New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

국내외 보안동향 2018. 7. 31. 10:28

NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..

국내외 보안동향 2018. 7. 30. 16:30

Ransomware Infection Cripples Shipping Giant COSCO's American Network 랜섬웨어 감염으로 인해 세계 최대의 해운 회사 중 하나인 COSCO(China Ocean Shipping Company)의 미국 네트워크가 손상을 입었습니다. “미국 지역의 로컬 네트워크 고장으로 인해, 현재 로컬 이메일 및 네트워크 전화가 정상적으로 작동하지 않습니다.” “안전을 위한 추가 조사를 실시하기 위해 다른 지역과의 연결을 차단 하였습니다.” 회사가 이 사건을 “네트워크 고장”이라고 설명했지만, 내부 이메일에 따르면 이 회사는 랜섬웨어에 감염 된 것으로 보입니다. COSCO, 직원들에게 의심스러운 이메일 열지 말라고 경고 해 COSCO는 다른 지역의 직원들에게 “의심스러..

국내외 보안동향 2018. 7. 30. 14:00

New Version of the Kronos Banking Trojan Discovered 보안 연구원들이 Kronos 뱅킹 트로이목마의 새로운 버전이 활동을 시작했다고 밝혔습니다. 그들은 2014년 전성기였던 이 트로이목마의 개량 된 버전을 퍼뜨리는 캠페인 최소 3개를 발견했다고 말했습니다. Proofpoint의 연구원들에 따르면, 새로운 Kronos 변종의 첫번째 샘플은 올 4월 발견 되었습니다. 초기 샘플들은 테스트로 보였으나, 실제 캠페인은 6월 말부터 시작 되었습니다. 연구원들은 이 시기부터 이 새로운 버전을 실제 사용자들에게 배포하는 악성 스팸 및 익스플로잇 키트를 탐지할 수 있었습니다. 독일, 일본, 폴란드를 노래는 캠페인 Proofpoint는 독일, 일본, 폴란드의 은행 사용자들을 노리는..

국내외 보안동향 2018. 7. 27. 10:30

Korean Davolink routers are easy exploitable due to poor cyber hygene 한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다. 다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다. 연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다. 검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다...

국내외 보안동향 2018. 7. 26. 15:06

Bitdefender Releases Decryption Tool for Older Version of LockCrypt Ransomware 보안 회사인 Bitdefender가 LockCrypt 랜섬웨어 구버전으로 암호화 된 파일을 복구할 수 있는 복호화 툴을 공개했습니다. .1btc 확장자가 붙은 잠긴 파일들은 이 툴로 복호화 할 수 있게 되었습니다. 이 LockCrypt 랜섬웨어의 특정 버전은 2018년 2월부터 5월까지 활동했습니다. 이후 개발자는 .BI_D 확장자를 붙여 파일을 암호화 하는 새로운 버전을 개발했습니다. Bitdefender 복호화 툴은 최신 LockCrypt의 피해자들은 사용할 수 없지만, 아직까지 .1btc 확장자가 붙은 파일을 보관하고 있는 사용자들은 이를 복구할 수 있게 됐습..

국내외 보안동향 2018. 7. 26. 09:27

That IE Zero-Day From May Needed a Second Patch in July 2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다. 이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다. 이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다. 2차 문제 발견 돼 금일 Qihoo 360 Core 팀은 마이크로소프..

국내외 보안동향 2018. 7. 25. 09:40

Source Code for Exobot Android Banking Trojan Leaked Online 최신 안드로이드 뱅킹 트로이목마의 소스코드가 온라인에 유출 되었으며, 악성 코드 커뮤니티에서 급속도로 퍼져나가고 있습니다. 이에 연구원들은 새로운 악성코드 캠페인이 곧 발생할 것을 우려하고 있습니다. 이 악성코드의 이름은 Exobot이며, 2016년 말에 처음 발견 된 안드로이드 뱅킹 트로이목마입니다. 이 악성코드의 제작자들은 올해 1월 이 소스코드를 판매용으로 내놓았습니다. 운영이 거듭됨에 따라, 악성코드 제작자들은 이 악성코드를 월간/주간 서비스 형태로 판매했습니다. 이러한 형태는 MaaS(Malware-as-a-Service) 또는 CaaS(Cybercrime-as-a-Service)라 부릅니..

국내외 보안동향 2018. 7. 24. 16:07