GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes 지난 주, 연구원들과 루마니아 경찰 및 유로폴이 GandCrab 랜섬웨어의 C&C 서버에 접근해 피해자들의 복호화 키를 복구할 수 있었습니다. 이에 비트디펜더의 연구원들은 일부 피해자들이 파일을 복호화할 수 있는 툴을 공개했습니다. ▶ 툴 다운로드 이 사건 이후, GandCrab의 개발자들은 더욱 안전한 C&C를 포함한 두 번째 버전을 공개할 것이라 밝힌 바 있습니다. 그리고 어제, 연구원들은 GandCrab 버전2를 발견했습니다. 이 버전은 보안이 더욱 강력해졌으며 원래 버전과는 많은 차이를 보였습니다. 안타깝게도, GandCrab v2의 피해자들은 아직까지 파..

국내외 보안동향 2018. 3. 13. 11:23

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night 하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다. 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다. 범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 ..

국내외 보안동향 2018. 3. 12. 16:49

'Kill Switch' to Mitigate Memcached DDoS Attacks — Flush 'Em All 보안 연구원들이 기업들의 서버를 취약한 Memcached 서버를 이용한 대규모 DDoS 공격으로부터 보호할 수 있도록 도와주는 “킬 스위치”를 발견했습니다. 최근 실행 된 전례없는 증폭율 50,000의 대규모 Memcached 반사 DDoS 공격은 역대 최대 규모의 DDoS 공격들 중 하나로 기록 되었습니다. 게다가 어제 누군가 Memcached 증폭 공격용 PoC 익스플로잇 코드를 공개해, 해킹 초보들도 쉽게 대규모 사이버 공격을 실행할 수 있게 되었습니다. 이러한 여러 번의 경고에도 불구하고, 아직까지 인터넷에서 접근할 수 있는 UDP 지원이 활성화 된 취약한 Memcached 서버들이..

국내외 보안동향 2018. 3. 9. 15:20

Memcached DDoS Exploit Code and List of 17,000 Vulnerable Servers Released Memcached 증폭 공격용 PoC 익스플로잇 코드 2개가 온라인에 공개 되었습니다. (▶ 관련 내용 자세히보기) 이번에 공개된 익스플로잇을 이용하면 해킹 초보들도 쉽게 UDP reflection을 사용해 대규모 DDoS 공격을 실행할 수 있게 됩니다. 첫번째 DDoS 툴은 C 프로그래밍 언어로 작성 되었으며, 미리 컴파일 된 취약한 Memcached 서버 목록을 사용합니다. 또한 이 툴의 설명에는 인터넷에 노출 된 Memcached 서버에 취약한 서버 약 17,000대의 목록이 포함 되어 있습니다. 두 번째 Memcached DDoS 공격 툴은 파이썬으로 작성 되었으며..

국내외 보안동향 2018. 3. 8. 15:59

Vulnerability Affects Half of the Internet's Email Servers 수 십만대의 이메일 서버에 영향을 미치는 치명적인 취약점이 발견 되었습니다. 이 취약점은 인터넷 이메일 서버의 절반 이상에 영향을 미치며, 패치는 이미 공개 된 상태이지만 적용하는데 몇 주, 또는 몇 달 이상이 소요 될 것으로 보입니다. 이 취약점은 이메일을 송신자로부터 수신자에게 전달해주는 이메일 서버에서 실행 되는 소프트웨어(MTA – mail transfer agent)인 Exim에 존재합니다. 2017년 3월 실시 된 설문 조사에 따르면, 모든 인터넷 이메일 서버의 56%가 Exim을 사용하고 있는 것으로 나타났습니다. 당시 560,000대 이상이 온라인에서 사용 가능했습니다. 최근 발표 된 ..

국내외 보안동향 2018. 3. 8. 14:23

600 Powerful Bitcoin-Mining Computers Worth $2 Million Stolen In Iceland “Big Bitcoin Heist”라 불리는 아이슬란드의 데이터 센터에서 비트코인 및 기타 다른 코인들을 채굴하기 위해 특별히 설계 된 강력한 기기들 약 600대가 도난 당한 것으로 나타났습니다. 지금까지 범죄자들은 돈을 벌기 위해 암호화 화폐 거래소를 해킹하고, 채굴 멀웨어 및 랜섬웨어를 배포하고 심지어는 코인 투자자들을 납치하는 등의 행위를 해왔지만, 그들의 욕심이 더욱 과해진 것으로 보입니다. 이 컴퓨터들은 약 2백만 달러의 가치가 있는 것으로 추정 되며, 한 대당 약 $11,500 상당의 코인을 채굴하는데 사용 되었습니다. 이 도난 사건은 지난 12월 말부터 1월 초 ..

국내외 보안동향 2018. 3. 7. 14:46

최근 Memcached 서버를 이용한 DRDoS 공격이 급격히 증가하였습니다. 얼마전 github가 받은 공격 역시 Memcached를 이용한 DDoS 공격이였습니다(▶ 자세히보기) 기업 보안 담당자 분들은 적절한 Memcached 설정으로, 공격자에 의해 악의적으로 이용되지 않도록 해야 합니다. Memcached란? Memcache란 메모리를 사용해 캐시서비스를 제공해주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위하여 구축합니다. Memcached DRDoS 원리 Memcached 반사 공격은 공용 네트워크 상에 공개되어 있는 대량의 Memcached 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 것입니다. 공격자는 memcached 서버 ip주소의 기본 포트인 11211..

국내외 보안동향 2018. 3. 6. 14:00

RedDrop, a new Android Malware records ambient Audio and exfiltrate user’s data 최근 발견 된 모바일 악성코드인 RedDrop이 감염 된 기기로부터 데이터를 훔치고, 주변의 오디오를 녹음하는 것으로 나타났습니다. 감염 된 기기에서 훔친 모든 데이터는 원격 파일 저장 시스템으로 업로드 됩니다. 이 악성 코드는 이미지 에디터, 계산기, 언어 학습 앱, 우주 탐험 앱 등 무해해 보이는 안드로이드앱들 53개에서 발견 되었습니다. 이 어플리케이션들은 예상한 대로 동작하며, RedDrop 악성코드는 백그라운드에서 실행 됩니다. 일단 감염 된 앱이 설치 되면, 서로 다른 C&C 서버에서 최소 7개의 안드로이드 어플리케이션 패키지(APK)들을 다운로드합니다..

국내외 보안동향 2018. 3. 6. 09:46