New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service 악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다. 유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다. 또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다. 2008년에 설립된 이 회사는 고객에게 이중 VPN 연결..

국내외 보안동향 2022. 1. 19. 14:00

Microsoft releases emergency fixes for Windows Server, VPN bugs 2022년 1월, 패치 화요일에 발표된 Windows 업데이트 이후 Hyper-V 실행불가, Windows Server 부팅 루프, ReFS 볼륨에 엑세스 불가 등 여러 문제점이 발생하였습니다. 이러한 문제를 해결하기 위하여 18일, 일부 윈도우 버전에 대한 OBB 업데이트를 출시하였습니다. 해당 업데이트는 VPN 연결 실패, Windows Server 도메인 컨트롤러 다시 시작, 가상 컴퓨터 시작 실패 등과 관련된 문제를 해결한다고 밝혔습니다. 이 수정 사항은 선택적 업데이트로, 자동설치되지 않기 때문에 업데이트가 필요한 경우, 수동으로 OBB 업데이트를 진행해야 합니다. 다음 업데이트는 ..

국내외 보안동향 2022. 1. 19. 10:43

New White Rabbit ransomware linked to FIN8 hacking group 연구 결과에 따르면, 최근 등장한 새로운 랜섬웨어 패밀리인 White Rabbit이 FIN8 해킹 그룹의 부가적인 작업일 가능성이 있는 것으로 나타났습니다. FIN8은 금전을 노리는 공격자로 주로 신용 카드 정보를 훔치는 POS 악성 코드를 통해 수 년 동안 금융 기관을 노렸습니다. 이중 갈취를 위한 단순한 툴 White Rabbit 랜섬웨어는 랜섬웨어 전문가인 Michael Gillespie가 발견한 악성코드 샘플을 트위터에서 공개해 처음으로 알려졌습니다. Trend Micro의 연구원들은 2021년 12월 미국 은행을 노린 공격에서 얻게된 White Rabbit 랜섬웨어 샘플을 분석해 공개했습니다. ..

국내외 보안동향 2022. 1. 19. 09:00

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00

New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking 애플 사파리 15에서 구현된 IndexedDB API에서 소프트웨어 버그가 발견되었습니다. 이 취약점이 악용될 경우 악성 웹사이트에서 사용자의 웹 브라우저를 통해 온라인 활동을 추적하고, 심지어는 이들의 신원을 알아낼 수도 있는 것으로 나타났습니다. IndexedDB Leaks라 명명된 이 취약점은 사기 방지 소프트웨어 회사인 FingerprintJS에서 공개했으며, 지난 2021년 11월 28일 애플 측에 이 문제를 제보했습니다. IndexedDB는 웹 브라우저에서 제공하는 저수준 JavaScript 응용 프로그래밍 인터페이스(API)로 파일 및 Blob과 같은 구조화된 데이터..

국내외 보안동향 2022. 1. 18. 09:00

Goodwill discloses data breach on its ShopGoodwill platform 미국의 비영리단체인 Goodwill이 ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다. ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다. Smith는 ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다. "최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경..

국내외 보안동향 2022. 1. 17. 14:00

Microsoft Windows HTTP 프로토콜 스택은 윈도우 os 중 http request를 처리하는 커널드라이버로, 일반적으로 웹드라우저와 웹 서버간의 통신 및 IIS에서 사용된다. 해당 취약점은 공격자가 http.sys를 사용하여 특수하게 조작된 패킷을 공격자는 http.sys를 사용해 특수하게 조작된 패킷을 피해자의 서버에 전송함으로써 해당 취약점을 악용할 수 있다. 영향받는 버전 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 for ARM6..

국내외 보안동향 2022. 1. 17. 12:53