New Android Banking Trojan Spreading via Google Play Store Targets Europeans 유럽 은행 56곳을 노리는 5만회 이상 설치된 새로운 안드로이드 뱅킹 트로이 목마가 공식 플레이 스토어를 통해 배포되어 기기에서 민감 정보를 수집하는 것으로 나타났습니다. 네덜란드 보안 회사인 ThreatFabric이 Xenomorph라 명명한 이 악성코드는 현재 개발 단계이며, Alien이라는 다른 뱅킹 트로이 목마와 유사한 부분이 있지만 기능은 근본적으로 다르다고 밝혔습니다. ThreatFabric의 설립자이자 CEO인 Han Sahin은 아래와 같이 설명했습니다. "Xenomorph는 현재 개발 중임에도 불구하고 이미 효과적인 오버레이를 자랑하며, 공식 앱 스토어..

국내외 보안동향 2022. 2. 22. 09:00

Trickbot operation is now controlled by Conti ransomware AdvIntel에 따르면, TrickBot의 핵심 멤버 몇 명이 Conti 랜섬웨어 그룹으로 이동한 것으로 나타났습니다. 그리고 Conti 랜섬웨어는 이 인기있는 TrickBot을 더욱 은밀히 활동하는 BAzarBackdoor로 대체할 계획인 것으로 알려졌습니다. TrickBot은 2016년 10월부터 활동을 시작한 유명한 윈도우용 뱅킹 트로이 목마로, 제작자는 강력한 패스워드 탈취 기능을 포함한 여러 새로운 기능을 구현해 지속적으로 업그레이드했습니다. TrickBot은 초기에는 Ryuk 랜섬웨어와 협력해 봇넷으로 해킹된 네트워크에 초기 접근하는데 사용되었습니다. 이후 Ryuk은 같은 목적으로 Trick..

국내외 보안동향 2022. 2. 21. 14:00

Iran-linked TunnelVision APT is actively exploiting the Log4j vulnerability SentinelOne의 연구원들이 이란과 관련된 APT 그룹인 TunnelVision이 Log4j 취약점을 활발히 악용해 패치되지 않은 VMware Horizon 서버에 랜섬웨어를 배포하고 있음을 목격했다고 밝혔습니다. TunnelVision의 TTP는 이란과 관련된 정부 지원 해커인 Phosphorus, Charming Kitten, Nemesis Kitten 관련 TTP와 유사한 점이 많습니다. TunnelVision 그룹은 그들의 캠페인에서 원데이(1-day) 취약점을 주로 활용합니다. SentinelOne의 전문가가 그룹의 활동을 모니터링하는 동안, 정부의 후원을..

국내외 보안동향 2022. 2. 21. 09:00

Specially crafted emails could crash Cisco ESA devices ESA용 Cisco AsyncOS 소프트웨어의 DNS 기반 DANE(Authentication of Named Entities) 이메일 인증 컴포넌트에서 DoS 취약점인 CVE-2022-20653이 발견되었습니다. 인증되지 않은 원격 공격자는 취약한 기기에 특수하게 제작된 이메일을 전송해 이 취약점을 촉발시킬 수 있습니다. 이 취약점은 DNS 이름 해석 시 불충분한 오류 처리로 인해 발생하며, 회사는 계속해서 공격을 받을 경우 지속적인 DoS 상태를 유발할 수 있다고 지적했습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “이 취약점은 취약한 소프트웨어에서 DNS명 해석 시 불충분한 오류 처리로 인..

국내외 보안동향 2022. 2. 18. 14:00

Researchers Warn of a New Golang-based Botnet Under Continuous Development 사이버 보안 연구원들이 현재 개발 중인 새로운 Golang 기반 봇넷인 Kraken을 발견해 공개했습니다. 이 봇넷은 해킹된 윈도우 호스트에서 민감 정보를 탈취하는 것이 가능한 다양한 백도어 기능을 갖추고 있습니다. 위협 정보 회사인 ZeroFox는 지난 수요일 보고서를 발표해 "Kraken은 2차 페이로드를 다운로드 및 실행하고, 셸 명령을 실행하고, 피해자 시스템의 스크린샷을 찍는 기능을 이미 갖추고 있다"고 밝혔습니다. 2021년 10월 처음 발견된 Kraken의 초기 변종은 GitHub에 업로드된 소스코드를 기반으로 하는 것으로 나타났습니다. 하지만 해당 저장소가 ..

국내외 보안동향 2022. 2. 18. 09:00

VMware Issues Security Patches for High-Severity Flaws Affecting Multiple Products VMware가 지난 화요일에 ESXi, Workstation, Fusion, Cloud Foundation, NSX Data Center for vSphere에 영향을 미치는 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각도 높은 취약점 다수를 패치했습니다. 아직까지 이 취약점이 실제 공격에서 악용되었다는 증거는 찾아볼 수 없었습니다. 6가지 취약점 목록은 아래와 같습니다. CVE-2021-22040(CVSS 점수: 8.4) - XHCI USB 컨트롤러의 use-after-free 취약점 CVE-2021-22041(CVSS 점수: 8.4) -..

국내외 보안동향 2022. 2. 17. 14:00

Trickbot Malware Targeted Customers of 60 High-Profile Companies Since 2020 악명 높은 TrickBot 악성코드가 주로 미국에 위치한 가상화폐 회사를 포함 금융 및 기술 기업 60곳의 고객을 노려온 것으로 나타났습니다. CheckPoint의 연구원인 Aliaksandr Trafimchuk과 Raman Ladutska는 금일 보고서를 발표해 "TrickBot은 원하는 대로 다운로드 및 실행이 가능한 20개 이상의 모듈을 가진 정교하고 다재다능한 악성코드”라 밝혔습니다. TrickBot은 광범위하게 확산되어 있고, 지속성을 가질 뿐 만 아니라 보안 및 탐지 레이어를 뚫기 위해 지속적으로 전략을 발전시켜 왔습니다. 이를 위해, 악성코드에서 뱅킹 및 크..

국내외 보안동향 2022. 2. 17. 09:00

Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

국내외 보안동향 2022. 2. 16. 14:00