Android security: This fake message about a missed delivery leads to data-stealing malware 은행 정보, 개인정보, 개인 커뮤니케이션 등을 탈취 가능한 강력한 안드로이드 악성코드가 다시 돌아왔습니다. 이 악성코드는 새로운 캠페인을 통해 SMS 피싱 공격을 실행하여 자신을 확산시킵니다. FakeSpy 악성코드는 2017년부터 활동해왔습니다. 처음에는 일본과 한국의 사용자만을 노렸지만, 지금은 전 세계의 안드로이드 사용자를 공격하기 시작했습니다. 이 악성코드는 아시아, 유럽, 북미 지역 사용자를 속이기 위해 설계된 맞춤형 공격을 사용합니다. 최신 FakeSpy 캠페인을 발견한 Cybereason 연구원들은 이 악성코드의 배후에 있는 공격자..

국내외 보안동향 2020. 7. 2. 15:00

Windows POS malware uses DNS to smuggle stolen credit cards 공격자의 원격 서버로 훔친 신용 카드 정보를 몰래 전송하기 위해 DNS 프로토콜을 사용하는 윈도우 POS 악성코드가 발견되었습니다. POS 악성코드는 POS 시스템에 설치되어 신용카드를 사용하여 이루어지는 거래를 모니터링합니다. 원격 터미널이나 로컬 기기에서 지불이 이루어지면, 악성코드는 컴퓨터의 메모리에서 신용 카드 정보를 긁어모아 공격자가 운영하는 원격 C&C 서버로 전송합니다. 그런 다음, 공격자는 신용카드 정보를 통해 사기성 결제, 신용카드 복제와 같은 공격을 실행하거나 데이터를 다크 웹 시장에 판매합니다. Alina POS 악성코드, 탐지를 피하기 위해 DNS 사용해 POS 시스템을 보호할..

국내외 보안동향 2020. 7. 2. 10:03

A threat actor is selling databases stolen from 14 companies 한 공격자가 2020년 기업 14곳에서 훔친 데이터가 포함된 데이터베이스를 판매 중인 것으로 나타났습니다. 이전에는 이 중 4곳의 데이터만(HomeChef, Minted, Tokopedia, Zoosk) 도난당한 것으로 알려졌습니다. 해킹된 것으로 알려진 기업은 음식 배달 서비스, 축구 경기 스트리밍 서비스, 패션 및 게임 사이트, 대출 업계인 것으로 나타났습니다. 이 데이터베이스에는 총 132,957,579 건의 사용자 기록이 포함되어 있었습니다. 또한 많은 해커 포럼에서 판매 중이며, 모두 사용자 계정 및 해싱된 패스워드를 포함하고 있었습니다. BleepingComputer에 따르면 이 데이터..

국내외 보안동향 2020. 7. 1. 14:30

New EvilQuest ransomware discovered targeting macOS users 보안 연구원들이 macOS 사용자를 노리는 새로운 랜섬웨어를 발견했습니다. OSX.EvilQuest라 명명된 이 랜섬웨어는 기존 macOS 랜섬웨어와는 다릅니다. 이는 피해자의 파일을 암호화할 뿐만 아니라 감염시킨 호스트에서 키로거, 리버스 셸을 설치하고 가상 화폐 지갑과 관련된 파일을 훔칩니다. Jamf의 보안 연구원인 Patrick Wardle은 이러한 기능을 갖춘 공격자는 감염된 호스트 전체를 완전히 제어할 수 있기 때문에, 피해자가 돈을 지불하더라도 공격자는 계속 컴퓨터에 접근하여 파일 및 키보드 입력을 훔칠 수 있다고 설명했습니다. Wardle뿐만 아니라 Malwarebytes의 Thomas ..

국내외 보안동향 2020. 7. 1. 09:56

A hacker gang is wiping Lenovo NAS devices and asking for ransoms 'Cl0ud SecuritY'라는 닉네임을 사용하는 한 해커 그룹이 LenovoEMC (구 Iomega) NAS 장비를 해킹해 파일을 삭제하고 랜섬노트를 남기고 있는 것으로 나타났습니다. 해당 랜섬노트는 데이터 복구를 위해 200 ~ 275 달러를 요구합니다. 이 공격은 한 달 넘게 지속되고 있는 것으로 나타났습니다. 피해자들은 랜섬웨어, 협박, 사이버 범죄 및 사기에 연루된 비트코인 주소를 신고하는 포털인 BitcoinAbuse에 꾸준히 이 건에 대해 신고하고 있었습니다. 공격자들은 패스워드가 걸려 있지 않은 상태로 인터넷에 관리 인터페이스가 노출된 LenovoEMC/Iomega NAS..

국내외 보안동향 2020. 6. 30. 14:30

Criminals Exploit Pandemic with Brute-Force RDP Attacks ESET의 연구원들이 RDP 기반 해킹 공격이 지난 몇 달간 급증하고 있다고 경고했습니다. 이들은 RDP를 악용하는 브루트포싱 공격 시도 횟수가 증가했으며, 사이버 범죄자들은 이를 통해 랜섬웨어를 배포한다고 밝혔습니다. RDP(원격 데스크톱 프로토콜)은 네트워크 외부에서 윈도우에 접속하는데 사용하는 마이크로소프트의 독점 프로토콜입니다. ESET은 여러 회사에서 적절한 보안장치 없이 RDP 포트를 오픈한 상태로 방치하고 있다고 밝혔습니다. 이러한 상황은 악성코드 감염으로 이어질 수 있습니다. ESET은 RDP 공격이 증가하는 상황을 코로나19 팬데믹 상황과 연결 지었습니다. 많은 직원들이 집에서 회사 네트워..

국내외 보안동향 2020. 6. 30. 09:58

▶ 위협 배경 안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 미국 마이크로소프트(MS)사는 작년 12월 말, 해킹 그룹인 ‘탈륨(Thallium)’을 고소하고, 그들이 악용한 웹 사이트 도메인을 통제했다고 전한 바 있습니다. Microsoft takes court action against fourth nation-state cybercrime grouphttps://blogs.microsoft.com/on-the-issues/2019/12/30/microsoft-court-action-against-nation-state-cybercrime/ 특정 정부와 연계된 것으로 알려진 탈륨이라는 해킹 그룹명은 김수키라는 조직명으로도 널리 알려져 있습니다. 이들 조직은 최근까지도 'Windows ..

악성코드 분석 리포트 2020. 6. 30. 09:09

NVIDIA addressed multiple code execution issues in GPU Drivers NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다. NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다. “NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.” “시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스..

국내외 보안동향 2020. 6. 29. 14:30