Anubis, a new info-stealing malware spreads in the wild 마이크로소프트가 최근 새로운 악성코드인 Anubis를 발견하여 경고했습니다. 이 악성코드는 실제 공격을 통해 배포되고 있으며 감염된 시스템에서 정보를 훔치려 시도합니다. 악성코드 분석가들 사이에서 Anubis는 안드로이드 악성코드로 잘 알려져 있습니다. 하지만 새롭게 발견된 Anubis는 이 악성코드와는 관련이 없습니다. 마이크로소프트에 따르면 이 새로운 악성코드는 Loki 악성코드를 사용하며 시스템 정보, 자격 증명, 신용카드 정보, 가상화폐 지갑을 훔칩니다. 이 새로운 악성코드는 윈도우 시스템만을 노리며, 마이크로소프트는 이를 PWS:MSIL/Anubis.G!MTB로 탐지합니다. Anubis는 지난 6..

국내외 보안동향 2020. 8. 28. 09:00

DeathStalker cyber-mercenary group targets the financial sector 고용형 해커 그룹인 DeathStalker가 2012년부터 금융 기관과 법률 사무소 등을 공격해온 것으로 나타났습니다. 피해 조직은 아르헨티나, 중국, 키프로스, 인도, 이스라엘, 레바논, 스위스, 러시아, 대만, 터키, 영국, 아랍 에미리트에 위치한 중소 기업이었습니다. 이 APT 그룹은 타깃 조직을 해킹하기 위한 전술을 빠르게 진화시켰습니다. Kaspersky는 아래와 같이 언급했습니다. “DeathStalker는 금융 및 법률 회사를 노리는 것으로 보이는 독특한 공격 그룹입니다. 이 그룹은 금전적 이익을 위해 움직이지 않는 것으로 보입니다. 랜섬웨어를 배포하지도 않으며, 되팔기 위한 금..

국내외 보안동향 2020. 8. 27. 14:00

Hackers for hire attack architecture firm via 3ds Max exploit 고급 해킹 서비스를 제공하는 해커 그룹이 수십 억 달러 규모의 고급 부동산 프로젝트에 참여하는 건축 사무소의 컴퓨터를 해킹한 것으로 나타났습니다. 이 그룹은 스파이 활동을 수행하며, 공격 벡터는 전문 3D 컴퓨터 그래픽을 만드는데 사용하는 Autodesk 3ds Max 소프트웨어용 악성 플러그인입니다. 타깃 선택 Bitdefender에 따르면 익명의 피해자는 미국, 영국, 호주, 오만의 고급 부동산 개발자와 함께 일하며 최고의 건축가 및 인테리어 디자이너들의 서비스를 계약하는 중요 업체인 것으로 나타났습니다. 공격자는 이 작업을 위해 한국에 위치하는 C&C 인프라를 사용했습니다. 이 인프라에는 ..

국내외 보안동향 2020. 8. 27. 09:00

Google Project Zero expert found 3 flaws in Apache Web Server Apache Foundation이 웹 서버 소프트웨어에 영향을 미치는 취약점 3개를 수정하는 버전 2.4.46을 공개했습니다. 공격자는 특정 조건에서 해당 취약점을 악용 가능하며 임의 코드를 실행하거나 서버를 충돌시켜 DoS를 유발할 수 있게 됩니다. 이 취약점 3개는 CVE-2020-9490, CVE-2020-11984, CVE-2020-11993으로 등록되었으며 구글 Project Zero 연구원인 Felix Wilhelm이 발견해 제보했습니다. “Apache의 mod_http2 모듈은 단일 HTTP/2 연결을 통해 푸시된 모든 리소스를 추적하는 ‘Push diary’라는 기능을 지원합니다...

국내외 보안동향 2020. 8. 26. 14:00

Security researcher discloses Safari bug after Apple delays patch 한 보안 연구원이 사용자의 기기에서 파일을 훔치는데 악용이 가능한 사파리 브라우저 취약점에 대한 자세한 내용을 공개했습니다. 이 취약점은 폴란드의 보안 회사인 REDTEAM.PL의 Pawel Wylecial이 발견했습니다. Wylecial은 올 봄 애플 측에 이 취약점을 제보했지만, 애플이 1년 후인 2021년 봄까지 패치를 지연시키자 취약점에 대한 세부 정보를 공개했습니다. 취약점의 작동 방식 Wylecial는 블로그를 통해 해당 취약점이 사파리의 Web Share API의 구현에 존재한다고 밝혔습니다. Web Share API는 텍스트, 링크, 파일 및 기타 콘텐츠를 공유하기 위한 브..

국내외 보안동향 2020. 8. 26. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 16일~08월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 450건이고 그중 악성은 125건으로 27.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 104건 대비 125건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 19건(악성 7건)에서 최대 83건(악성 42건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 125건 중 Attach-Malware형이 88.8%로 가장 많았고 뒤이어 Attach-Ph..

악성코드 분석 리포트 2020. 8. 25. 16:52

Google Chrome 85 fixes WebGL code execution vulnerability 구글이 크롬 웹 브라우저에 존재하는 WebGL(Web Graphics Library)의 use-after-free 취약점을 수정했습니다. 이 코드를 성공적으로 악용할 경우 브라우저의 컨텍스트에서 임의 코드를 실행할 수 있었습니다. WebGL은 호환되는 브라우저가 플러그인을 사용하지 않고도 대화형 2D, 3D 그래픽을 렌더링하도록 하는 JavaScript API입니다. 이 코드 실행 취약점에 대한 수정 사항은 구글 크롬의 베타 릴리즈 채널에 이미 포함되어 있으며, 현지 시간으로 8월 25일 크롬 85.0.4149.0 버전과 함께 공개될 것입니다. 심각도 높은 코드 실행 취약점 Cisco Talos의 선임..

국내외 보안동향 2020. 8. 25. 14:00

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware 이란 출신인 것으로 보이는 초보 해커들이 러시아, 인도, 중국, 일본의 기업을 노리는 랜섬웨어 사업에 참여한 것으로 보입니다. 이들은 쉽게 찾아볼 수 있는 툴을 사용하여 공격이 쉬운 대상만을 노리고 있는 것으로 보입니다. 이 새로운 그룹은 Dharma 랜섬웨어를 배포하고 있었습니다. 포렌식 연구 결과 이 그룹은 그리 숙련된 기술을 사용하고 있지 않으며, 금전적 이득을 목적으로 사이버 범죄 판에 막 뛰어든 것으로 추측됩니다. 아마추어로 보이는 해커들 공격자들은 욕심이 그리 많지 않습니다. 이들은 랜섬머니로 1 ~ 5 비트코인 (현재 약 $11,700 ~ $59,000)을 요구하고 ..

국내외 보안동향 2020. 8. 25. 09:00