Sophisticated Cyberspies Target Middle East, Africa via Routers 연구원들에 따르면, 해당 APT 조직은 2012년 부터 활동했으며, 가장 최근에는 올해 2월 공격을 진행하였습니다. 연구원들은, 해당 조직은 Slingshot 악성코드를 통해 사용자들을 감염시켰으며, 약 100명이 넘는 피해자들이 발생하였습니다. 대부분의 피해자들은 케냐, 예멘 이였으니, 아프간, 리비아, 콩고,요르단, 터키, 이라크, 술탄, 소말리아 및 탄자니아 등도 피해를 입었습니다. 이 공격은 주로 개인을 타겟으로 진행되었지만, 일부 공격은 정부기관 및 체인 커피숍을 타겟으로 하고있었습니다. Slingshot은 내부의 문자열에서 명명되었으며, 라우터 특히 Mirkrotik에서 제조한 라..

국내외 보안동향 2018. 3. 15. 11:08

Update Samba Servers Immediately to Patch Password Reset and DoS Vulnerabilities Samba 관리자들이 치명적인 취약점 2개를 패치하기 위해 새로운 버전을 공개했습니다. 두 개의 취약점을 악용하면 권한이 없는 원격 공격자들이 서버에 DoS 공격을 실행하고, 관리자를 포함한 다른 사용자들의 패스워드를 변경할 수 있게 됩니다. Samba는 윈도우, 리눅스, 유닉스, IBM System 390, OpenVMS 등 대부분의 OS에서 실행 되는 오픈소스 소프트웨어입니다. Samba는 GNU/Linux, Mac OS X 등 비 윈도우 운영체제들이 윈도우 OS와 네트워크 공유 폴더, 파일, 프린터 등을 함께 사용할 수 있도록 합니다. CVE-2018-10..

국내외 보안동향 2018. 3. 14. 15:34

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 실제 국내 운송 업체를 사칭한 '배송 스미싱' 문자가 최근에도 지속적으로 많이 퍼지고 있어 이용자들의 주의를 당부드립니다. ▶ 대한통운 사칭 지능 타깃형 스미싱 공격 주의! ▶ 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! 최근에 발견되고 있는 배송 스미싱 문자는 주소지 변경, 택배 분실로 인한 보상 안내 내용을 담고 있습니다. 특히나 PC나 스마트폰 등으로 온라인 쇼핑을 주로 하는 이용자들의 경우 자칫 자신의 상품이 중간에 잘못된 것으로 오인할 수 있습니다. [그림 1] 배송 스미싱 문자 - 주소지 변경 [그림 2] 배송 스미싱 문자 - 택배 분실 보상 안내 이용자가 자신의 물품이 잘못된 것으로 착각하여 문제 해결을 위해 스미싱 ..

악성코드 분석 리포트 2018. 3. 13. 18:05

GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes 지난 주, 연구원들과 루마니아 경찰 및 유로폴이 GandCrab 랜섬웨어의 C&C 서버에 접근해 피해자들의 복호화 키를 복구할 수 있었습니다. 이에 비트디펜더의 연구원들은 일부 피해자들이 파일을 복호화할 수 있는 툴을 공개했습니다. ▶ 툴 다운로드 이 사건 이후, GandCrab의 개발자들은 더욱 안전한 C&C를 포함한 두 번째 버전을 공개할 것이라 밝힌 바 있습니다. 그리고 어제, 연구원들은 GandCrab 버전2를 발견했습니다. 이 버전은 보안이 더욱 강력해졌으며 원래 버전과는 많은 차이를 보였습니다. 안타깝게도, GandCrab v2의 피해자들은 아직까지 파..

국내외 보안동향 2018. 3. 13. 11:23

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night 하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다. 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다. 범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 ..

국내외 보안동향 2018. 3. 12. 16:49

'Kill Switch' to Mitigate Memcached DDoS Attacks — Flush 'Em All 보안 연구원들이 기업들의 서버를 취약한 Memcached 서버를 이용한 대규모 DDoS 공격으로부터 보호할 수 있도록 도와주는 “킬 스위치”를 발견했습니다. 최근 실행 된 전례없는 증폭율 50,000의 대규모 Memcached 반사 DDoS 공격은 역대 최대 규모의 DDoS 공격들 중 하나로 기록 되었습니다. 게다가 어제 누군가 Memcached 증폭 공격용 PoC 익스플로잇 코드를 공개해, 해킹 초보들도 쉽게 대규모 사이버 공격을 실행할 수 있게 되었습니다. 이러한 여러 번의 경고에도 불구하고, 아직까지 인터넷에서 접근할 수 있는 UDP 지원이 활성화 된 취약한 Memcached 서버들이..

국내외 보안동향 2018. 3. 9. 15:20

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. [민원확인] 2 [Web발신] ♡2018년3월24일 오전 11시♡ ♡예식장소♡ 출처 : 알약M기간 : 2018년 3월 3일 ~ 3월 9일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 9. 11:01

Memcached DDoS Exploit Code and List of 17,000 Vulnerable Servers Released Memcached 증폭 공격용 PoC 익스플로잇 코드 2개가 온라인에 공개 되었습니다. (▶ 관련 내용 자세히보기) 이번에 공개된 익스플로잇을 이용하면 해킹 초보들도 쉽게 UDP reflection을 사용해 대규모 DDoS 공격을 실행할 수 있게 됩니다. 첫번째 DDoS 툴은 C 프로그래밍 언어로 작성 되었으며, 미리 컴파일 된 취약한 Memcached 서버 목록을 사용합니다. 또한 이 툴의 설명에는 인터넷에 노출 된 Memcached 서버에 취약한 서버 약 17,000대의 목록이 포함 되어 있습니다. 두 번째 Memcached DDoS 공격 툴은 파이썬으로 작성 되었으며..

국내외 보안동향 2018. 3. 8. 15:59