New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Europol Shuts Down VPNLab, Cybercriminals' Favourite VPN Service 악성 공격자가 랜섬웨어를 배포하고 기타 사이버 범죄를 실행하는 데 사용하는 VPN 제공업체인 VPNLab.net이 법 집행 기관에 의해 운영이 중단되었습니다. 유로폴은 지난 1월 17일에 서버 15개를 사용 중지 시키고 독일, 네덜란드, 캐나다, 체코, 프랑스, ​​헝가리, 라트비아, 우크라이나, 미국, 영국에서 발생한 파괴적인 공격에 대한 조치로 VPN 서비스의 오용을 막았다고 밝혔습니다. 또한 사이버 공격의 위험이 있는 것으로 식별된 기업 최소 100곳에 알림을 전송하고 있습니다. 유로폴은 해당 회사의 이름을 공개하지 않았습니다. 2008년에 설립된 이 회사는 고객에게 이중 VPN 연결..

국내외 보안동향 2022. 1. 19. 14:00

Microsoft releases emergency fixes for Windows Server, VPN bugs 2022년 1월, 패치 화요일에 발표된 Windows 업데이트 이후 Hyper-V 실행불가, Windows Server 부팅 루프, ReFS 볼륨에 엑세스 불가 등 여러 문제점이 발생하였습니다. 이러한 문제를 해결하기 위하여 18일, 일부 윈도우 버전에 대한 OBB 업데이트를 출시하였습니다. 해당 업데이트는 VPN 연결 실패, Windows Server 도메인 컨트롤러 다시 시작, 가상 컴퓨터 시작 실패 등과 관련된 문제를 해결한다고 밝혔습니다. 이 수정 사항은 선택적 업데이트로, 자동설치되지 않기 때문에 업데이트가 필요한 경우, 수동으로 OBB 업데이트를 진행해야 합니다. 다음 업데이트는 ..

국내외 보안동향 2022. 1. 19. 10:43

New White Rabbit ransomware linked to FIN8 hacking group 연구 결과에 따르면, 최근 등장한 새로운 랜섬웨어 패밀리인 White Rabbit이 FIN8 해킹 그룹의 부가적인 작업일 가능성이 있는 것으로 나타났습니다. FIN8은 금전을 노리는 공격자로 주로 신용 카드 정보를 훔치는 POS 악성 코드를 통해 수 년 동안 금융 기관을 노렸습니다. 이중 갈취를 위한 단순한 툴 White Rabbit 랜섬웨어는 랜섬웨어 전문가인 Michael Gillespie가 발견한 악성코드 샘플을 트위터에서 공개해 처음으로 알려졌습니다. Trend Micro의 연구원들은 2021년 12월 미국 은행을 노린 공격에서 얻게된 White Rabbit 랜섬웨어 샘플을 분석해 공개했습니다. ..

국내외 보안동향 2022. 1. 19. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 "Don't forget to pay the tax within 2 days!" 제목으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이번 혹스메일은 영문으로 발송되었으며, 내용은 다음과 같습니다. Hi. How are you? I know, it's unpleasant to start the conversation with bad news, but I have n= choice. Few months ago, I have gained access to your devices that used by you for int=rnet browsing. Afterwards, I could track down all your internet..

악성코드 분석 리포트 2022. 1. 18. 14:48

Experts warn of attacks using a new Linux variant of SFile ransomware SFile 랜섬웨어(Escal) 운영자가 작업을 확장하기 위해 리눅스 버전의 악성코드를 개발한 것으로 나타났습니다. 2020년부터 활동을 시작한 SFile 랜섬웨어는 당시 윈도우 시스템만 노렸습니다. 랜섬웨어의 일부 변종은 암호화된 파일의 이름에 타깃 회사의 영어 이름을 추가합니다. 중국 보안 회사인 Rising은 최근 RSA+AES 알고리즘 모드를 사용하는 SFile 랜섬웨어의 리눅스용 변종을 탐지했습니다. Rising에서는 분석문을 발표해 아래와 같이 밝혔습니다. “예를 들어, 이번에 발견된 변종은 nuctech-gj0okyci(nuctech는 Nuctech Technology..

국내외 보안동향 2022. 1. 18. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 09일~01월 15일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 115건이고 그중 악성은 50건으로 43.48%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 8건 대비 50건으로 42건이 증가했습니다. 일일 유입량은 하루 최저 2건(악성 5건)에서 최대 28건(악성 21건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 50건 중 Attach-Phishing형이 48.0%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 1. 18. 09:30

New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking 애플 사파리 15에서 구현된 IndexedDB API에서 소프트웨어 버그가 발견되었습니다. 이 취약점이 악용될 경우 악성 웹사이트에서 사용자의 웹 브라우저를 통해 온라인 활동을 추적하고, 심지어는 이들의 신원을 알아낼 수도 있는 것으로 나타났습니다. IndexedDB Leaks라 명명된 이 취약점은 사기 방지 소프트웨어 회사인 FingerprintJS에서 공개했으며, 지난 2021년 11월 28일 애플 측에 이 문제를 제보했습니다. IndexedDB는 웹 브라우저에서 제공하는 저수준 JavaScript 응용 프로그래밍 인터페이스(API)로 파일 및 Blob과 같은 구조화된 데이터..

국내외 보안동향 2022. 1. 18. 09:00