ElTest 멀웨어 캠페인 전략 변경, 게이트 사용 및 난독화 중단 해ElTest malware campaign changes tactics, scraps use of gates and obfuscation 해외 보안 연구팀의 따르면, 해킹된 웹사이트들을 통해 사용자를 감염시키는 ElTest 멀웨어 캠페인이 익스플로잇 키트 게이트 사용 및 난독화가 중단되었습니다. 최근 ElTest 분석을 통해, 해당 악성코드 캠페인이 합법적인 사이트를 해킹하는데 사용한 악성 스크립트가 사용자들을 게이트를 통해 라우팅 시키지 않고, 익스플로잇 키트 랜딩페이지로 곧장 리다이렉션 시키는 것을 확인했습니다. 일반적으로 익스플로잇 키트를 배포하는 사이트들은 들어오는 트래픽을 조사하고 어떤 행위를 할지 결정하기 위해 게이트를 사용..

국내외 보안동향 2017. 1. 16. 13:45

몸값으로 $250,000를 요구하지만, 파일은 복호화하지 않는 리눅스용 랜섬웨어 KillDisk 발견KillDisk Ransomware Targets Linux; Demands $250,000 Ransom, But Won't Decrypt Files 리눅스 장비를 감염시켜 장비를 부팅할 수 없게 만들고, 데이터를 영구적으로 파괴하는 KillDisk 랜섬웨어의 새로운 변종이 발견되었습니다. KillDisk는 PC에서 랜덤하게 파일을 삭제하며, 기업을 타깃으로 공격하는 파괴적인 데이터 삭제 악성코드입니다. 이는 지난 2015년, 우크라이나의 발전소를 공격하여 수천명에게 공급되는 전기를 끊어버리는데 사용된 Black Energy 악성코드와 동일한 컴포넌트를 사용하고 있습니다. KillDisk 랜섬웨어는 윈도우..

국내외 보안동향 2017. 1. 11. 13:33

Alipay에서 비밀번호를 변경할 수 있는 취약점 발견网传支付宝被曝光「熟人可以篡改密码」致命漏洞 금일(10일), Alipay 사용자의 친구가 본인의 계정으로 로그인하고, 은행카드와 암호 없이도 정상적으로 사용이 가능하다는 제보가 접수되었습니다. 현지시간 기준 오전 10시 38분, 재현이 안되어서 확인해본 결과, Alipay 측이 1차 패치를 진행한 것이 확인되었습니다. 이후 오전 12시 15분, 또 다른 사용자가 자주 사용하지 않는 디바이스를 통해 로그인에 성공한 정황이 밝혀졌습니다. 이는 Alipay가 디바이스와 ip체크를 진행하지 않는다는 의미입니다. 이 블로거는 랜덤으로 친구 몇명의 휴대폰으로 실험을 진행했습니다. 그 결과, 인터넷 환경에서 자주 사용하지 않는 디바이스로도 바로 비밀번호 질문이 발생하..

국내외 보안동향 2017. 1. 11. 13:32

일주일동안 27,000개 이상의 MongoDB가 랜섬웨어에 감염돼Over 27,000 MongoDB Databases Held For Ransom Within A Week 최근 안전하지 않은 MongoDB에 대한 랜섬웨어 공격이 단 하루만에 2배로 치솟았습니다. Harak1r1이라는 이름을 사용하는 공격자는 패치되지 않았거나 설정이 잘못된 MongoDB 에 접속하여 DB를 복사하고 삭제한 후, 데이터를 볼모로 관리자들에게 랜섬머니를 요구하고 있습니다. 이번 사건이 최초로 발견된 것은 지난 월요일로, 보안연구원인 Victor Gevers가 200개의 MongoDB가 삭제되어 볼모로 잡힌 것을 발견했습니다. 그 다음날인 화요일, 해당 공격을 받은 MongoDB는 2000개로 증가하였으며, 금요일에는 10,5..

국내외 보안동향 2017. 1. 10. 15:03

일본 국내 보안 시장 ,전년대비 4.0% 증가한 2,807억엔, 2020년에는 3,359억엔 규모 예상国内セキュリティ市場は前年比4.0％増の2,807億円、2020年には3,359億円に（IDC Japan） IDC Japan 주식 회사가 1월 5일, 일본 국내 정보보안제품 시장 예측을 발표했습니다. 이에 따르면, 2016년의 일본 국내 정보보안제품 시장규모는 전년대비 4.0% 증가한 2,807억엔으로 추정되고 있습니다. 보안 소프트웨어의 시장규모는 전년대비 4.2% 증가한 2,339엔이었으며, 이중 SaaS형 시큐리티 소프트웨어의 시장규모는 전년대비 20.2% 증가한 173억엔 규모로 예상됩니다. 또한 보안 어플라이언스제품의 시장 규모는 전년대비 3.2% 증가한 468억엔으로 추정되고 있습니다. 일본 국내 정보..

국내외 보안동향 2017. 1. 9. 17:21

SwiftMailer, PhpMailer, ZendMail에서 RCE 결점 발견돼Critical Updates — RCE Flaws Found in SwiftMailer, PhpMailer and ZendMail 최근 이메일을 보내는데 사용되는 가장 유명한 오픈 소스 PHP 라이브러리에서 취약점이 발견되었습니다. 해당 취약점은 원격의 공격자들이 웹서버 컨텍스트에서 임의의 코드를 실행하고, 웹 어플리케이션을 해킹할 수 있도록 허용하는 심각한 취약점인 것으로 밝혀졌습니다. 폴란드의 보안 연구원 Legal Hackers 소속 Dawid Golunski는 전 세계 9백만 이상의 사용자들이 사용하는 PHPmailer에 존재하는 이슈(CVE-2016-10033)가 5.2.18 버전에서 수정된 것으로 확인했습니다. ..

국내외 보안동향 2017. 1. 6. 10:05

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼NEW DECRYPTOR UNLOCKS CRYPTXXX V3 FILES CryptXXX v.3 랜섬웨어의 가장 최신 버전으로 암호화된 파일들을 위한 복호화 툴이 개발돼 RannohDecryptor에 추가되었습니다. 이 툴은 Kaspersky Lab의 No Ransom Project가 제공하는 무료 툴입니다. 이전 버전은 CryptXXX v.3으로 암호화된 파일들 중 일부분만 복호화가 가능했으나, 최신 버전은 이 랜섬웨어로 암호화된 모든 파일을 복호화할 수 있습니다. CryptXXX는 암호화 한 파일에 .crypt, .cryp1, .crypz 확장자를 사용합니다. 해당 복호화 툴은 여기에서 다운로드 할 수 있습니다. 출처 :https:/..

국내외 보안동향 2016. 12. 23. 15:07