USB Malware Implicated in Fileless Attacks 8월 초, 수 많은 정식 기능들을 악용한 스크립트인 JS_POWMET.DE를 사용해 파일이 없는 형태로 타겟 시스템에 설치 되는 백도어(BKDR_ANDROM.ETIN)에 대해 연구를 진행한 적이 있었습니다. 그 때는 어떤 방식을 통하여 타겟 기기를 감염시켰는지 알아낼 수 없었습니다. 아마 사용자가 악성코드를 다운로드 했거나 다른 악성코드가 해당 악성코드를 드랍한 것으로 추측하였습니다. 그리고 최근, 해당 백도어가 어떤 방식으로 설치되었는지 알아낼 수 있었습니다. 이는 다운로드 된 것도, 드랍된 것도 아니였으며 USB 플래시 디스크를 통해 전달된것이였습니다. 기술적 세부 사항 이 USB 플래시 디스크는 아래 두 개의 악성 파일들을..

국내외 보안동향 2017. 9. 6. 11:06

US Government website was hosting a JavaScript downloader delivering Cerber ransomware 보안 연구원들이 지난 주 미국 정부 웹사이트가 Cerber 랜섬웨어를 배포하는데 사용 된 JavaScript를 호스팅한 것을 발견했습니다. 연구원들은 “미 정부의 웹사이트에서 호스팅 된 JavaScript 멀웨어는 C&C 서버에 연결하는 powershell을 실행했다.”고 밝혔습니다. 이 웹사이트는 난독화 된 PowerShell을 포함한 JavaScript가 들어있는 .zip 압축 파일을 호스팅 했습니다. 이 PowerShell은 Cerber 실행파일인 gif 파일을 다운로드 합니다. 이 다운로더는 지난 수요일 발견 되었으며, 몇 시간 내에 악성 코드..

국내외 보안동향 2017. 9. 5. 10:14

Using LabVIEW? Unpatched Flaw Allows Hackers to Hijack Your Computer 만약 기술자이며 기계나 산업용 장비를 설계하기 위해 LabVIEW 소프트웨어를 사용하고 있다면, VI파일(Virtual Instrument)을 오픈할 때 매우 주의 해야겠습니다. 미국 회사인 National Instruments가 개발한 LabVIEW는 디자인 툴입니다. 이는 전 세계 수백 가지 분야에서 사용 되며, 기술자들에게 측정 또는 제어 시스템을 구축할 수 있는 단순한 환경을 제공합니다. 보안 연구원들은 LabVIEW 소프트웨어에서 공격자들이 타겟 컴퓨터에서 악성 코드를 실행하도록 허용해 시스템 전체를 제어할 수 있도록 허용하는 치명적인 취약점을 발견했습니다. CVE-2017..

국내외 보안동향 2017. 8. 30. 15:38

WireX DDoS Botnet: An Army of Thousands of Hacked Android SmartPhones 공식 앱스토어에서 앱을 내려받아도 이제 더 이상 안전하다고 생각하면 안되겠습니다. 최근 여러 보안업체의 보안연구원들이 해킹 된 안드로이드 스마트폰 수만대로 이루어진 새로운 봇넷을 발견하였습니다. WireX라 명명 되고 “Android Clicker”라 탐지 되는 이 봇넷은 주로 구글 플레이 스토어를 통해 설치된 수백개의 악성코드들이 포함되어 있었습니다. 또한 이는 대규모의 어플리케이션 레이어의 DDoS 공격을 실행하도록 설계 되었습니다. Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru 등의 보안 및 인터..

국내외 보안동향 2017. 8. 29. 16:00

CDN과 Akamai가 를 발표하였습니다. Akamai는 전 세계 130개 국가에서 운영중인 233000대가 넘는 서버로 들어온 공격패킷 및 로그들을 분석하였습니다. 그 결과 1분기에 비해 DDoS 공격은 약 28% 상승하였다고 밝혔습니다. 공격 네트워크, 데이터계층을 타겟으로 하는 공격은 27% 증가하였고, reflection 공격은 21% 증가하였습니다. 각 산업들의 평균 공격횟수는 28% 증가하였으며, 게임업계가 가장 공격을 많이 받는 산업군 이였습니다. Akamai가 탐지한 DDoS 공격들 중에서, 게임업계가 차지하는 비율이 81%나 되었습니다. 2017년 2분기, 공격 목표들이 공격을 받는 횟수는 평균적으로 32번 증가하였으며, 그 중 모 게임 홈페이지는 558번의 공격을 받았습니다. 이는 즉 ..

국내외 보안동향 2017. 8. 29. 09:35

Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware-as-a-service)를 판매하기 시작했습니다. 이로써 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작하여 유포할 수 있게 되었습니다. 누구나 다운로드가 가능하고 손쉽게 자신의 기기를 이용해 안드로이드 랜섬웨어를 생성할 수 있는 이 새로운 안드로이드 앱 덕분에 최악의 경우 앞으로 몇 달 동안 랜섬웨어 위협이 급격히 증가할 수도 있게 되었습니다. 최근 보안연구원들은 중국에서 인기있는 소셜 네트워킹 메시징 서비스의 광고를 통해 방문한 해킹 포럼에서 누구나 트로이목마 개..

국내외 보안동향 2017. 8. 28. 15:53

Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger 혹시 모르는 누군가에게, 심지어 친구들이라도 비디오 링크가 포함된 페이스북 링크를 받는다면 함부로 클릭하지 말아야 합니다. 최근 보안연구원들은, 페이스북 메신저에서 가짜 웹사이트로 이동되는 비디오 링크가 유포되고 있으며, 해당 링크를 클릭하면 악성 SW 설치를 유도하는 크로스 플랫폼 캠페인을 발견하였습니다. 이 악성코드가 어떻게 배포되는지 아직 확실히 밝혀지지는 않았지만, 연구원들은 스패머들이 악성 링크를 배포하기 위해 해킹된 계정, 하이잭 된 브라우저 혹은 클릭재킹 기술을 사용하는 것으로 추측하였습니다. 공격자들은 소셜 엔지니어링 기법을 사용해 사용자들이 비디오 링크를 클릭..

국내외 보안동향 2017. 8. 25. 15:20

Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent! 보안연구원들은 새로운 이메일 트릭에 대해 경고하였습니다. 이 트릭은 공격자가 이미 사용자의 받은 편지함에 도착한 이메일이라 하더라도, 정상 이메일을 악성 이메일로 둔갑시킬 수 있도록 허용합니다. 이 트릭은 Ropemaker (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky)라 명명되었습니다. Ropemaker를 성공적으로 악용할 경우, 공격자는 자신이 보낸 이메일의 내용을 원격으로 수정할 수 있게 됩니다. 따라서 URL을 악성으로 변경하는 등의 행위가 가능합니다. 이는..

국내외 보안동향 2017. 8. 24. 15:11