Cybercriminals Hijack Router DNS to Distribute Android Banking Trojan 보안 연구원들이 현재 진행중인 악성코드 캠페인에 대해 경고했습니다. 이 캠페인은 사용자의 중요한 정보, 로그인 계정, 이중 인증을 위한 비밀 코드를 훔치는 안드로이드 뱅킹 악성코드를 배포하기 위해 인터넷 라우터를 하이잭 하는 것으로 나타났습니다. 사용자들이 Roaming Mantis라 명명 된 안드로이드 악성코드를 설치하도록 속이기 위해, 해커들은 취약하거나 보안이 허술한 라우터의 DNS 세팅을 하이잭 해 온 것으로 드러났습니다. 해커들은 DNS 하이재킹 공격을 통해 트래픽에 인터셉트하고, 웹 페이지에 악성 광고를 삽입하고 사용자들을 로그인 계정, 은행 계좌 정보 등과 같은 중요한..

국내외 보안동향 2018. 4. 17. 11:50

캘리포니아에 본사를 두고있는 웹사이트 보안업체인 Sucuri가 대규모의 DDoS 공격을 받았습니다. 이번 공격으로 인해 서유럽, 남아프리카 및 일부 미국 동부지역에 서비스 중단이 발생하였습니다. 공격자는 4월 12일 오후 11시(PST) 경부터 DDOS 공격을 시작하였으며, Sucuri는 Tier1과 함께 협력하여 공격을 완화 시켰습니다. Sucuri 대변인은 "이번 공격은 우리들의 일부 포트의 용량과 거의 비슷하여 대기 시간과 패킷 손실이 매우 크게 발생하는 원인이 되었으며, 일부 지역에서는 대기 시간과 패킷 손실이 발생했다"고 밝혔습니다. 또한 "고객들이 업데이트 상태를 확인할 수 있도록 상태 페이지를 운영했다. 또한 업스트림 제공자,NOC 및 파트너들과 함께 공격을 완화하고자 노력하였으며, 영향받는..

국내외 보안동향 2018. 4. 16. 17:55

Hackers Found Using A New Code Injection Technique to Evade Detection 연구원들이 Early Bird라는 새로운 코드 인젝션 기술을 발견했습니다. 이 기술은 정교한 악성코드 최소 3개에서 사용 되어 공격자들이 탐지를 피하는 것을 도왔습니다. Early Bird는 메인 스레드가 시작하기 전 공격자들이 악성 코드를 정식 프로세스에 인젝션해 대부분의 안티 바이러스 제품들이 사용하는 윈도우 훅 엔진의 탐지를 피할 수 있는 “간단하지만 강력한” 기술입니다. 연구원들은 Early Bird 코드 인젝션 기술이 “악성 코드를 쓰레드 초기화의 매우 이른 단계에서 로드하여, 많은 보안 제품들이 훅을 배치하기도 전에 로드 되어 악성코드가 탐지 되지 않고 악성 행동을 할 ..

국내외 보안동향 2018. 4. 16. 14:54

Warning: Your Windows PC Can Get Hacked by Just Visiting a Site 마이크로소프트가 4월의 ‘패치 화요일’ 보안 업데이트를 공개했습니다. 이는 윈도우 OS 및 기타 제품에 존재하는 치명적인 취약점 다수를 수정합니다. 이 중 5건은 사용자가 웹사이트를 방문하기만 해도 공격자가 컴퓨터를 해킹하도록 허용합니다. 마이크로소프트는 Windows Graphics Component의 치명적인 취약점 5건을 패치했습니다. 이들은 윈도우 폰트 라이브러리가 내장 된 폰트를 적절하게 처리하지 못해서 발생하며, Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012 / 2016를 포함한 모든 윈도우 OS에 존재합니다. 공격자는 사용..

국내외 보안동향 2018. 4. 12. 09:30

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS 미라이 봇넷의 변종이 금융 분야 기업체를 타겟으로 한 DDoS 캠페인에 사용 된 것으로 나타났습니다. 이 공격은 최소 13,000개의 하이잭 된 IoT 기기들을 활용해 최대 30Gbps의 트래픽을 발생 시켰으며, 이는 620Gbps를 기록한 오리지널 미라이 공격보다는 덜 강력합니다. 연구원들이 공개한 바에 따르면, 미라이 봇넷과 악성코드 변종은 지난 2017년 10월 처음으로 발견 된 IoTroop 봇넷(또는 Reaper)과 연관시킬 수 있는 특성들을 가지고 있는 것으로 나타났습니다. 연구원들이 발견한 가장 최근 공격은 1월 27~28일 사이 일어났습니다. 이들은 3개의 공격을 제보했습니다. 첫 ..

국내외 보안동향 2018. 4. 11. 10:00

Remote Execution Flaw Threatens Apps Built Using Spring Framework — Patch Now 보안 연구원들이 Spring Development Framework에서 취약점 3개를 발견했습니다. 취약점들 중 하나는 Spring Framework를 이용해 만든 앱들에 원격 공격자들이 임의의 코드를 실행할 수 있도록 허용합니다. Spring Framework는 자바 기반의 기업 프로그램을 개발할 때 널리 사용 되는 가벼운 오픈소스 프레임워크입니다. 금일 Pivotal는 권고문을 발행해 Spring Framework 버전 5.0 - 5.0.4, 4.3 - 4.3.14 및 지원되지 않는 구버전에서 발견 된 취약점 3개에 대한 내용을 아래와 같이 밝혔습니다. sprin..

국내외 보안동향 2018. 4. 9. 17:09

Facebook admits public data of its 2.2 billion users has been compromised 페이스북은 악의적인 제 3자가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔습니다. 지난 수요일, 페이스북 CEO인 마크 주커버그는 “악성 행위자”가 플랫폼의 “검색”툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다고 밝혔습니다. 페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인 정보를 보호하는데는 실패했습니다. 이는 정치 컨설팅 회사가 7,700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었습니다. 하지만 최근 발생한 사건은 페이스북의 전체..

국내외 보안동향 2018. 4. 6. 16:36

The WhiteRose Ransomware Is Decryptable & Tells A Strange Story 연구원들이 새로운 랜섬웨어를 발견했습니다. 이는 BlackRuby와 Zenis 랜섬웨어와 같은 Infinite Tear 랜섬웨어 패밀리를 기반으로 했습니다. 이 랜섬웨어는 컴퓨터를 감염시키고 파일을 암호화하고, 파일명을 섞어버리며 .WHITEROSE 확장자를 붙입니다. 이 랜섬웨어가 어떻게 배포 되었는지는 알려지지 않았지만, 원격 데스크탑 서비스를 해킹해 수동으로 설치되는 것으로 추측되고 있습니다. 게다가, ID-Ransomware에 등록 된 내용으로 미루어볼 때 이 랜섬웨어의 개발자는 유럽 국가들, 특히 스페인을 노리고 있는 것으로 보입니다. 좋은 소식은, 연구원들이 이 랜섬웨어를 복호화 ..

국내외 보안동향 2018. 4. 6. 14:14