HelloKitty ransomware gang also targets victims with DDoS attacks FBI가 HelloKitty 랜섬웨어 그룹 (FiveHands로도 알려짐)의 새로운 기능에 대해 플래시 경보를 발행했습니다. 경고에 따르면, 해당 랜섬웨어 공격자는 분산 서비스 거부(DDoS) 공격을 실행하고 있었습니다. “Hello Kitty/FiveHands 공격자는 보통 이중 갈취 기법을 통해 피해자를 공격적으로 협박했습니다. 피해자가 신속하게 대응하지 않거나 랜섬머니를 지불하지 않을 경우 공격자는 피해자 회사의 공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 실행합니다.” 랜섬웨어 그룹은 랜섬머니 지불을 거부할 경우 피해자의 웹사이트에 DDoS 공격을 실행했습니다. HelloK..

국내외 보안동향 2021. 11. 2. 14:00

Researchers Uncover 'Pink' Botnet Malware That Infected Over 1.6 Million Devices 사이버 보안 연구원들이 지난 6년 동안 실제 공격에서 발견된 "규모가 가장 큰 봇넷"에 대한 세부 정보를 공개했습니다. 이 봇넷은 주로 중국에 위치한 기기 160만대 이상을 감염시켰습니다. 목적은 분산 서비스 거부(DDoS) 공격을 실행하고, 주의가 부족한 사용자들이 방문하는 HTTP 웹사이트에 광고를 삽입하는 것입니다. Qihoo 360의 Netlab 보안 팀은 이 봇넷을 "Pink"라 명명했습니다. 2019년 11월 21일 발견한 샘플에 "pink"로 시작하는 함수 이름이 많았기 때문입니다. 주로 MIPS 기반 광섬유 라우터를 노리는 이 봇넷은 봇과 컨트롤러..

국내외 보안동향 2021. 11. 2. 09:00

8월 20일 제13기 전국인민대표대회 상무위원회 제30차 회의에서 이 가결되었으며, 2021년 11월 1일부터 정식 시행되었습니다. 은 다음과 같이 명시하고 있습니다. 자동화된 방식을 통하여 개인에게 정보 푸쉬, 마케팅, 개인의 특성과 관련이 없는 옵션을 제공하거나 거부할 수 있는 방법을 제공해야 합니다. 생체정보, 의료건강, 금융계정, 소재위치정보 등 민감한 개인정보에 대해 처리를 할 경우 반드시 개별 동의를 받아야 합니다. 개인정보를 불법적으로 처리하는 서비스에 대해서는 서비스 정지 혹은 해지를 할 수 있습니다. 개인정보보호법은 총 8장 74조로 구성되어 있으며, 관련 법령을 기반으로 더 정교하고 완전하게 개인정보보호에서 준수해야 할 원칙과 개인정보처리규정에 대해 정의하고 있습니다. 개인정보보호법의 ..

국내외 보안동향 2021. 11. 1. 14:47

ESET found a variant of the Hive ransomware that encrypts Linux and FreeBSD ESET의 연구원들이 Linux 및 FreeBSD를 암호화하기 위해 특별히 개발된 새로운 Hive의 새로운 랜섬웨어 변종을 발견했습니다. 연구원들은 이 새로운 랜섬웨어가 아직 개발 단계에 있다고 추측했습니다. 이 두 변종 모두 Golang으로 제작되었지만 문자열, 패키지 이름, 함수 이름은 난독화된 상태였습니다. Linux 변종은 일부 버그에 영향을 받는 것으로 보이며 연구원들은 악성코드가 명시적 경로로 실행될 때 암호화 프로세스가 작동하지 않는다는 것을 발견했습니다. 랜섬웨어의 윈도우용 변종은 최대 5개의 실행 옵션을 지원하지만, 새로운 Linux 및 FreeBSD 변..

국내외 보안동향 2021. 11. 1. 14:00

New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems 마이크로소프트가 지난 목요일 공격자가 macOS의 보안 제한을 우회하고 기기를 완전히 제어해 기존의 보안 솔루션에 탐지되지 않은 채 기기에서 임의 작업을 실행할 수 있는 새로운 취약점을 발견해 세부 정보를 공개했습니다. 이 취약점은 "Shrootless"라 명명되었으며 CVE-2021-30892로 등록되었습니다. Microsoft 365 Defender Research Team의 Jonathan Bar Or는 기술 문서에서 다음과 같이 설명했습니다. "이 취약점은 post-install 스크립트가 포함된 Apple 서명 패키지가 설치되는 방식에 존재합니다." "공격자는 설치..

국내외 보안동향 2021. 11. 1. 09:00

AbstractEmu, a new Android malware with rooting capabilities Lookout Threat Labs의 보안 연구원이 구글 플레이 및 유명 타사 스토어(Amazon Appstore, Samsung Galaxy Store 등)에 배포되는 루팅 기능이 포함된 AbstractEmu라는 새로운 안드로이드 악성코드를 발견했습니다. 이 악성코드는 분석을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사 기능을 사용했습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "이는 분석 중에 실행되는 것을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사를 사용하기 때문에 해당 악성코드를 "AbstractEmu"라 명명했습니다. 관련 앱 총 19개가 발견되었으며, 그 중 7개에..

국내외 보안동향 2021. 10. 29. 14:00

All Windows versions impacted by new LPE zero-day vulnerability 한 보안 연구원이 특정 조건에서 SYSTEM 권한을 획득할 수 있는 윈도우 내 제로 데이 권한 상승 취약점에 대한 기술적 세부 정보와 PoC 익스플로잇을 공개했습니다. 다행인 점은 이 취약점을 악용하기 위해서는 공격자가 다른 사용자의 계정 및 비밀번호를 알아야 하는 전제조건이 있기 때문에 널리 악용되기는 어려울 것으로 추측됩니다. 윈도우 10, 윈도우 11, 윈도우 서버 2022를 포함한 모든 버전의 윈도우가 해당 취약점의 영향을 받습니다. 연구원, 패치된 취약점에 대한 우회법 발견해 지난 8월, 마이크로소프트는 보안 연구원인 Abdelhamid Naceri가 발견한 "윈도우 사용자 프로필 ..

국내외 보안동향 2021. 10. 29. 09:00

Free decryptor released for Atom Silo and LockFile ransomware Avast가 AtomSilo 및 LockFile 랜섬웨어 피해자가 랜섬머니를 지불하지 않고도 일부 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 연구원들은 이 복호화 툴로 알 수 없거나, 독점적이거나, 형식이 없는 파일은 복호화하지 못할 수 있다고 설명했습니다. Avast의 위협 인텔리전스 팀은 아래와 같이 밝혔습니다. "Avast의 AtomSilo 복호화 툴은 파일이 제대로 복호화되었는지 확인하기 위해 알려진 파일 형식을 사용합니다. 따라서 일부 파일은 정상적으로 복호화되지 않을 수 있습니다.” 이 복호화 툴은 두 랜섬웨어 변종 모두에 동작합니다. 이 둘은 공격자가 다른 공격 방식을..

국내외 보안동향 2021. 10. 28. 14:00