해커들이 최근 ethOS를 사용하는 이더리움 채굴 서버를 스캔하여, 디폴트 ssh 비밀번호를 사용하는 호스트 해킹하여 채굴기의 권한을 획득, 이더리움 지갑의 주소를 해커 자신의 주소로 바꾸는 등의 수단을 이용하여 불법적인 이득을 취하고 있습니다. 이번 공격은 비트디펜더가 설치해 놓은 허니팟에 공격징후가 포착되면서 발견되었습니다. 허니팟 로그를 통해, 공격자는 각각 ethos:live와 root:live 두개의 기본 ssh 사용자비밀번호로 로그인을 시도하는 것을 확인하였습니다. 이 두개의 비밀번호 조합을 조사해본 결과, 이는 64bit의 Linux 배포버전인 ethOS는 에서 사용되는 조합으로, 이 OS는 주로 전문적으로 GPU 자원을 이용하여 가상화폐를 캐는데 사용됩니다. 비록 3800대의 디바이스에서 ..

국내외 보안동향 2017. 11. 9. 11:48

中国电信客户端中毒被用来挖矿 官方：已紧急修复 최근, China Telecom jiangsu지사 홈페이지 pre.f-young.cn에서 제공되는 "tianyixiaoyuan(天翼校园) client"가 악성코드에 감염된 것이 확인되었습니다. 해당 악성코드에 감염되면, 원격에서 해커의 지령을 받아 PC를 끊임없이 새로고침하여 광고 트래픽을 대량으로 발생시키며, 가상화폐 모네로를 채굴합니다. 관련 이슈가 커지자, 11월 3일, China Telecom은 공식 블로그를 통해 입장을 밝혔습니다. 11월 2일, China Telecom은 일부 tianyixiaoyuan(天翼校园) 클라이언트가 악성코드에 감염된 것을 발견하였습니다. 악성코드는 감염된 클라이언트에서 트래픽 탈취, 사용자 PC자원을 이용한 가상화폐 채굴 등..

국내외 보안동향 2017. 11. 8. 15:42

2017년 3월, FIN7조직의 존재가 밝혀진 이후, 이 조직은 수개월동안 별 다른 활동을 하지 않았습니다. 하지만 최근, 이 APT 조직의 활동이 다시 개시되었습니다. FIN7 조직은 주로 세계 금융기구를 타겟으로 하며, 최근에는 그 공격목표를 소매 기업으로까지 확장하였습니다. 해당 조직은 주로 PE 파일이 아닌 파일을 이용하여 공격을 진행합니다. 이번 공격 중에서, 해당 APT 조직이 사용한 공격 주로 js스크립트와 powershell 스크립트를 이용하였으며, 이러한 방법은 일반적인 보안제품들을 우회할 수 있습니다. 해당 APT 조직의 개요는 다음과 같습니다. 공격목표 : 금융기구, 소매 기업공격목적 : 기밀탈취, 금전적 이득공격방식 : 피싱 메일사용하는 취약점 : 없음통신방법 : https영향받는 ..

국내외 보안동향 2017. 11. 8. 13:55

Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China 약 50유로에 판매 되는 인기있는 104키 Mantistek GK2 기계식 게이밍 키보드가 사용자들이 입력하는 모든 것을 은밀히 기록해 알리바바 그룹이 관리하는 서버로 모두 보내고 있는 것으로 나타났습니다. Mantistek GK2 기계식 게이밍 키보드에 키로거가 내장 되었다는 사실은 온라인 포럼에서 몇몇의 사용자들이 이 문제를 공유하기 시작해 알려졌습니다. Tom’s Hardware에 따르면, MantisTek 키보드는 ‘Cloud Driver’ 소프트웨어를 사용하는데, 이는 분석 정보를 모으는 것으로 추측 되었지만 중요한 정보를 알리바바와 관계 있는 서버로 보내고 있었다는 ..

