수 천대 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마 발견돼New Trojan Turns Thousands Of Linux Devices Into Proxy Servers 새로운 트로이목마가 발견되었습니다. 프록시 공격자가 해킹한 시스템에서 사이버 공격을 실행할 때, 리눅스 기반의 장비들을 그들의 신상을 숨기는데 사용하는 서버로 둔갑시키는 것으로 나타났습니다. Linux.Proxy.10로 불리는 이 트로이목마는 러시아 보안 회사인 Dr.Web이 지난해 말 처음 발견했습니다. 이후 그들은 올 1월 말, 손상된 수천대 장비들을 발견했습니다. 해당 공격은 계속 진행되고 있으며, 더욱 많은 리눅스 장비들을 노리고 있는 것으로 밝혀졌습니다. 연구원들에 따르면 이 악성코드 자체에는 리눅스 머신들을 해킹..

국내외 보안동향 2017. 1. 30. 09:00

랜섬웨어 앱, 구글 플레이에 등장해Ransomware App Makes Its Way into Google Play 랜섬웨어 앱이 구글 플레이에 등록되어 최소한 한 명의 피해자를 감염시킨 것으로 보입니다. 해당 앱은 안드로이드 팀이 제거 처리한 상태입니다. 보안 업계에 따르면, 몇주 전 해당 악성앱이 설치된 안드로이드 기기가 발견돼 격리조치 되었습니다. 이 스마트폰의 주인은 제로데이 모바일 랜섬웨어 ‘Charger’를 포함한 앱을 다운로드한 것으로 밝혀졌습니다. 그가 스마트폰에 설치한 앱의 이름은 EnergyResque입니다. 이는 현재 스토어에서 제거되었으나, 이미 그의 스마트폰에 위협을 가한 후였습니다. 감염된 앱은 연락처, SMS 메시지를 훔치고 관리자 권한을 요청했습니다. 일단 이 권한이 부여되면..

국내외 보안동향 2017. 1. 27. 10:30

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

Hadoop, CouchDB 새로운 공격 대상으로 부상 Hadoop, CouchDB Next Targets in Wave of Database Attacks 최근 공격자들이 안전하지 않은 Hadoop, CouchDB를 대상으로, 공격을 확대하고 있습니다. 보안 연구원 Victor Gevers는 현재까지 126개의 Hadoop 애플리케이션과 452개의 CouchDB 애플리케이션이 공격을 받았다고 밝혔습니다. 이번 공격은 MongoDB와 Elasticsearch와 동일합니다. 이는 Hadoop과 CouchDB의 기본 설정, 즉 자격증명이 필요없거나 자격증명이 설정되어 있지만 쉽게 계정정보를 획득할 수 있는 상황에서 진행 가능한 쉬운 공격이었습니다. Fidelis Treat 연구원이 해당 공격을 조사한 결과,..

국내외 보안동향 2017. 1. 25. 11:48

2016년 10대 취약점 정리 2016년 지난 한 해 동안 총 6,400개가 넘는 CVE 취약점이 발견되었습니다. 그 중 가장 위험성이 높은 10개의 취약점을 선정해 소개 드리고자 합니다. 1. Dirty Cow 취약점(CVE-2016-5195) Dirty Cow는 Phil Oester가 처음 발견한 커널 취약점입니다. 해당 취약점을 이용하면 권한이 없는 사용자가 root권한을 획득할 수 있습니다. 공격자가 해당 취약점을 성공적으로 악용할 경우, 시스템의 모든 권한을 장악할 수 있습니다. 이 때, COW는 리눅스가 메모리 오브젝트의 중복을 감소시키는 기술로, race condition을 통하여 낮은 권한의 사용자가 읽기권한만 갖고 있는 사용자의 권한을 수정할 수 있습니다. 해당 취약점은 리눅스 커널 업데..

국내외 보안동향 2017. 1. 24. 13:45

아파(アパ)호텔 예약사이트, '사이버 공격으로 예상되는 접속'으로 서버 다운돼アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず 일본 체인호텔인 아파호텔의 예약 사이트가 1월 16일 밤부터 다운되어, 20일 오후 10시까지도 복구되지 않은 것으로 확인되었습니다. 아파호텔을 운영하는 아파그룹은 '사이버 공격으로 예상되는 접속'때문이라고 밝혔습니다. [시스템 메인터넌스 공지] 고객님께아파호텔 공식홈페이지는 현재 서버가 정지되어 복구작업을 진행하고 있습니다. 고객님께 불편을 끼쳐드리게 되어 죄송한 말씀 드리며, 아무쪼록 이해와 협력 부탁 드리겠습니다. 숙박예약과 변경에 관해서는 각 호텔에 문의해주시기 바랍니다. 20일 오후 10시 기준, 아파호텔 예약사이트에 접속하면 ‘현재 서..

국내외 보안동향 2017. 1. 23. 16:13

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해Hacker Breaches Facebook with Remote Code Execution Exploit 페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다. Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다. Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보..

국내외 보안동향 2017. 1. 19. 15:44

사이버범죄 집단, 악성코드 C&C로 구글 서비스 사용해Cybercrime gang uses Google services for malware command and control 조직적인 사이버 범죄 집단이 악성코드 피해자의 기기를 모니터링하고 제어하기 위한 C&C 통신을 위해 구글 서비스를 사용하고 있는 것으로 나타났습니다. Carbanak 해킹 그룹은 전 세계에서 가장 성공적인 사이버 범죄 조직 중 하나입니다. 이 그룹은 지난 2013년부터 트로이목마 악성코드로 전 세계 은행, 전자 지불 시스템, 금융 기관들을 은밀하게 공격해왔습니다. 이들이 훔친 금액은 총 $10억 이상인 것으로 추측되고 있습니다. Carbanak은 Anunak으로도 알려져 있습니다. 이들은 매우 조직적인 그룹으로, 잠재적 타겟 및 ..

국내외 보안동향 2017. 1. 19. 14:44