SkidMap病毒利用Redis未授权访问漏洞攻击，数千台云主机沦为矿机 SkidMap 악성코드가 Redis 무단 액세스 취약점을 이용하여 클라우드 호스트에 침입하는 것으로 나타났습니다. 2019년 9월 발견된 Skidmap은 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너입니다. SkidMap 악성코드는 감염 후 XMRig(모네로 마이닝 트로이목마), cpuminer(라이트코인 및 비트코인 마이닝 트로이목마)를 다운로드하여 이익 창출을 목표로 합니다. 또한 감염된 호스트에 대한 원격 제어를 유지하기 위해 SSH 백도어 공개키를 추가합니다. 그리고 악성 프로그램 패키지 gold8[.]tar[.]gz를 다운로드하여 여러 모듈을 해제하고 채굴 과정을 완료합니다. SkidMap와 다른 마이너의..

국내외 보안동향 2021. 4. 29. 15:00

New stealthy Linux malware used to backdoor systems for years 최근 발견된 백도어 기능을 포함한 리눅스 악성코드가 수 년간 탐지를 피해 공격자가 해킹된 기기로부터 민감 정보를 추출할 수 있었던 것으로 나타났습니다. Qihoo 360 Netlab에서 RotaJakiro라 명명한 이 백도어는 VirusTotal에 2018년 첫 번째 샘플이 업로드되었음에도 아직까지 탐지가 되지 않고 있었습니다. RotaJakiro는 ZLIB 압축 및 AES, XOR, ROTATE 암호화를 통해 가능한 은밀히 작동하도록 설계되었습니다. 연구원들이 발견한 샘플에서 찾은 리소스 정보는 AES 알고리즘을 통해 암호화되어 있어 악성코드 분석가가 분석할 수 없도록 했습니다. 리눅스 백도어..

국내외 보안동향 2021. 4. 29. 14:00

Attention! FluBot Android Banking Malware Spreads Quickly Across Europe 사용자의 민감 정보를 훔치는 안드로이드 뱅킹 악성코드가 유럽 전역에 빠르게 확산되고 있는 것으로 나타났습니다. 또한 다음 타깃은 미국이 될 가능성이 높은 것으로 보입니다. Proofpoint의 새로운 분석에 따르면, FluBot의 배후에 있는 공격자들은 스페인을 넘어 영국, 독일, 헝가리, 이탈리아, 폴란드를 노리고 있었습니다. 영어를 사용한 캠페인만으로도 700개 이상의 고유한 도메인을 사용해 영국에서만 7천 대의 기기를 감염시켰습니다. 게다가 독일어, 영어를 사용하는 SMS 메시지가 유럽에서 미국 사용자들에게 전송되고 있는 것으로 밝혀졌습니다. 연구원들은 이에 대해 악성코드..

국내외 보안동향 2021. 4. 29. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 연구기관(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr" 라는 제목을 사용하며, 2개의 메일 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다. 사용자가 메일 본문에 기재된 "CANCLE REQUEST HERE", "Keep Same Password" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. ..

악성코드 분석 리포트 2021. 4. 28. 15:38

CISA, NIST published an advisory on supply chain attacks 미 CISA(Cybersecurity and Infrastructure Security Agency)와 NIST(National Institute of Standards and Technology)가 네트워크 관리자를 위한 공급망 공격과 관련된 트렌드 및 모범 사례를 제공하는 공동 권고를 발표했습니다. 소프트웨어 공급망 공격은 공격자가 소프트웨어 벤더의 네트워크를 해킹하고, 벤더가 소프트웨어나 업데이트를 고객에게 전달하기 전 악성코드를 삽입하는 방식으로 이루어집니다. 최근 발생한 SolarWinds 관련 공격은 공급망 공격이 얼만큼 위험한지, 그리고 이를 탐지하기가 얼마나 어려운 일인지를 보여주었습니다...

국내외 보안동향 2021. 4. 28. 14:00

Shlayer macOS malware abuses zero-day to bypass Gatekeeper feature Shlayer 악성코드가 애플의 File Quarantine, Gatekeeper, Notarization 보안 기능을 우회하고 2단계 악성 페이로드를 다운로드하기 위해 악용한 macOS의 제로데이 취약점을 애플이 수정했습니다. Shlayer 악성코드의 개발자들은 macOS에서 실행되기 위해 자동화된 공증 프로세스에서 애플이 그들의 악성 페이로드를 승인하도록 만드는데 성공했습니다. 개발자들은 Gatekeeper 보안 기능을 통해 허가를 받기 위해 자동화된 애플의 공증 서비스를 통해 macOS용 소프트웨어를 스캔해야합니다. 2020년 1월, Kaspersky Lab의 보안 전문가들은 Sh..

국내외 보안동향 2021. 4. 28. 09:00

Minnesota University Apologizes for Contributing Malicious Code to the Linux Project 지난 토요일, 미네소타 대학(University of Minnesota)의 연구원들이 리눅스 커널 프로젝트의 관리자들에게 프로젝트의 코드에 의도적으로 취약점을 포함시킨것에 대해 사과했습니다. 이로 인해 해당 대학은 향후 오픈소스 프로젝트에 기여하는 것이 금지되었습니다. 조교인 Kangjie Lu, 대학원생인 Qiushi Wu 및 Aditya Pakki는 이메일을 통해 “우리의 목표는 리눅스의 보안을 개선하는 것이었지만, 이 연구 주제가 리눅스 커뮤니티에 악영향을 끼친다는 것을 깨달았다”고 밝혔습니다. 이러한 사과는 지난 2월 공개된 이 “위선적인 커밋”에..

국내외 보안동향 2021. 4. 27. 14:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 국내 토목 엔지니어링 업계를 대표하는 수성엔지니어링에 문서중앙화 솔루션 '시큐어디스크'를 성공적으로 구축 완료했다는 기쁜 소식 전달드립니다. 시큐어디스크란? 기업 내부 자료를 개인 PC나 이메일, 클라우드 저장소에 저장하지 않고, 중앙 서버를 통한 통합 관리 환경을 지원하여 자료의 유출과 유실을 원천적으로 방지한 문서중앙화 솔루션입니다. 코로나19 확산에 따라 재택·원격 근무 환경이 증가하며, 사내 문서 자산의 보안과 업무 연속성을 유지할 수 있는 문서중앙화 솔루션의 도입을 적극적으로 검토하는 기업과 기관이 급증하고 있습니다. 최근 시큐어디스크를 도입한 수성엔지니어링 또한, '디지털 전환'이라는 경영 전략에 맞춰 다수의 수주 프로젝트를 진행하며 쌓은 기술..

이스트시큐리티 소식 2021. 4. 27. 13:20