New MysteryBot Android Malware Packs a Banking Trojan, Keylogger, and Ransomware 사이버 범죄자들이 현재 안드로이드 기기를 노리는 새로운 악성코드 변종을 개발 중인 것으로 나타났습니다. 이 악성코드는 뱅킹 트로이목마, 키로거, 모바일 랜섬웨어를 포함합니다. MysteryBot이라 명명 된 이 악성코드는 아직 개발 중인 것으로 보입니다. MysteryBot, LokiBot과 관련 있어 연구원들은 MysteryBot이 잘 알려진 LokiBot 안드로이드 뱅킹 트로이목마와 관련 있는 것으로 보인다고 밝혔습니다. 연구원들은 “트로이목마 코드 두 개를 분석한 결과, 우리는 LokiBot과 MysteryBot의 제작자들이 관련이 있을 것으로 추측했습니다..

국내외 보안동향 2018. 6. 18. 10:09

New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs Specter과 Meltdown과 같이 프로세서의 추측 실행 기술에 영향을 미치는 또 다른 보안 취약점이 인텔의 칩에서 발견 되었습니다. 이는 암호화 관련 데이터를 포함한 민감 정보에 접근하는데 악용될 수 있습니다. Lazy FP State Restore라 명명 된 이 취약점 (CVE-2018-3665)은 Intel Core 및 Xeon 프로세서에 존재하며, 인텔은 이 취약점을 확인했습니다. 벤더들은 취약점을 수정해 사용자들을 보호하기 위한 보안 업데이트를 발표하기 위해 서두르고 있습니다. 이 취약점에 대한 기술적인 세부사항은 아직까지 공개 되지 않았지만, 이 취약점은 CPU..

국내외 보안동향 2018. 6. 15. 14:14

PyRoMineIoT spreads via EternalRomance exploit and targets targets IoT devices in Iran and Saudi Arabia 연구원들이 확산을 위해 NSA와 관련 된 EternalRomance 익스플로잇을 악용하는 새로운 가상화폐 채굴 변종인 PyRoMineIoT를 발견했습니다. PyRoMineIoT는 몇 주 전 발견 된 PyRoMine이라는 가상화폐 채굴기와 꽤 유사합니다. 이는 4월달에 감염이 급증 하였고, 대부분이 가포르, 인도, 대만, 코트 디부 아르, 호주에서 발견 되었습니다. 연구원들에 따르면, 구 버전의 채굴기는 난독화 기능을 추가해 더욱 개선되었습니다. 최신 PyRoMine은 동일한 IP주소인 212[.]83.190[.]122에서..

국내외 보안동향 2018. 6. 14. 14:18

Malspam Campaigns Using IQY Attachments to Bypass AV Filters and Install RATs Necurs 배포하는 것 등의 악성 스팸 캠페인이 안티바이러스 및 메일 필터를 우회하는 새로운 첨부파일 타입을 활용하고 있습니다. 이 IQY 첨부파일들은 Excel Web Query 파일이며, 오픈 될 경우 외부 소스로부터 데이터를 가져오려고 시도합니다. 문제는 스프레드 시트가 가져오는 외부 데이터는 엑셀에서 실행할 수 있는 수식이 될 수 있다는 것입니다. 이 수식은 컴퓨터에 악성코드를 다운로드 하고 설치하는 PowerShell 스크립트를 로컬에서 실행하는데 사용될 수 있습니다. IQY 첨부파일을 사용하는 악성 스팸 캠페인 3개 발견 연구원들은 IQY 첨부파일을 사용..

국내외 보안동향 2018. 6. 12. 11:42

Prowli Malware Targeting Servers, Routers, and IoT Devices 대규모 VPNFilter 악성코드 봇넷이 발견 된 후, 연구원들은 전 세계 4만대 이상의 서버, 모뎀, IoT 기기들을 이미 손상시킨 또 다른 대규모 봇넷을 발견했습니다. Operation Prowli라 명명 된 이 캠페인은 익스플로잇 악용, 패스워드 브루트포싱, 취약한 구성 악용 등 다양한 기술을 사용해 전 세계 서버 및 웹사이트의 제어권을 탈취하기 위해 악성코드를 배포하고 주입합니다. Operation Prowli는 이미 금융, 교육, 정부 기관 등을 포함한 기업 9,000개 이상의 기기 4만 여대를 공격했습니다. Prowli 악성코드에 감염 된 기기 및 서비스 목록은 아래와 같습니다: 인기 있는..

국내외 보안동향 2018. 6. 11. 09:27

IE Zero-Day Adopted by RIG Exploit Kit After Publication of PoC Code 지난 달 발견 된 인터넷 익스플로러의 제로데이 취약점이 RIG 익스플로잇 키트에 추가된 것으로 나타났습니다. RIG 익스플로잇 키트는 악성코드 제작자들이 사이트의 방문자들을 악성코드에 감염시키기 위해 사용하는 웹 기반 툴킷입니다. 문제의 취약점은 CVE-2018-8174입니다. 이 취약점은 인터넷 익스플로러와 마이크로소프트 오피스에 포함 된 비쥬얼 베이직 스크립팅 엔진인 VBScript에 영향을 미칩니다. 지난 4월 20일, 한 보안 업체는 사이버 스파잉 그룹이 이 취약점을 악용해 인터넷 익스플로러를 통해 사용자들을 감염시키고 있다는 사실을 발견했습니다. 추후 이 공격은 북한의 지원..

국내외 보안동향 2018. 6. 8. 17:25

'Zip Slip' Vulnerability Affects Thousands of Projects Across Many Ecosystems 보안 연구원들이 수 천개의 프로젝트들에 영향을 미치는 치명적인 취약점과 관련 된 자세한 정보를 공개했습니다. 공격자가 이 취약점을 악용할 경우, 타겟 시스템에서 코드를 실행할 수 있는 것으로 나타났습니다. “Zip Slip”이라 명명 된 이 문제는 압축 파일의 압축을 해제할 때 디렉토리 탐색(Directory traversal) 공격을 통해 촉발 되는 임의 파일 덮어쓰기 취약점이며 tar, jar, war, cpio, apk, rar, 7z를 포함한 많은 압축 포맷에 영향을 미칩니다. JavaScript, Ruby, Java, .NET, Go 등의 다양한 프로그래밍 ..

국내외 보안동향 2018. 6. 7. 14:18

Ticketfly website hacked & offline after hacker leaks customer data 티켓 발행 서비스인 Ticketfly의 웹사이트가 해킹 및 손상 되었습니다. 이 회사는 공식 트위터 계정을 통해 해킹 사실을 인정했습니다. 이 웹사이트는 “IsHaKdZ”라는 이름을 사용하는 해커가 공격하였으며, 해커는 사이트에 아래와 같은 메시지를 표시했습니다. “Ticketfly HacKeD By IsHaKdZ. Your Security Down I’m Not Sorry. Next time I will publish database ‘backstage’ (sic).” 또한 이 해커는 유출한 Ticketfly 직원의 이름, 주소, 이메일 주소, 연락처 등 개인 정보를 또 다른 곳에 ..

국내외 보안동향 2018. 6. 5. 17:18