New Virus Decides If Your Computer Good for Mining or Ransomware 보안 연구원들이 가상화폐 채굴기와 랜섬웨어 중 어떤 것이 더 수익성이 좋을지 판단한 후 시스템을 감염시키는 흥미로운 악성코드를 발견했습니다. 랜섬웨어는 피해자의 컴퓨터를 잠그고 암호화 된 데이터에 접근하지 못하도록 해 사용자는 돈을 지불하고 복호화 키를 받아야만 다시 파일을 복구할 수 있게 됩니다. 하지만 가상화폐 채굴기는 감염 된 시스템의 CPU 파워를 활용해 가상화폐를 채굴합니다. 랜섬웨어와 가상화폐 채굴 기반 공격 둘 다 2018년 가장 많이 발생하는 위협이며, 둘 모두 정교하지 않고, 불특정 다수를 타겟으로 한 돈을 벌기 위한 공격이며, 가상 화폐와 관련 되어 있다는 점이 유사합니다..

국내외 보안동향 2018. 7. 9. 09:37

7월 3일, 대만의 민진당 홈페이지가 해커의 공격을 받았습니다. 해킹 된 홈페이지에는 다양한 표정과 함께 간체자로 차이잉원의 연임을 지지하는 문구가 작성되어 있었습니다. 많은 사람들은 모두 중국 대륙 해킹의 소행으로 추정하고 있지만, 일부에서는 민진당 자신들이 꾸민 것이 아니냐는 의심을 하고 있기도 합니다. 이번 공격으로 민진당 홈페이지의 거의 모든 내용들이 변경되었으며, 민진당 대표 차이잉원을 "차이샤오잉"이라 부르며 지지와 연임을 희망하는 내용의 메세지를 작성하였습니다. 비록 간체자로 작성되어 있었지만, 이모티콘들은 주로 대만에서 사용되는 것으로 보아 대만 내의 해커들의 소행일 것이라는 점도 배제할 수 없습니다. 이번 사건이 발생된 이후, 민진당 홈페이지(https://www.dpp.org.tw/)는..

국내외 보안동향 2018. 7. 5. 14:53

GandCrab V4 Released With the New .KRAB Extension for Encrypted Files 지난 주말, 많은 변화가 적용 된 GandCrab V4 랜섬웨어가 발견 되었습니다. 다른 암호화 알고리즘을 적용했으며, 새로운 .KRAB 확장자를 붙이고, 랜섬노트 이름이 변경 되었으며, 새로운 TOR 지불 사이트를 사용합니다. 현재 GandCrab V4의 피해자들은 파일을 무료로 복호화할 수 없는 상태입니다. GandCrab V4, 가짜 크랙 사이트를 통해 배포 돼 Fly라는 예명을 사용하는 연구원은 GandCrab v4가 배포 되는 방식 중 하나가 가짜 소프트웨어 크랙 사이트를 이용하는 것이라 밝혔습니다. 랜섬웨어 배포자들은 정식 사이트를 해킹해 소프트웨어 크랙 다운로드를 제공..

국내외 보안동향 2018. 7. 4. 16:49

Two Zero-Day Exploits Found After Someone Uploaded 'Unarmed' PoC to VirusTotal 마이크로소프트의 보안 연구원들이 두 개의 치명적이고 중대한 제로데이 취약점 2개의 세부사항을 공개했습니다. 이 취약점들은 누군가 악성 PDF 파일을 VirusTotal에 업로드한 후 발견 되어, 실제로 악용 되기 전에 패치 되었습니다. 지난 3월 말, ESET의 연구원들은 VirusTotal에서 악성 PDF 파일을 발견해 마이크로소프트의 보안팀에 공유하며 “알려지지 않은 윈도우 커널 취약점용 잠재적 익스플로잇”이라고 설명했습니다. 악성 PDF 파일을 분석해본 결과, 마이크로소프트 팀은 이 파일이 2개의 제로데이 익스플로잇을 포함하고 있는 것을 발견했습니다. 하나는 ..

