Malicious USB Drives Infect 35,000 Computers With Crypto-Mining Botnet 지난 목요일 ESET 사이버 보안 연구원들은 최소 3만 5천 대의 해킹된 윈도우 시스템으로 구성된 악성 봇넷 중 일부를 중단시켰다고 밝혔습니다. 공격자는 이들을 모네로 가상화폐를 채굴하는데 이용했습니다. "VictoryGate"라 명명된 이 봇넷은 지난 2019년 5월부터 활성화되었으며 라틴 아메리카를 주로 노렸습니다. 특히 페루를 집중적으로 노려 해킹된 기기 전체의 90%가 페루에 위치한 상태였습니다. 이 봇넷의 주요 활동은 모네로 가상 화폐를 채굴하는 것이었습니다. 금융 기관을 포함한 공공 및 민간 조직에서 피해자가 발생했습니다. ESET은 동적 DNS 공급 업체인 No-IP..

국내외 보안동향 2020. 4. 27. 15:00

South Korean and US payment card details worth nearly $2M up for sale in the underground 싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다. 이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다. 이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고..

국내외 보안동향 2020. 4. 27. 08:50

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 최대 모바일 중고거래 사이트에서 물품 구매 시 특정 메신저를 이용한 피싱사이트 유포와 금융 사기가 발견되어 사용자들의 주의가 필요합니다. 국내 최대 포털 중고거래 사이트에서도 이와 같은 사기 수법이 발견된 적이 있습니다. ※ 관련글 바로가기 ▶ 중고거래사이트와 카카오톡을 이용한 피싱 및 금융사기 주의보!! (20.03.18)▶ 중고마켓 마스크 안전거래 사기 주의!! (20.03.11) 기존 수법과 동일하게 정상적인 중고거래 사이트에서 사용자가 물건 구매를 위해 특정 메신저로 연락을 취하면 중고거래 사이트의 전용 송금방식을 이용하여 거래를 하기 위해 허위 피싱사이트 링크를 전달합니다. [그림1] 특정 메신저에서 전달되는 피싱사이트 화면 사용자는 구매 진..

악성코드 분석 리포트 2020. 4. 24. 16:30

NSA shares list of vulnerabilities commonly exploited to plant web shells 미 국가안보국(NSA)와 호주 통신보안국 (ASD)이 기업들에 웹 대면 서버 및 내부 서버에서 일반 웹 셸을 찾아볼 것을 경고하는 보안 권고를 발행했습니다. 웹 셸은 오늘날 가장 널리 사용되는 악성코드 유형 중 하나입니다. “웹 셸”이라는 용어는 해킹된 서버에 설치된 악성 프로그램이나 스크립트를 의미합니다. 웹 셸은 해커가 해킹된 서버 및 파일 시스템을 조작하는데 사용할 수 있는 비쥬얼 인터페이스를 제공합니다. 웹 셸 대부분에는 서버에서 해커가 사용 가능한 파일의 이름 변경, 복사, 이동, 편집기능 및 새로운 파일 업로드 기능 등이 포함되어 있습니다. 파일 및 디렉토리의 권..

국내외 보안동향 2020. 4. 24. 15:24

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 배달물예상배송일:04월21일(화요일)입니다.주소확인부탁드립니다2 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기3 [한진택배]당신의 상품 전송이 완료되었습니다, 문앞에 사진 보기4 [Web발신][11번가]고객님 지정된 위치로 택배가 배달되지 않습니다.위치변경5 고객님을지역은야간배송으로인해 익일배송될수있습니다.확인부탁합니다 출처 : 알약M기간 : 2020년 4월 20일 ~ 2020년 4월 24일

안전한 PC&모바일 세상/스미싱 알림 2020. 4. 24. 15:09

Availability of updates for Microsoft software utilizing the Autodesk FBX library 마이크로소프트가 오피스, 오피스 365, 그림판 3D에 존재하는 Autodesk FBX에 존재하는 보안 취약점을 수정하는 긴급 권고문을 발표했습니다. Autodesk의 연구원들은 Autodesk FBX 소프트웨어 개발 키트(SDK)에 존재하는 취약점 다수를 발견했습니다. 이 취약점을 악용할 경우 코드 실행 및 서비스 거부 (DoS)가 발생할 수 있습니다. 마이크로소프트는 Autodesk FBX 라이브러리로 인해 일부 제품에서 특수하게 제작된 3D 콘텐츠를 처리할 때 원격 코드 실행 공격이 가능한 문제를 확인했습니다. “마이크로소프트는 특정 마이크로소프트 애플리..

국내외 보안동향 2020. 4. 24. 09:00

DoppelPaymer Ransomware hits Los Angeles County city, leaks files DoppelPaymer 랜섬웨어 공격자가 캘리포니아 로스앤젤레스 지역 토런스(Torrance)시를 공격해 암호화되지 않은 데이터를 훔치고 기기를 암호화한 것으로 나타났습니다. 공격자들은 복호화 툴을 제공하고 이미 공개된 회사 파일을 삭제하고 추가 파일을 공개하지 않을 것을 원할 경우 100 비트코인(약 $689,147)을 지불하라고 요구하고 있는 것으로 나타났습니다. 토런스 시는 로스앤젤레스 교외에 위치해있으며, 인구는 약 15만 명입니다. 2020년 2월, DoppelPaymer는 “Dopple Leaks”라는 사이트를 만들어 랜섬머니 지불을 거부한 피해자로부터 훔친 데이터를 공개하는데..

국내외 보안동향 2020. 4. 23. 15:00