Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System Vault 7 시리즈를 통해 CIA의 비밀스러운 해킹 툴 프로젝트 23건의 세부사항들을 공개한지 2달 만에, 위키리크스가 Vault 8 시리즈를 발표했습니다. 위키리크스는 이를 통해 CIA 해커들이 개발한 백엔드 인프라에 대한 소스코드와 정보를 공개할 예정입니다. Vault 8 시리즈의 첫번째로, 이들은 CIA가 은밀히 악성코드를 원격으로 제어하기 위해 사용한 백엔드 컴포넌트인 Project Hive의 소스코드 및 개발 로그를 공개했습니다. 올 4월 위키리크스는 Project Hive에 대한 간략한 정보를 공개해 이 프로젝트가 악성코드와 통신하고 타겟에 특정 작업..

국내외 보안동향 2017. 11. 13. 09:37

2012년부터, 해외의 해커조직으로 부터 중국의 정부기관, 연구기관, 해양관련 기관, 항공기업 등 중요 기업들이 조직적이고 계획적인 공격을 받았습니다. 그리고 이 공격조직을 Ocean Lotus라 명명하였습니다. 이 조직은 스피어피싱, 워터링공격 등의 방법과 여러가지 사회공학적 기법을 통하여 공격을 시도하였으며,중국의 공격 대상자들에게 특정 악성코드를 유포하여 일부 정부부처의 사람들을 몰래 모니터링하였을 뿐만 아니라, 아웃소싱 업체 및 업계 전문가들의 컴퓨터 시스템에서 관련자료 및 기밀문서들을 탈취하였습니다. 현재까지 수집된 OceanLotus의 악성코드 샘플은 100여개가 넘으며, 감염자 분포는 중국 내 29개 성 및 행정구역이며, 중국 외 지역은 36개 국으로 확인되었습니다. 악성코드 감염자 중 92..

국내외 보안동향 2017. 11. 10. 13:23

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 안내확인2 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2. 다수 문자 No.문자 내용 1 저 결혼합니다 ^^ 예식일시:2017.11.12 예식장소: 2 (대한통운) 고객님 배송지 불일치 확인 및 정정 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 11월 4일 ~ 11월 10일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 10. 09:11

Android Security Bulletin—November 2017 – Google addresses critical flaws and high-risk KRACK vulnerabilities in Android 구글이 안드로이드의 치명적인 취약점들과 위험도 높은 KRACK 취약점을 수정했습니다. ‘안드로이드 보안 공지 2017년 11월’을 통해 31개의 취약점을 수정했으며, 그 중 9개는 치명적인 원격 코드 실행 결점입니다. 안드로이드 보안 공지는 3 가지 보안 패치 레벨을 포함합니다. - 2017-11-01 및 2017-11-05 패치 레벨은 위험도가 ‘치명적인’, ‘높은’ 문제들을 수정합니다.- 2017-11-06 패치 레벨은 심각도가 높은 KRACK 취약점만을 패치합니다. 안드로이드 보안 공지..

카테고리 없음 2017. 11. 9. 14:01

해커들이 최근 ethOS를 사용하는 이더리움 채굴 서버를 스캔하여, 디폴트 ssh 비밀번호를 사용하는 호스트 해킹하여 채굴기의 권한을 획득, 이더리움 지갑의 주소를 해커 자신의 주소로 바꾸는 등의 수단을 이용하여 불법적인 이득을 취하고 있습니다. 이번 공격은 비트디펜더가 설치해 놓은 허니팟에 공격징후가 포착되면서 발견되었습니다. 허니팟 로그를 통해, 공격자는 각각 ethos:live와 root:live 두개의 기본 ssh 사용자비밀번호로 로그인을 시도하는 것을 확인하였습니다. 이 두개의 비밀번호 조합을 조사해본 결과, 이는 64bit의 Linux 배포버전인 ethOS는 에서 사용되는 조합으로, 이 OS는 주로 전문적으로 GPU 자원을 이용하여 가상화폐를 캐는데 사용됩니다. 비록 3800대의 디바이스에서 ..

국내외 보안동향 2017. 11. 9. 11:48

中国电信客户端中毒被用来挖矿 官方：已紧急修复 최근, China Telecom jiangsu지사 홈페이지 pre.f-young.cn에서 제공되는 "tianyixiaoyuan(天翼校园) client"가 악성코드에 감염된 것이 확인되었습니다. 해당 악성코드에 감염되면, 원격에서 해커의 지령을 받아 PC를 끊임없이 새로고침하여 광고 트래픽을 대량으로 발생시키며, 가상화폐 모네로를 채굴합니다. 관련 이슈가 커지자, 11월 3일, China Telecom은 공식 블로그를 통해 입장을 밝혔습니다. 11월 2일, China Telecom은 일부 tianyixiaoyuan(天翼校园) 클라이언트가 악성코드에 감염된 것을 발견하였습니다. 악성코드는 감염된 클라이언트에서 트래픽 탈취, 사용자 PC자원을 이용한 가상화폐 채굴 등..

국내외 보안동향 2017. 11. 8. 15:42

2017년 3월, FIN7조직의 존재가 밝혀진 이후, 이 조직은 수개월동안 별 다른 활동을 하지 않았습니다. 하지만 최근, 이 APT 조직의 활동이 다시 개시되었습니다. FIN7 조직은 주로 세계 금융기구를 타겟으로 하며, 최근에는 그 공격목표를 소매 기업으로까지 확장하였습니다. 해당 조직은 주로 PE 파일이 아닌 파일을 이용하여 공격을 진행합니다. 이번 공격 중에서, 해당 APT 조직이 사용한 공격 주로 js스크립트와 powershell 스크립트를 이용하였으며, 이러한 방법은 일반적인 보안제품들을 우회할 수 있습니다. 해당 APT 조직의 개요는 다음과 같습니다. 공격목표 : 금융기구, 소매 기업공격목적 : 기밀탈취, 금전적 이득공격방식 : 피싱 메일사용하는 취약점 : 없음통신방법 : https영향받는 ..

국내외 보안동향 2017. 11. 8. 13:55

Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China 약 50유로에 판매 되는 인기있는 104키 Mantistek GK2 기계식 게이밍 키보드가 사용자들이 입력하는 모든 것을 은밀히 기록해 알리바바 그룹이 관리하는 서버로 모두 보내고 있는 것으로 나타났습니다. Mantistek GK2 기계식 게이밍 키보드에 키로거가 내장 되었다는 사실은 온라인 포럼에서 몇몇의 사용자들이 이 문제를 공유하기 시작해 알려졌습니다. Tom’s Hardware에 따르면, MantisTek 키보드는 ‘Cloud Driver’ 소프트웨어를 사용하는데, 이는 분석 정보를 모으는 것으로 추측 되었지만 중요한 정보를 알리바바와 관계 있는 서버로 보내고 있었다는 ..

국내외 보안동향 2017. 11. 8. 13:15