국내외 보안동향 2018. 7. 4. 10:56

Facebook Admits Sharing Users' Data With 61 Tech Companies 페이스북이 수십 개의 기술 회사 및 앱 개발자들에게 사용자 데이터에 대한 특별 접근 권한을 준 것을 인정했습니다. 이는 2015년 외부 회사들이 이러한 데이터에 접근 할 수 없도록 제한했다고 공개적으로 발표한 후입니다. 올 3월 Cambridge Analytica 사건이 일어났을 당시, 페이스북은 이미 2015년 5월에 사용자 및 사용자 친구의 데이터에 제3자가 접근할 수 없도록 했다고 밝혔습니다. 하지만, 지난 금요일 미 의회에 전달 된 747 페이지의 긴 문서[PDF]를 확인 결과, 페이스북은 2015년 이후에도 61개의 하드웨어 및 소프트웨어 개발사, 앱 개발자들에게 데이터를 계속해서 공유해 왔..

국내외 보안동향 2018. 7. 3. 15:38

RAMpage Attack Explained—Exploiting RowHammer On Android Again! 보안 연구원들이 안드로이드 기기에 가해지는 DMA 기반 Rowhammer 공격을 막기 위한 모든 완화책을 우회할 수 있는 새로운 기술을 발견했습니다. RAMpage라 명명 된 이 새로운 기술(CVE-2018-9442)은 피해자의 기기에서 실행 되는 권한 없는 안드로이드 앱이 DRAM Rowhammer 하드웨어 취약점의 변형인 Drammer 공격을 악용해 타겟 기기에서 루트 권한을 얻을 수 있도록 허용할 수 있습니다. 구글이 Drammer와 같은 DMA 기반 Rowhammer 공격을 차단하는 방식 2016년, Drammer 공격의 상세 내용이 공개된 후 구글은 Rowhammer 취약점의 ‘결정..

국내외 보안동향 2018. 7. 2. 16:56

Tick APT 그룹은 일본과 한국을 타겟으로 하는 APT 그룹입니다. 이 조직은 각종 악성코드(예 Minzen, Datper, Nioupala 및 HomamDownLoader)를 이용하는 것으로 알려져 있습니다. PaloAlto의 Unit 42는 이전에 이미 Tick Group에 대해 언급한 적이 있습니다. 그리고 최근 Unit42는 Tick group가 국내의 방위산업체가 만든 보안 USB를 공격 타겟으로 하는 것을 확인하였습니다. 보안 USB 드라이브의 무기화는 흔하지 않은 공격기술로, 이는 즉 인터넷에 연결이 되어 있지 않은 air-gapped 시스템을 감염시킬 수도 있습니다. 이 밖에도, 이 공격에 사용된 악성코드는 Microsoft WindowsXP또는 Windows Server 2003 환경..

국내외 보안동향 2018. 7. 2. 15:35

Thanatos Ransomware Decryptor Released by the Cisco Talos Group 지난 2월, Thanatos라는 새로운 랜섬웨어가 발견된 적이 있습니다. 하지만 이 랜섬웨어의 결점으로 인해, 피해자들은 돈을 지불 하더라도 파일을 복호화할 수 없었습니다. 관련글 보기▶ Thanatos, 랜섬웨어들 중 최초로 비트코인 캐시 받아▶ 제트 캐시를 요구하는 타나토스 랜섬웨어 유포 주의 다행스럽게도, Cisco Talos Group이 이 암호화 루틴을 깨트리는 방법을 발견해 복호화 툴을 만들어 무료로 공개했습니다. Thanatos는 널리 배포된 적은 없지만, 연구원들의 분석에 따르면 어느 정도의 피해자가 발견 된 상태입니다. Cisco에 따르면, 다수의 캠페인을 통해 1.1 버전이..

국내외 보안동향 2018. 6. 27. 15:55