The bateleur backdoor is the new weapon in the Carbank gang’s arsenal 최근 보안전문가들은 악명높은 사이버 범죄자 Carbanak의 새로운 사이버 무기인 Jscript 백도어인 Bateleur를 추가한 것을 확인하였습니다. Carbanak 그룹은 카스퍼스키가 2015년 처음 발견한 범죄조직으로, 이 그룹은 약 100곳의 금융 기관으로부터 최소 3억 달러를 훔친 것으로 나타났습니다. 2016년 초, Carbanak 갱은 미국과 중동의 은행 및 금융 기관들을 공격했습니다. 그리고 작년 11월, Trustwave의 연구원들은 이 그룹이 서비스 분야의 조직들을 타겟으로 하는 새로운 캠페인을 실행했다는 사실이 발견되었습니다. 1월, Carbanak 갱은 C&C..

국내외 보안동향 2017. 8. 7. 14:33

Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users 저번 주, 유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당하여, 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인되었습니다. 사용자들에게 다양한 웹 개발 툴을 제공하는 Web Developer 크롬 확장 프로그램의 제작자인 Chris Pederick은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1,044,000 명의 사용자들에게 발행했다고 밝혔습니다. 사이버 범죄자들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격..

국내외 보안동향 2017. 8. 7. 11:29

DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 8월 2일, 인증기관(CA)인 시만텍과 DigiCert는 동시에 다음과 같이 발표했습니다. DigiCert가 시만텍의 보안인증업무를 인수하기로 했으며, 거래 후, 시만텍은 DigiCert의 약 30% 주식을 보유하게 되며, DigiCert는 9.5억원의 현금을 받게 됩니다. 이에 DigiCert는 SSL/TLS 및 IoT 서비스를 포함한 시만텍의 홈페이지 보안 솔루션 업무를 인수하게 되었습니다. 해당 협의는 현재 심의중에 있으며, 올해 말 완료될 것으로 예상됩니다. DigiCert는 이번 인수가 늘어가는 고객들의 기술적 요구사항을 만족시키기 위한 것이라고 밝혔습니다. 이번 ..

국내외 보안동향 2017. 8. 4. 15:52

Wikileaks – CIA Dumbo tool allows agents to disable security cameras Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다. 이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다. CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다. 이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다. 이 툴은 마이크를 ..

국내외 보안동향 2017. 8. 4. 13:31

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이..

국내외 보안동향 2017. 8. 3. 17:30

WannaCry Inspires Banking Trojan to Add Self-Spreading Ability 보안연구원들은 최근 랜섬웨어를 전 세계로 효과적으로 유포하기 위하여, 뱅킹 트로이목마에 웜과 유사한 기능 추가를 시도중인 사이버 범죄자 그룹을 발견하였습니다. “1000029” (v24)로 알려진 크리덴셜을 훔치는 TrickBot 뱅킹 악성코드의 새로운 변종이, WannaCry와 Petya 랜섬웨어가 악용한 Windows Server Message Block(SMB)를 사용하는 것으로 나타났습니다. TrickBot은 작년부터 전 세계의 금융 기관들을 노린 뱅킹 악성코드입니다. (▶자세히 보기) 이 트로이목마는 보통 이름 없는 “국제 금융 기관”의 인보이스로 위장한 이메일 첨부파일을 통해 확산됩..

국내외 보안동향 2017. 8. 3. 15:03

Hackers leaked data from alleged Mandiant FireEye ‘breach’ under #OpLeakTheAnalyst 지난주 일요일, 해커들이 Mandiant 의 선임분석가의 시스템을 해킹하여 정보를 훔쳤다고 공개하였습니다. Mandiant는 2014년 FireEye가 10억달러를 내고 인수한 업체이기도 합니다. 유출 된 아카이브 파일은 해당 전문가의 이메일이 담긴 337MB 크기의 PST 파일로, 여기에는 계정의 이미지, 원드라이브, 링크드 인, 1년동안의 개인 기기 위치추적 정보, 페이팔 결제기록 및 영수증, FireEye, WebEx, JIRA 포털의 엔지니어링 포털 및 Live, Amazon의 계정정보도 포함되어 있었습니다. 하지만 Mandiant는 시스템에는 아무런..

국내외 보안동향 2017. 8. 3. 14:01

Dangerous Mobile Banking Trojan Gets 'Keylogger' to Steal Everything 최근 보안연구원들이 키로거 기능이 추가된 안드로이드 뱅킹 악성코드를 발견했습니다. 연구원들은 지난 달 중순 Svpeng라는 안드로이드 뱅킹 악성코드의 변종을 발견했으며, 여기에는 Accessibility Service를 악용하는 새로운 키로거 기능이 포함되어 있는 것을 확인하였습니다. 안드로이드 악성코드, 키로깅 기능 추가를 위해 ‘Accessibility 서비스’ 악용해 Svpeng의 새로운 버전에서는 키로거 추가를 위해 안드로이드의 Accessibility 서비스를 악용하였습니다 이는 사용자들에 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공해주는 안드로이드의 기능입니다...

국내외 보안동향 2017. 8. 2. 16:10