의 전체 설계, 앱 동작 방식, 향후 앱에 추가 될 기능 등 회사의 기밀 정보들을 유출시킬 수 있습니다. 스냅챗의 모기업인 Snap Inc.는 디지털 밀레니엄 저작..

국내외 보안동향 2018. 8. 9. 17:41

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2 한 보안 연구원이 대부분의 최신 라우터에서 WiFi 패스워드를 쉽게 얻을 수 있는 새로운 WiFi 해킹 기술을 발견했습니다. 이 새로운 WiFi 해킹 기술은 PMKID(Pairwise Master Key Identifier) 기반 로밍 기능이 활성화 된 WPA/WPA2 무선 네트워크 프로토콜에서 동작합니다. WPA/WPA2가 활성화 된 WiFi 네트워크를 해킹하는 방법은, 연구원이 새로운 WPA3 보안을 분석 중 우연히 발견 되었습니다. 공격자들은 이 새로운 WiFi 해킹 방식을 통해 PSK(사전 공유 키) 로그인 패스워드를 복구해 WiFi 네트워크를 해킹하고 인터넷 통신을 도청할 수 있습니다...

국내외 보안동향 2018. 8. 9. 10:36