腾讯云防火墙捕获Satan DDoS僵尸网络木马对云主机的攻击 텐센트 보안 위협 인텔리전스 센터는 공격자가 역직렬화 취약점을 통해 Satan DDoS 봇넷을 유포했으며 클라우드 호스트를 공격한 사실을 확인했다고 밝혔습니다. Satan DDoS는 2020년 5월 발견 당시 고위험 취약점을 사용하여 윈도우 시스템을 공격한 것으로 알려졌으며, Satan 랜섬웨어와 구별하기 위해 Lucifer 트로이목마로 명명되었습니다. 하지만 최근 조사 결과, Lucifer는 클라우드 호스트에 대한 공격으로 전환하고 있는 것으로 나타났습니다. 공격자는 호스트를 제어하여 봇넷을 형성하고 모네로 마이닝 및 DDoS 공격을 수행하여 수익을 창출하는 것으로 밝혀졌습니다. Lucifer는 이전에 주로 윈도우 시스템을 공격했으며, 기능을 추..

국내외 보안동향 2021. 6. 11. 16:30

[6월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 반송처리중 주소지 확인부탁드립니다.(우체국물류) hxxp://tinyurl[.]com/xxxxxxxx 2 고객님 주소에 택배 보냈으니 빠른확인하세요 hxxp://tinyurl[.]com/xxxxxxxx 3 반송처리중 주소지 확인부탁드립니다(소포) hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신](광고) ·행복한 6월을 OO은행과 함께하세요.·시중은행 가장 낮은 이율의 상품을 이용 가능 합니다.·빠른 신청 부탁드립니다.《상품안내》­ 대상은행: OO은..

안전한 PC&모바일 세상/스미싱 알림 2021. 6. 11. 16:22

Hackers breach gaming giant Electronic Arts, steal game source code 해커들이 대규모 게임 업체인 Electronic Arts(EA)의 네트워크에 침투해 게임 소스코드 및 디버깅 툴을 포함한 데이터 약 750GB를 훔쳤다고 주장했습니다. EA는 “이는 랜섬웨어 공격이 아니며, 제한적인 코드 및 관련 툴만 도난당했으며 게임이나 사업에 문제가 있을 만한 수준은 아니다”라고 밝혔습니다. Bleeping Computer 측에서 해당 공격자에게 연락을 시도한 결과, 공격자는 FIFA 게임 소스코드 전체, EA 게임 클라이언트, 게임 내 통화인 포인트를 훔쳤다고 주장했습니다. 게임 내에서 사용되는 포인트는 사이버 범죄자들이 자금을 세탁하는 목적으로 많이 사용되는 ..

국내외 보안동향 2021. 6. 11. 14:00

Slilpp, the largest stolen logins market, seized by law enforcement 미 법무부가 다국적 작전을 통해 최대 규모의 훔친 로그인 정보 시장인 Slilpp을 압수하는데 성공했다고 밝혔습니다. 미국, 독일, 네덜란드, 루마니아의 법 집행 기관이 Slilpp의 인프라와 도메인명을 호스팅하는데 사용되는 서버를 압수했습니다. 해당 마켓플레이스의 웹사이트는 이제 일반 웹에서는 사이트가 압수되었음을 알리는 배너 사이트로 변경되었으며, 다크웹에서는 유효하지 않은 onion 사이트 주소 오류가 표시됩니다. FBI는 이 국제적인 작전을 통해 전 세계 여러 관할권의 검사 및 수사관들과 협력했습니다. Advanced Intelligence의 CEO 인 Vitali Kremez..

국내외 보안동향 2021. 6. 11. 09:00

Google fixes a critical Android RCE flaw in the System component 구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했습니다. 이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었습니다. “이 섹션의 가장 치명적인 취약점은 원격 공격자가 특수 제작된 전송을 통해 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행하도록 허용할 수 있다는 것입니다.” CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재합니다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍..

국내외 보안동향 2021. 6. 10. 14:00

Google fixes sixth Chrome zero-day exploited in the wild this year 구글이 보안 취약점 14개를 수정하는 윈도우, macOS, 리눅스용 크롬 91.0.4472.101을 공개했습니다. 이 중 한 취약점은 실제 공격에 악용되고 있는 제로데이 취약점이며, CVE-2021-30551로 등록되었습니다. 구글 크롬 91.0.4472.101 버전은 현재 전 세계에서 배포가 진행 중이며, 수 일 이내에 모든 사용자에게 배포가 완료될 것으로 보입니다. 구글 크롬 업데이트는 사용자가 다음에 브라우저를 실행할 경우 자동으로 진행되지만, 설정 > 도움말 > Chrome 정보로 이동해 수동으로 업데이트를 진행할 수 있습니다. 2021년, 실제 공격에 크롬 제로데이 취약점 6개..

국내외 보안동향 2021. 6. 10. 09:00

FBI and AFP created a fake encrypted chat platform to catch criminals 국제 공동 법 집행 기관이 범죄자를 잡기 위한 가짜 종단간 암호화 채팅 플랫폼을 만들었습니다. 이는 “역대 최대 규모에 가장 정교한 법 집행 활동”이라 볼 수 있습니다. FBI와 호주 연방 경찰은 3년 전 Operation Ironside(Operation Trojan Shield)를 통해 협력하기 시작해 범죄자들에게만 판매된 가짜 암호화 메시징 플랫폼인 ‘Anom’을 만들어 법 집행 기관에서 그들의 메시지와 대화를 들을 수 있도록 했습니다. 유로폴은 보도자료를 발표해 아래와 같이 언급했습니다. “2019년부터, 미 FBI는 호주 연방 경찰과 긴밀한 협업을 통해 암호화 장치 회사인..

국내외 보안동향 2021. 6. 9. 14:00

Spotify, PayPal, GitHub, and other major websites down due to Fastly CDN outage BCC, CNN, GitHub, gov.uk, HBO Max, PayPal, Reddit, Shopify, Spotify, The Guardian, Twitch, Vimeo, The New York Times 등 인기 웹사이트 다수가 다운되어 정상 이용이 불가능했습니다. 이는 인기있는 CDN 서비스 제공 업체인 Fastly에 존재하는 문제 때문인 것으로 나타났습니다. Fastly는 웹사이트에 공지를 통해 “현재 CDN 서비스의 성능에 미치는 잠재적 영향에 대해 조사하고 있는 중이다”라고 밝혔습니다. 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크라 불리는 CDN은..

국내외 보안동향 2021. 6. 9. 09:00