Researchers Defeat AMD's SEV Virtual Machine Encryption 독일의 보안 연구원들이 AMD의 SEV(Secure Encrypted Virtualization) 기술로 암호화 된 가상 머신들(VM)에 대한 공격을 발견했다고 밝혔습니다. 이를 악용하면 공격자가 게스트 VM에서 메모리 데이터를 순수 텍스트 형태로 복구 가능할 수 있습니다. EPYC 프로세서 라인과 함께 제공 되는 AMD의 SEV(Secure Encrypted Virtualization) 기술은 게스트만이 데이터에 접근할 수 있도록 각각의 VM의 메모리를 암호화해 다른 VM, 컨테이너들 또는 신뢰할 수 없는 하이퍼바이저로부터 보호할 수 있는 하드웨어의 기능입니다. SEVered라 명명 된 이 페이지 오류 ..

국내외 보안동향 2018. 5. 30. 15:38

BackSwap Trojan implements new techniques to steal funds from your bank account 보안 연구원들이 뱅킹 악성코드인 BackSwap의 새로운 변종을 발견했습니다. 이는 은행 고객들의 돈을 훔치기 위한 새로운 기술을 구현했습니다. 이 새로운 기술은 중간자 공격을 실행하기 위해 백신 및 브라우저의 보안 기능들을 우회합니다. 뱅킹 악성코드는 사용자가 은행 계좌에 접근 했을 때, 직접 또는 브라우저의 JavaScript 콘솔을 통해 악성코드를 주입합니다. 인젝션 메커니즘은 Dridex, Ursnif, Zbot, Trickbot, Qbot 등과 같은 뱅킹 악성코드에서 가장 널리 사용 되는 기술입니다. 최신 백신 제품들은 프로세스 인젝션 활동을 탐지해 이를..

국내외 보안동향 2018. 5. 30. 11:06

최근 Bondat 웜 변종이 발견되었습니다. Bondat 웜은 이동식 디스크를 통해 유포되며, 감염 PC를 좀비 PC로 만들 뿐만 아니라 브라우저 시작 페이지 변경, 모네로 채굴 하는 등 악성행위를 합니다. 또한 최근에는 GandCarb3 유포기능이 추가되었습니다. Bondat 웜은 2013년에 처음 발견되었습니다. Bondat 웜은 이동식 디스크를 이용하여 전파되며, 정보수집, 자가복제, 명령 실행, 좀비 PC 등의 다양한 기능을 포함하고 있습니다. 가장 최초의 Bondat 웜은 주로 사용자 브라우저의 시작 페이지를 변경하여 불법적인 이득을 취했습니다. 그리고 가상화폐가 이슈화 됨에 따라, 감염 PC의 자원을 이용하여 모네로를 채굴하기 시작하였습니다. 하지만 최근에 발견된 Bondat 웜에는 기존의 악..

국내외 보안동향 2018. 5. 29. 17:32

Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers 연구원들이 고급 암호화 체계가 구축 된 이후에도, 제조사 수천 곳의 IoT 기기들 1억 대 이상이 다운 그레이드 공격에 취약해 공격자들이 기기에 무단으로 접근할 수 있다는 사실을 발견했습니다. 이 문제는 홈 자동화 기기들이 서로 통신하기 위해 주로 사용하는 RF 기반의 무선 통신 기술인 Z-Wave 프로토콜의 구현에 존재합니다. Z-Wave 프로토콜은 조명 제어, 보안 시스템, 온도 조절 장치, 창문, 잠금 장치, 수영장, 차고 문 개폐 장치 등과 같은 기기들을 최대 100미터 내에서 쉽게 페어링 및 원격 제어할 수 있도록 설계되었습니다. Z-Wave용 최신 보안 표준인 S..

국내외 보안동향 2018. 5. 29. 14:13

仮想通貨ウォレット「HB Wallet」Android版で盗難被害 元社員の犯行、APIキー持ち出し不正アプリ公開 가상화폐를 안전하게 보관하기 위하여 사용하는 지갑 어플에서 가상화폐 유출이 발생하였습니다. 일본의 벤처기업 Bacoor가 개발한 Ethereum용 지갑 'HB Wallet’ Android' 버전에서 5월 24일까지 사용자의 이더리움 등 약 6000만엔 상당의 가상화폐가 도난당했습니다. 이 회사의 발표에 따르면, 이번 사건의 범인은 퇴직한 전 직원으로 이 어플 개발팀의 전 리더였다고 밝혔습니다. 범인은 구글 플레이 스토어에서 어플을 배포하는 툴인 ‘Google Play Store Console’의 API키를 빼돌려 사용자의 정보를 외부로 송신하는 악성 어플(버전 1.5.1)을 공개하였습니다. 그리고 이 ..

국내외 보안동향 2018. 5. 29. 10:04

Pre-installed malware found in 141 low-cost Android devices in over 90 countries 연구원들이 90개국 이상의 저가형 안드로이드 기기 141대에서 선 탑재 된 악성코드를 발견했습니다. 이는 지난 2016년 12월 한 범죄 조직이 이동 통신사의 공급망을 손상시켜 모바일 기기들을 악성코드에 감염 시킨 것과 관련이 있는 것으로 나타났습니다. 전문가들은 이와 동일한 범죄 조직이 여전히 활동 중이며 Cosiloon이라 명명 된 악성코드를 다른 기기들에 주입하고 있다고 추측했습니다. 연구원들은 90개국 이상에서 감염 된 기기를 발견했으며, 이들 모두는 Mediatek 칩셋을 사용중이었습니다. 하지만 MediaTek은 이 감염 사건의 주요 원인이 아닙니다...

국내외 보안동향 2018. 5. 28. 15:35

GDPR(General Data Protection Regulation)이란? 유럽연합(EU)의 개인정보 규정으로, 모든 EU회원국에 직접 적용되며 별도의 입법이 불필요 합니다(단 일부 세부내용의 경우는 별도의 입법 필요). GDPR은 총 11장 173개의 전문, 99개의 본문으로 구성되어 있습니다. 이 법안은 2012년 1월 초안을 만든 후, 4년 간의 토론과 협상을 통해 EU는 2016년 4월 공식적으로 통과시켰습니다. 그리고 2018년 5월 25일 정식으로 발효되었습니다. GDPR 주요내용 GDPR의 주요 내용은 다음과 같습니다. 1) 넓은 영토적 범위 적용EU내에 설립된 기관의 개인정보 처리활동 외에 EU밖에서 EU에 있는 정보주체에게 재화나 용역을 제공하거나, EU내에 있는 정보주체가 수행하는 ..

국내외 보안동향 2018. 5. 25. 16:16

FBI seizes control of a massive botnet that infected over 500,000 routers Cisco가 전 세계 50만대 이상의 라우터 및 네트워크 스토리지 장치들을 감염 시킨 대규모 해킹 캠페인에 대한 보고서를 공개한 후 얼마 지나지 않아, 미 정부가 공격에 사용 된 주요 인터넷 도메인을 중지 시켰다고 발표했습니다. Cisco Talos의 연구원들이 VPNFilter라 명명한 이 악성코드는 가정이나 소규모 사무실(SOHO)의 Linksys, MikroTik, NETGEAR, TP-Link 라우터, 스토리지 기기들, 그리고 NAS 기기들을 노리는 다단계 모듈 형태의 플랫폼 입니다. 피츠버그에서 공개 된 법원 문서에는 FBI가 감염 된 수십만대의 SOHO 라우터 및..

국내외 보안동향 2018. 5. 25. 15:16