New CaddyWiper data wiping malware hits Ukrainian networks 오늘 일찍이 발견된 새로운 데이터 파괴 악성코드가 우크라이나 조직을 노려 해킹된 네트워크의 시스템 전체의 데이터를 삭제하는 공격을 실행한 것으로 나타났습니다. ESET Research Labs는 아래와 같이 설명했습니다. "이 새로운 악성코드는 연결된 드라이브에서 사용자 데이터 및 파티션 정보를 삭제합니다.” "ESET의 원격 측정에 따르면, 일부 조직 내 시스템 수십 대에서 발견되었습니다.” CaddyWiper는 배포된 윈도우 도메인의 데이터를 지우도록 설계되었으며 DsRoleGetPrimaryDomainInformation() 함수를 사용하여 기기가 도메인 컨트롤러인지 확인합니다. 맞을 경우 도메..

국내외 보안동향 2022. 3. 15. 09:00

LockBit ransomware group claims to have hacked Bridgestone Americas LockBit 랜섬웨어 그룹이 대규모 타이어 제조업체인 Bridgestone Americas의 네트워크를 해킹한 후 회사의 데이터를 훔쳤다고 주장했습니다. Bridgestone Americas는 미주 전역에 생산 시설 50곳 이상을 운영하고 직원 55,000명을 고용하고 있습니다. Lockbit 운영자는 회사가 랜섬머니를 지불하지 않을 경우 2022년 3월 15일 23:59에 훔친 데이터를 공개하겠다고 밝혔습니다. 지난 2월 27일, Bridgestone La Vergne 공장의 일부 회사 직원은 사이버 공격으로 인해 집으로 보내졌다고 밝혔습니다. Bridgestone은 사건에 대한 ..

국내외 보안동향 2022. 3. 14. 14:00

AMD CPU는 Intel 및 ARM의 CPU에 영향을 미치는 Spectre-BHB취약점에 영향을 받지 않는 것으로 보이지만, Intel의 IPAS STORM 보안팀은 AMD는 Spectre v2 취약점 패치가 2018년 이후 손상되었다고 밝혔습니다. Intel의 이런 공개는, AMD가 공개했던 보안취약점 패치에 여전히 문제점이 존재한다는 것을 의미합니다. AMD는 최근 "CVE-2017-5715에 대한 완화 조치 업데이트"를 공개하였으며, 이는 즉 Spectre Variant 2 보안취약점에 대한 새로운 패치방법을 공개한것을 의미합니다. CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견한 후 패치를 제공했습니다. AMD는 이번 패치는 Spectre 취약..

국내외 보안동향 2022. 3. 14. 10:22

Android malware Escobar steals your Google Authenticator MFA codes 안드로이드 뱅킹 트로이 목마인 Aberebot이 Google 인증기의 다단계 인증 코드를 훔치는 등 새로운 기능을 탑재한 후 'Escobar'라는 이름으로 다시 활동을 재개했습니다. 최신 Aberebot 버전은 VNC를 통해 감염된 Android 장치를 제어하고, 오디오를 녹음하고, 사진을 촬용하고, 크레덴셜 탈취를 위해 타깃 앱 세트를 확장하는 등 새로운 기능을 포함하고 있습니다. 트로이 목마의 주된 목적은 공격자가 피해자의 은행 계좌를 탈취하고 사용 가능한 잔액을 인출하고 승인받지 않은 거래를 수행하는데 충분한 정보를 훔치는 것입니다. Escobar로 브랜드 변경해 BleepingC..

국내외 보안동향 2022. 3. 14. 09:00

[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [대한통운] 당신의 물품 배송 이상 주소를 변경하세요hxxps://xxx.xxxxxxx[.]com/ 2 [대한통운] 고객 물.품 배송 실패 즉시 ☆주☆소변경☞[ hxxps://bit[.]ly/xxxxxxxx ] 3 [Web발신]배송불가&l도로명불일치&g앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxx.xxxxx.com 4 [국제발신][결제내역] 승인코드:4569 [KRW 959,000] 정상처리 되었습니다 고객센터 문의 050-xxxx-xxxx 5 [국제발신]..

안전한 PC&모바일 세상/스미싱 알림 2022. 3. 11. 18:11

New Emotet botnet is rapidly growing, with +130K unique bots spread across 179 countries Emotet 봇넷이 2021년 11월 활동을 재개한 이후 계속해서 성장하고 있으며, 호스트 약 13만개를 감염시킨 것으로 나타났습니다. 지난 2021년 초, 전 세계의 법 집행 기관 및 사법 당국은 Operation Ladybird라는 공동 작전을 수행해 EMOTET 봇넷을 중단시켰습니다. 당시 수사관들은 국제적인 협력을 통해 그들의 인프라에 대한 제어권을 획득했습니다. 이 작전은 네덜란드, 독일, 미국, 영국, 프랑스, ​​리투아니아, 캐나다, 우크라이나 당국이 공동으로 참여했으며, Europol 및 Eurojust에서 조정했습니다. 이 법 집행..

국내외 보안동향 2022. 3. 11. 14:00

CISA updates Conti ransomware alert with nearly 100 domain names 미 CISA가 Conti 랜섬웨어에 대한 경고를 업데이트해 침해 지표(IoC)에 악성 도메인명 100개 가까이를 추가했습니다. 2021년 9월 22일 처음 게시된 이 권고에는 CISA와 FBI가 미국 내 조직을 노린 Conti 랜섬웨어 공격에 대해 조사한 세부적인 정보가 포함되어 있습니다. 업데이트된 사이버 보안 권고에는 미 비밀 경호국의 데이터가 포함되어 있었습니다. Conti IoC 도메인 Conti 랜섬웨어에 대한 자세한 내부 정보는 해당 그룹이 우크라이나 침공에 대해 러시아 편을 들겠다고 공개적으로 발표한 2월 말쯤 누출되기 시작했습니다. 처음에는 랜섬웨어 그룹의 개인 메시지, 다음..

국내외 보안동향 2022. 3. 11. 09:00

보안회사인 Armis는 APC의 SmartConnect와 Smart-UPS 제품에서 TLStorm이라고 불라는 3개의 취약점을 발견했습니다. 그 중 두개의 취약점인 CVE-2022-22805 및 CVE-2022-22806은 UPS와 APC 클라우드 간의 TLS hackshaking 과정 중 존재합니다. 마지막 한개의 취약점인 CVE-2022-0715는 거의 모든 APC Smart UPS 장치의 펌웨어와 관련있으며, 암호화 서명이 되어있지 않으며 시스템에 설치 시 그 진위여부를 확인할 수 없습니다. 펌웨어는 암호화 되어있지만, 암호화 서명이 존재하지 않아 공격자가 악성 버전을 생성하고 원격코드실행을 위해 대상 UPS장치에 업데이트 방식으로 전달할 수 있습니다. Armis 연구원들은 이 취약점을 악용하고 S..

국내외 보안동향 2022. 3. 10. 14:54