Banking Trojan Gains Ability to Steal Facebook, Twitter and Gmail Accounts 보안 전문가들이 새롭고 정교한 형태의 멀웨어를 발견했습니다. 이는 악명높은 Zeus 뱅킹 트로이목마를 기반으로 하며, 은행 계좌 정보 뿐 아니라 다른 정보들도 탈취합니다. Terdot이라 명명 된 이 뱅킹 트로이목마는 2016년 중반부터 활동했으며, 저장 된 신용 카드 정보, 계정정보 등 브라우징 정보를 탈취하고 방문한 사이트에 HTML 코드 인젝션을 실행하기 위한 중간자 공격용 프록시로써 동작하도록 설계 되었습니다. 하지만, 연구원들은 이 뱅킹 트로이목마가 더욱 진화해 소셜 미디어 및 이메일 계정에 접근해 감염 된 피해자 대신 글을 올리는 등의 행동을 위해 SSL 인증서..

국내외 보안동향 2017. 11. 20. 18:03

17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction MS 오피스에서 파일을 열 때 특별히 조심하셔야합니다. 사용자들이 MS의 내장 기능인 ‘패치 되지 않는’ DDE와 씨름하고 있는 도중, 연구원들이 또 다른 오피스 컴포넌트의 심각한 문제를 발견했습니다. 이는 공격자들이 타겟 컴퓨터에서 원격으로 멀웨어를 설치하도록 허용합니다. 이 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 이 취약점은 원격 코드 실행으로 이어지며, ..

국내외 보안동향 2017. 11. 20. 09:49

OnePlus Left A Backdoor That Allows Root Access Without Unlocking Bootloader OnePlus의 제조사가 자사의 거의 모든 스마트폰에 백도어를 남기고 있는 것으로 나타났습니다. 한 트위터 사용자가 OxygenOS를 사용하는 모든 OnePlus 기기들에서 누구나 기기의 루트 접근 권한을 가질 수 있는 백도어를 발견했다고 밝혔습니다. 문제의 어플리케이션은 “EngineerMode”로, Qualcomm이 기기 제조사들이 기기 내의 모든 하드웨어 컴포넌트를 쉽게 테스트할 수 있도록 만든 진단 테스팅 어플리케이션입니다. 이 APK는 OnePlus 2, 3, 3T, 그리고 신규 모델인 OnePlus 5를 포함한 대부분의 OnePlus 기기에 선탑재 되어(실수..

국내외 보안동향 2017. 11. 15. 16:03

LockCrypt Ransomware Crew Started via Satan RaaS, Now Deploying Their Own Strain 올 6월부터, 한 사이버 범죄 그룹이 RDP 브루트포싱 공격을 통해 보호되지 않은 기업 서버들에 침투해 수동으로 LockCrypt 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 보안 연구원들에 따르면, 이 공격자들은 미국, 영국, 남아프리카, 인도, 필리핀 등에 위치한 기업들을 공격했습니다. LockCrypt 갱, RDP 브루트 포싱 공격 이용해 LockCrypt 갱은 보통 하나의 서버로 침투해 가능한 많은 장비로 퍼지며, 각각의 시스템에서 수동으로 LockCrypt 랜섬웨어를 실행합니다. LockCrypt에 감염 되면 아래와 같은 이미지 및 랜섬 노트가 표시 ..

국내외 보안동향 2017. 11. 14. 13:41

Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System Vault 7 시리즈를 통해 CIA의 비밀스러운 해킹 툴 프로젝트 23건의 세부사항들을 공개한지 2달 만에, 위키리크스가 Vault 8 시리즈를 발표했습니다. 위키리크스는 이를 통해 CIA 해커들이 개발한 백엔드 인프라에 대한 소스코드와 정보를 공개할 예정입니다. Vault 8 시리즈의 첫번째로, 이들은 CIA가 은밀히 악성코드를 원격으로 제어하기 위해 사용한 백엔드 컴포넌트인 Project Hive의 소스코드 및 개발 로그를 공개했습니다. 올 4월 위키리크스는 Project Hive에 대한 간략한 정보를 공개해 이 프로젝트가 악성코드와 통신하고 타겟에 특정 작업..

국내외 보안동향 2017. 11. 13. 09:37

2012년부터, 해외의 해커조직으로 부터 중국의 정부기관, 연구기관, 해양관련 기관, 항공기업 등 중요 기업들이 조직적이고 계획적인 공격을 받았습니다. 그리고 이 공격조직을 Ocean Lotus라 명명하였습니다. 이 조직은 스피어피싱, 워터링공격 등의 방법과 여러가지 사회공학적 기법을 통하여 공격을 시도하였으며,중국의 공격 대상자들에게 특정 악성코드를 유포하여 일부 정부부처의 사람들을 몰래 모니터링하였을 뿐만 아니라, 아웃소싱 업체 및 업계 전문가들의 컴퓨터 시스템에서 관련자료 및 기밀문서들을 탈취하였습니다. 현재까지 수집된 OceanLotus의 악성코드 샘플은 100여개가 넘으며, 감염자 분포는 중국 내 29개 성 및 행정구역이며, 중국 외 지역은 36개 국으로 확인되었습니다. 악성코드 감염자 중 92..

국내외 보안동향 2017. 11. 10. 13:23

해커들이 최근 ethOS를 사용하는 이더리움 채굴 서버를 스캔하여, 디폴트 ssh 비밀번호를 사용하는 호스트 해킹하여 채굴기의 권한을 획득, 이더리움 지갑의 주소를 해커 자신의 주소로 바꾸는 등의 수단을 이용하여 불법적인 이득을 취하고 있습니다. 이번 공격은 비트디펜더가 설치해 놓은 허니팟에 공격징후가 포착되면서 발견되었습니다. 허니팟 로그를 통해, 공격자는 각각 ethos:live와 root:live 두개의 기본 ssh 사용자비밀번호로 로그인을 시도하는 것을 확인하였습니다. 이 두개의 비밀번호 조합을 조사해본 결과, 이는 64bit의 Linux 배포버전인 ethOS는 에서 사용되는 조합으로, 이 OS는 주로 전문적으로 GPU 자원을 이용하여 가상화폐를 캐는데 사용됩니다. 비록 3800대의 디바이스에서 ..

국내외 보안동향 2017. 11. 9. 11:48

中国电信客户端中毒被用来挖矿 官方：已紧急修复 최근, China Telecom jiangsu지사 홈페이지 pre.f-young.cn에서 제공되는 "tianyixiaoyuan(天翼校园) client"가 악성코드에 감염된 것이 확인되었습니다. 해당 악성코드에 감염되면, 원격에서 해커의 지령을 받아 PC를 끊임없이 새로고침하여 광고 트래픽을 대량으로 발생시키며, 가상화폐 모네로를 채굴합니다. 관련 이슈가 커지자, 11월 3일, China Telecom은 공식 블로그를 통해 입장을 밝혔습니다. 11월 2일, China Telecom은 일부 tianyixiaoyuan(天翼校园) 클라이언트가 악성코드에 감염된 것을 발견하였습니다. 악성코드는 감염된 클라이언트에서 트래픽 탈취, 사용자 PC자원을 이용한 가상화폐 채굴 등..

국내외 보안동향 2017. 11. 8. 15:42