New Version of the Kronos Banking Trojan Discovered 보안 연구원들이 Kronos 뱅킹 트로이목마의 새로운 버전이 활동을 시작했다고 밝혔습니다. 그들은 2014년 전성기였던 이 트로이목마의 개량 된 버전을 퍼뜨리는 캠페인 최소 3개를 발견했다고 말했습니다. Proofpoint의 연구원들에 따르면, 새로운 Kronos 변종의 첫번째 샘플은 올 4월 발견 되었습니다. 초기 샘플들은 테스트로 보였으나, 실제 캠페인은 6월 말부터 시작 되었습니다. 연구원들은 이 시기부터 이 새로운 버전을 실제 사용자들에게 배포하는 악성 스팸 및 익스플로잇 키트를 탐지할 수 있었습니다. 독일, 일본, 폴란드를 노래는 캠페인 Proofpoint는 독일, 일본, 폴란드의 은행 사용자들을 노리는..

국내외 보안동향 2018. 7. 27. 10:30

Korean Davolink routers are easy exploitable due to poor cyber hygene 한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다. 다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다. 연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다. 검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다...

국내외 보안동향 2018. 7. 26. 15:06

Bitdefender Releases Decryption Tool for Older Version of LockCrypt Ransomware 보안 회사인 Bitdefender가 LockCrypt 랜섬웨어 구버전으로 암호화 된 파일을 복구할 수 있는 복호화 툴을 공개했습니다. .1btc 확장자가 붙은 잠긴 파일들은 이 툴로 복호화 할 수 있게 되었습니다. 이 LockCrypt 랜섬웨어의 특정 버전은 2018년 2월부터 5월까지 활동했습니다. 이후 개발자는 .BI_D 확장자를 붙여 파일을 암호화 하는 새로운 버전을 개발했습니다. Bitdefender 복호화 툴은 최신 LockCrypt의 피해자들은 사용할 수 없지만, 아직까지 .1btc 확장자가 붙은 파일을 보관하고 있는 사용자들은 이를 복구할 수 있게 됐습..

국내외 보안동향 2018. 7. 26. 09:27

That IE Zero-Day From May Needed a Second Patch in July 2주 전 발행 된 7월의 ‘패치 화요일’에 IE 제로데이의 두 번째 패치가 포함 되었습니다. 이 제로데이는 마이크로소프트가 지난 5월 이미 한번 수정했었습니다. 이 오리지널 제로데이 취약점은 VBScript 엔진 취약점으로 IE를 통해 악용될 수 있으며 CVE-2018-8174로 등록 되었습니다. 이는 아시아의 조직들을 노리는 사이버 간첩 캠페인에 사용 되었습니다. 패치가 되고 PoC 코드가 공개된 후, 악성코드 배포 캠페인들과 익스플로잇 키트에도 추가 되었습니다. 이제는 악성코드 개발자들 사이에서 매우 인기가 좋은 취약점이 되었습니다. 2차 문제 발견 돼 금일 Qihoo 360 Core 팀은 마이크로소프..

국내외 보안동향 2018. 7. 25. 09:40

Source Code for Exobot Android Banking Trojan Leaked Online 최신 안드로이드 뱅킹 트로이목마의 소스코드가 온라인에 유출 되었으며, 악성 코드 커뮤니티에서 급속도로 퍼져나가고 있습니다. 이에 연구원들은 새로운 악성코드 캠페인이 곧 발생할 것을 우려하고 있습니다. 이 악성코드의 이름은 Exobot이며, 2016년 말에 처음 발견 된 안드로이드 뱅킹 트로이목마입니다. 이 악성코드의 제작자들은 올해 1월 이 소스코드를 판매용으로 내놓았습니다. 운영이 거듭됨에 따라, 악성코드 제작자들은 이 악성코드를 월간/주간 서비스 형태로 판매했습니다. 이러한 형태는 MaaS(Malware-as-a-Service) 또는 CaaS(Cybercrime-as-a-Service)라 부릅니..

국내외 보안동향 2018. 7. 24. 16:07

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen 싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다. 싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들..

국내외 보안동향 2018. 7. 23. 16:05

Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router MoneyTaker라 알려진 악명높은 해커 그룹이 구버전 라우터를 통해 한 러시아 은행의 네트워크에 침투해 약 1백만달러를 훔쳤습니다. 해킹의 피해를 입은 은행은 PIR Bank이며, Bank of Russia의 계좌에 저장해 두었던 돈 중 최소 $920,000을 잃었습니다. 이 사건을 조사한 러시아의 사이버 보안 업체인 Group-IB는 PIR Bank의 감염 된 워크스테이션 및 서버를 조사 결과 “범인이 MoneyTaker라는 부정할 수 없는 디지털 증거”를 찾았다고 밝혔습니다. 전문가들은 이 그룹을 2016년부터 미국, 영국, 러시아 은행 및 금융 기관에서 벌어진 도난 사..

국내외 보안동향 2018. 7. 20. 16:54

EU Fines Google Record $5 Billion in Android Antitrust Case 유럽이 구글이 안드로이드 모바일 운영체제의 우위를 악용해 경쟁사를 제압한 것에 대해 최고 기록인 50억 달러의 독점 금지 벌금을 부과 했습니다. 이는 독점 금지 법 위반 페널티 사상 최대 규모입니다. 안드로이드는 오픈소스 무료 운영체제이지만, 기기 제조사들은 구글의 플레이스토어 서비스를 스마트폰에 통합시키기 위해 구글로부터 일정 조건으로 라이선스를 취득해야 합니다. 유럽연합 집행기관은 구글이 안드로이드 스마트폰 제조사들에게 라이선스 조건으로 구글의 앱인 구글 서치, 크롬, 유튜브, 지메일 앱 등을 선탑재 시키도록 강제한 것에 대해 지난 수요일 벌금을 부과했습니다. 이 전략은 결국 구글의 앱과 서비스..

국내외 보안동향 2018. 7. 19. 18:04