Comcast cable remotes hacked to snoop on conversations 보안 연구원들이 Comcast의 XR11 Xfinity Voice Remote를 분석하던 중 물리적 접근이나 사용자와의 상호작용 없이도 도청 장치로 전환할 수 있는 방법을 발견했습니다. WarezThe Remote라 명명된 이 공격은 리모컨의 제어권을 탈취하여 약 20미터 거리에서도 대화를 도청할 수 있습니다. 단방향 암호화 적외선을 사용하는 일반 리모컨과는 달리 Comcast의 XR11은 무선 주파수를 사용하여 케이블 셋톱 박스와 통신하며, 음성 명령을 수신하는 내장 마이크가 포함되어 있습니다. 이 기기의 1,800만 대 이상이 미국 전역의 가정에서 사용되고 있습니다. Guardicore의 연구원들이 두 ..

국내외 보안동향 2020. 10. 8. 14:00

[10월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운 보이는ARS입니다 아래 URL을 클릭해주세요 TInYURl[.]com/xxxxx2 고객님:주문 상품을 입구 옆에 보관하여 사진을 보다 me2[.]kr/xxxxx3 물류 전표번호 58****66 지정지 1일 후 배송 예정 CUtT[.]ly/xxxxx4 [Web발신] 통지 내용을 확 인하세요:xx.xxxxx[.]info5 국 민 건강안전 신규정 확인요망→ bitly[.]kr/xxxxx 출처 : 알약M기간 : 2020년 10월 5일 ~ 2020년 1..

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 8. 09:45

New HEH botnet can wipe routers and IoT devices 라우터, 서버, IoT 기기 등 감염된 시스템의 모든 데이터를 삭제하는 코드가 포함된 봇넷이 발견되었습니다. HEH라 명명된 이 봇넷은 Telnet 포트(23, 2323)가 온라인에 노출된 인터넷에 연결된 시스템에 브루트포스 공격을 실행하여 확산됩니다. 연결된 기기가 디폴트 또는 추측이 쉬운 비밀번호를 사용할 경우, 봇넷은 시스템에 침입하여 HEH 악성코드를 설치하는 바이너리 7개 중 하나를 즉시 다운로드합니다. 이 HEH 악성코드는 DDoS 공격 실행, 크립토마이너 설치, 프록시를 실행하거나 트래픽을 릴레이하는 코드 등 어떠한 공격적인 기능도 포함하고 있지 않습니다. 이 봇넷은 규모를 키우기 위해 감염된 기기가 인터넷..

국내외 보안동향 2020. 10. 7. 14:00

Hackers abuse Windows error service in fileless malware attack 지난 달, 익명의 해킹 그룹이 정식 WER(Windows Error Reporting) 서비스 내부에 악성코드를 삽입한 것을 Malwarebytes의 연구원들이 발견했습니다. 이는 파일리스 악성코드 공격의 일환으로 탐지를 피하기 위해 수행되었습니다. 공격 시 탐지 회피를 위해 WER 서비스를 악용하는 것은 새로운 전략은 아닙니다. 하지만 연구원들은 이 캠페인이 아직까지 알려지지 않은 사이버 스파이 그룹의 소행일 가능성이 높다고 밝혔습니다. “공격자들은 페이로드를 호스팅하기 위해 웹사이트를 해킹했으며 파일리스 공격을 수행하기 위해 CactusTorch 프레임워크를 사용했습니다. 그 후에도 분석을..

국내외 보안동향 2020. 10. 7. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 27일~10월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 234건이고 그중 악성은 100건으로 42.74%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 139건 대비 100건으로 39건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 2건)에서 최대 72건(악성 36건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 100건 중 Attach-Malware형이 87.0%로 가장 많았고 뒤이어 Attach-Phi..

악성코드 분석 리포트 2020. 10. 7. 09:00

Crypto-mining malware adds Linux password stealing capability TeamTNT 사이버 범죄 그룹이 크립토마이닝 웜 악성코드를 업데이트 했습니다. 이들은 악성코드에 비밀번호 탈취 기능과 네트워크 스캐너를 추가해 다른 취약한 기기로 더욱 쉽게 확산되도록 했습니다. 이 그룹은 해킹된 기기에서 무단으로 모네로(XMR)를 채굴하기 위해 Docker 인스턴스를 노리는 것으로 알려져 있지만, 이제 이 크립토재킹 악성코드는 사용자의 자격 증명 또한 수집하도록 업그레이드되었습니다. 비밀번호 스틸러, 스캐닝 기능 업그레이드 Unit 42 연구원들이 TeamTNT가 악성코드의 기능을 개선하는 작업을 진행 중이라는 것을 발견했습니다. 이번에는 mimipy(윈도우, 리눅스, mac..

국내외 보안동향 2020. 10. 6. 14:00

MosaicRegressor: Second-ever UEFI rootkit found in the wild 실제 공격에 사용된 UEFI 루트킷이 두 번째로 발견되었습니다. 보안 연구원들은 2019년부터 NGO조직 2곳에 대한 공격을 조사하던 중 이를 발견했습니다. UEFI(Unified Extensible Firmware Interface) 펌웨어는 컴퓨터의 마더보드에 납땜된 SPI 플래시 스토리지에 설치되기 때문에 OS를 재설치하거나 하드드라이브를 교체해도 제거할 수 없습니다. 따라서 악성코드는 높은 지속성을 얻을 수 있게 됩니다. 카스퍼스키 연구원인 Mark Lechtik과 Igor Kuznetsov는 이 UEFI 부트킷을 발견 후 MosaicRegressor라 명명했습니다. 이는 모듈형 다단계 악성..

국내외 보안동향 2020. 10. 6. 09:25

Facebook sues two Chrome extension makers for scraping user data 페이스북이 두 회사를 상대로 소송을 제기했습니다. 이 회사는 페이스북과 인스타그램 웹사이트에서 무단으로 사용자의 데이터를 수집하는 악성 브라우저 확장 프로그램을 생성 및 배포한 것으로 나타났습니다. 소송을 당한 두 회사는 델라웨어에 자회사를 둔 이스라엘 회사인 BrandTotal Ltd.와 델라웨어의 Unimania Inc.입니다. 이 두 회사는 크롬 공식 웹 스토어에서 다운로드 가능한 크롬 확장 프로그램인 UpVoice와 Ads Feed를 운영하고 있습니다. 이는 각각 2019년 9월, 11월에 등록되었으며 다운로드 횟수는 5,000회, 10,000회 이상에 달합니다. 페이스북은 법원 서..

국내외 보안동향 2020. 10. 5. 14:00