국내외 보안동향 2017. 11. 8. 13:15

US-CERT WARNS OF CRYPTO BUGS IN IEEE STANDARD 지난 금요일 미 국토안보부가 IEEE P1735 표준에 구현 된 취약한 암호화 관련 버그에 대해 경고하였습니다. US-CERT는 “가장 심각한 사건의 경우, 순수 텍스트 IP 전체를 복구해낼 수 있는 공격이 가능해집니다. IEEE P1735의 구현은 암호화 공격에 취약할 수 있으며, 공격자들이 키가 없이도 순수 텍스트 형태의 지적 재산권을 얻을 수 있는 등의 공격을 할 수 있습니다.”고 밝혔습니다. Institute of Electrical and Electronics Engineers (IEEE) P1735 표준 취약점은 University of Florida의 연구원들이 발견했습니다. 지난 9월, 이 연구원들은 Stan..

국내외 보안동향 2017. 11. 7. 16:40

Warning: Critical Tor Browser Vulnerability Leaks Users’ Real IP Address—Update Now Tor 익명 브라우저를 사용하는 Mac이나 Linux 사용자들이 특정 타입의 웹페이지에 방문 시 잠재적인 공격자들에게 실제 IP 주소가 노출될 수 있는 취약점이 발견 되었습니다. 이 취약점은 FireFox에 존재하기 때문에, Tor 서비스가 FireFox를 핵심으로 이용하고 있기 때문에 Tor에도 영향을 미칩니다. TorMoil이라 명명 된 이 취약점은 MacOS 및 Linux용 Tor 브라우저에 영향을 미치며, 윈도우용 브라우저에는 영향을 미치지 않습니다. Tor 사용자들의 보안 및 프라이버시를 위해 이 취약점의 세부사항은 아직까지 공개 되지 않았습니다...

국내외 보안동향 2017. 11. 6. 17:46

최근 십여개의 동남아 통신사의 정부 서버 및 DB서버가 해커의 공격을 받아, 수백만명의 말레이시아 국민의 개인정보가 유출되었습니다. 말레이시아의 총 인구수는 약 3120만명으로, 말레이시아 통신사가 공개한 정보에 따르면,약 4620만개의 휴대폰 계정정보가 유출되었습니다. 한사람이 여러개의 번호를 갖고있기 때문에 국민 총 수 보다 유출된 정보의 수가 더 많은 것입니다. 말레이시아당국은 이미 해커가 5000만개가 넘는 휴대폰 계정을 갖고 있는 것을 확인하였으며, 모든 말레이시아의사협의회, 말레이시아의사협회, 말레이시아치과의사협회, 말레이시아 주택담보대출신청기구 등이 갖고있던 개인정보들이 모두 유출되었습니다. 현재까지, 말레이시아 통신사와 멀티미디어위원회, DiGi.com, Celcom Axiata 등 공격을..

국내외 보안동향 2017. 11. 3. 17:40

GOOGLE’S RECAPTCHA CRACKED AGAIN 구글의 reCaptcha 서비스가 또 다시 해킹 되었습니다. University of Maryland의 연구원들은 이 서비스를 85%의 확률로 뚫을 수 있는 자동화 된 공격을 고안해냈습니다. 이 연구원들은 구글의 reCaptcha V2 서비스의 오디오 문제 옵션을 악용하는 unCaptcha라는 툴을 만들어냈습니다. reCaptcha는 이미지, 오디오 또는 텍스트 문제들을 이용해 봇이 아니라 사람이 계정에 로그인을 시도하는지 알아내는 구글의 기술이며, 무료 서비스입니다. “unCaptcha를 실제 웹사이트에서 450개 이상의 reCaptcha 문제에 테스트 해본 결과 5.42초 내에 85.15%의 확률로 문제를 풀어낼 수 있었습니다.” unCapt..

국내외 보안동향 2017. 11. 3. 15:22