Mimecast: SolarWinds hackers stole some of our source code 이메일 보안 기업인 Mimecast가 SolarWinds 해커들이 올해 초 자사 네트워크에 침투해 일부 저장소에서 소스코드를 다운로드했다고 밝혔습니다. 공격자들은 Mimecast의 네트워크를 해킹하기 위해 Sunburst 백도어를 사용했습니다. 이는 SolarWinds 해커들이 SolarWinds Orion IT 모니터링 플랫폼의 자동 업데이트 메커니즘을 해킹해 약 18,000명의 고객들에게 배포한 악성코드입니다. 소스코드 중 일부 도난당해 Mimecast는 보고서를 통해 아래와 같이 밝혔습니다. “공격자들은 Sunburst 백도어를 진입점으로 삼아 Mimecast에서 발행한 특정 인증서와 관련 고객..

국내외 보안동향 2021. 3. 18. 15:40

New ZHtrap botnet uses honeypot to find more victims Netlab 360의 보안 연구원들이 더 많은 피해자를 찾기 위해 허니팟을 구현한 새로운 미라이(Mirai) 기반 봇넷인 ZHtrap을 발견했습니다. ZHtrap은 취약점 4가지를 악용하여 전파되며, 전문가들은 이 봇넷이 주로 DDoS 공격 및 스캔 활동에 사용되었으며 일부 백도어 기능을 통합했다고 밝혔습니다. ZHtrap은 아래의 N데이 취약점을 통해 전파됩니다. - JAWS_DVR_RCE - NETGEAR - CCTV_DVR_RCE - CVE-2014-8361 ZHtrap은 x86, ARM, MIPS를 포함한 여러 아키텍처를 지원합니다. ZHtrap 봇넷은 Mirai와는 여러 차이점을 보입니다. 예를 들면 ..

국내외 보안동향 2021. 3. 18. 09:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 해외에서 발견되는 악성 앱 중 피해자의 정보 탈취를 주요 목적으로 하는 악성 앱은 올해 최초 발견되었으며 다양한 악성 행위를 수행합니다. 악성 앱은 안드로이드 OS에서 제공하는 접근성 서비스를 활용하여 피해자를 감시하는 기능을 가지고 있으며 공격자가 지정한 특정 앱 실행 시 실행을 막은 후 공격자의 웹 페이지로 접속하는 브라우저를 실행합니다. 공격자가 유도한 이런 페이지들은 피해자가 실행하려는 앱과 유사한 형태로 꾸며진 웹 페이지 일 것으로 추정되며 내용은 피해자 계정 등의 민감한 개인 정보를 탈취하는 내용 일 것으로 추측할 수 있습니다. 'Trojan.Android.Agent’는 피해자의 민감 정보 탈취를 주요 목적으로 하고 있습니..

악성코드 분석 리포트 2021. 3. 18. 09:00

Magecart hackers hide captured credit card data in JPG file 사이버범죄자들이 해킹된 온라인 스토어에서 훔친 신용카드 데이터를 숨길 수 있는 새로운 방법을 고안해 냈습니다. Sucuri의 전문가들은 Magecart 해커들이 탈취한 데이터를 JPG 파일에 숨겨 탐지를 피하고 데이터를 감염된 사이트 내 저장하기 시작했다고 밝혔습니다. 이 새로운 유출 기술은 전자상거래 CMS인 Magento 2를 사용하는 인터넷 상점을 노린 Magecart 공격을 조사하는 동안 발견되었습니다. Sucuri는 보고서를 통해 아래와 같이 밝혔습니다. “해킹된 Magento 2 웹사이트에서 사이트 방문자로부터 POST 요청 데이터를 캡처하는 악성 인젝션이 발견되었습니다. 결제 페이지에 ..

국내외 보안동향 2021. 3. 17. 15:10

New botnet targets network security devices with critical exploits 새로운 봇넷의 제작자들이 치명적인 취약점이 패치되지 않은 기기를 노리고 있는 것으로 나타났습니다. 이 기기 중 일부는 네트워크 보안 장비였습니다. 공격은 여전히 활성화된 상태이며, 공개적으로 얻을 수 있는 익스플로잇을 사용합니다. 일부는 익스플로잇이 게시된 후 채 몇 시간이 지나지 않아 이를 악용한 사례도 있었습니다. 익스플로잇 코드는 지금까지 취약점 최소 10개를 악용했으며, 가장 최근 취약점은 지난 주말에 추가되었습니다. 이전 및 최근 취약점 악용 성공적으로 해킹된 기기는 해당 기기의 아키텍처에 맞는 Mirai 봇넷 변종에 감염됩니다. 2월 중순, Palo Alto Networks ..

국내외 보안동향 2021. 3. 17. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Spyware.Ursnif’(이하 ‘Ursnif’) 악성코드는 ‘Gozi,’Dreambot’라는 이름의 뱅킹 트로이목마로 알려져 있습니다. 해당 악성코드는 메일 내 첨부된 Microsoft Office 악성 문서 파일에서 유포되는 것으로 알려져 있습니다. 본 악성코드는 C&C로 정보 전송 및 추가 페이로드 실행 기능이 있으며, 페이로드의 명령 제어 기능에 따라 OS 파괴, 추가 DLL 실행 등이 있어서 공격자 의도에 따라 이용자의 피해가 발생할 수 있습니다. 만일 기업에서 이 악성코드에 감염될 경우, 추가 악성코드 다운로드나 사용자 정보 탈취 등에 의해 정보 유출 및 시스템 파괴로 이어지는 피해가 발생할 수 있어 주의가 필요합니다. 특히..

악성코드 분석 리포트 2021. 3. 17. 09:00

안녕하세요? 이스트시큐리티입니다. 폰 케어와 포인트 혜택을 동시에 주는 토탈 폰 케어 앱 알약M! 다들 유용하게 사용하고 계신가요? 알약M에서는 사용자분들의 모바일 환경을 쾌적하고 안전하게 지키기 위해 늘 노력하고 있는데요. 바이러스 검사, 메모리 최적화, 파일 청소 등의 기능 외에 자잘한 다른 기능들이 있다는 거 알고 계셨나요? 빠른 실행바를 통해서만 사용할 수 있는 스크린커버와 손전등 기능을 소개합니다! 알약M 앱에 들어가지 않고 기능을 사용하게 해주는 ‘빠른 실행바’ OS 8.0 이상 버전에서는 알약M의 환경설정 -> 알림창에 빠른 실행바 사용 -> 알림 받기 ON 설정을 통해 빠른 실행바를 사용할 수 있습니다. 빠른 실행바 사용만 ON으로 바꿔주면 이름처럼 빠르게! 알약M 기능들을 이용할 수 있는..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 3. 17. 09:00

Blender website in maintenance mode after hacking attempt 인기있는 3D 컴퓨터 그래픽 소프트웨어인 Blender의 공식 웹사이트인 Blender.org가 현재 점검 중인 것으로 나타났습니다. Blender의 공식 트위터 계정은 금일 오전 아래와 같이 밝혔습니다. “http://Blender.org 웹사이트는 해킹 시도로 인해 점검 중입니다. 웹사이트는 가능한 빠른 시일 내 정상화될 예정입니다. 위키, 개발자 포털, git 저장소, blender.chat 및 대부분의 인프라는 평소대로 사용이 가능합니다." Blender에 따르면 blender.org 웹사이트와 블로그 중 일부는 여전히 다운 상태이며, 몇 시간 동안 오프라인 상태로 유지됩니다. 사이트의 홈페이지..

국내외 보안동향 2021. 3. 16. 14:40