TSMC Chip Maker confirms its facilities were infected with WannaCry ransomware 8월 초, 애플의 기기를 생산하는 TSMC 공장에서 악성코드 감염이 일어났습니다. 이들은 애플, 퀄콤을 포함한 거대 기업들의 칩을 생산하는 세계 최대 칩 생산 업체입니다. TSMC는 공격에 대한 추가적인 세부 정보를 공개했으며, 시스템이 악명 높은 WannaCry 랜섬웨어에 감염 되었다고 밝혔습니다. 이 감염으로 인해 애플의 새 아이폰을 위한 칩 생산에 TSMC는 큰 타격을 입게 되었습니다. 영향을 받은 공장들 중 일부는 하루 종일 가동을 중단하기도 했습니다. TSMC의 매출에 미치는 전반적인 영향은 약 2.56억 달러일 것으로 추정 됩니다. 또한 TSMC는 이 공..

국내외 보안동향 2018. 8. 8. 16:09

GandCrab Ransomware Author Bitter After Security Vendor Releases Vaccine App GandCrab 랜섬웨어의 제작자가 이 랜섬웨어에 대한 백신을 공개한 한국 보안 회사인 안랩에 보복을 시도한 것으로 보입니다. GandCrab의 제작자는 Bleeping Computer측에 연락해 GandCrab의 다음 버전은 안랩 v3 라이트 안티바이러스의 제로데이를 포함할 것이라 밝혔습니다. 백신 프로그램에 대한 GandCrab의 보복 “Crabs”라는 예명을 사용한 GandCrab의 제작자는 지난 7월 19일 안랩이 GandCrab 랜섬웨어에 대한 백신 프로그램을 공개한 것에 대한 보복으로 안랩의 익스플로잇을 호스팅 하는 파일 스토리지 서비스로의 링크를 공개했습니..

국내외 보안동향 2018. 8. 6. 14:55

8월 3일, 대만의 신주과학단지·타이중과학단지·타이난과학단지에 있는 TSMC 공장이 랜섬웨어에 감염되어 운행을 중단했습니다. TSMC는 전 세계에서 가장 큰 반도체 생산공장으로, 항상 해커들의 공격 타겟이 되어 매년 사이버 공격을 받았습니다. 하지만 이렇게 대규모 공격을 받은 것은 이번이 처음입니다. 생산 설비들은 인터넷에 연결되어있지 않았기 때문에 TSMC가 어떻게 랜섬웨어에 감염되었는지 아직 밝혀지지 않았습니다. 이번 사건과 관련하여 TSMC는 8월 4일, 공식 입장을 발표하였습니다. TSMC는 8월 3일 저녁, 일부 기기에서 랜섬웨어의 감염을 확인하였다. 외부에 알려진 것처럼 해커의 공격은 아니며, 현재 TSMC는 랜섬웨어에 감염된 범위를 확인하는 동시에 해결 방안을 모색중에 있다. 랜섬웨어 감염 ..

국내외 보안동향 2018. 8. 6. 11:39

Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

국내외 보안동향 2018. 8. 3. 13:34

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 ..

국내외 보안동향 2018. 8. 2. 10:43

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments SamSam 랜섬웨어의 제작자들이 2015년 말부터 지금까지 $590만 이상을 벌어들인 것으로 나타났습니다. 보안 회사인 Sophos가 발행한 47페이지의 보고서는 연구원들이 과거 공격들, 희생자와의 인터뷰 등으로부터 수집한 데이터들 및 어디선가 유출 된 SamSam 샘플의 공개/개인 소스들을 바탕으로 작성 되었습니다. 또한 연구원들은 블록체인 및 가상화폐 모니터링 회사인 Neutrino와 협업해 SamSam 운영자들이 사용한 여러 비트코인 주소들 사이의 송금 및 관계를 추적했습니다. 233명의 피해자, 랜섬머니 지불 해 연구원들이 찾을 수 있었던 모든 비트코인 주소를 추적한 결과, S..

국내외 보안동향 2018. 8. 1. 13:40

Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

국내외 보안동향 2018. 7. 31. 18:07