Liquid cryptocurency exchange loses over $90 million following hack 일본에 기반을 둔 가상화폐 거래소인 Liquid에서 웜 월렛 해킹 사고가 발생해 입출금을 중단시켰습니다. Liquid는 일일 거래량 기준 세계에서 가장 규모가 큰 가상화폐 거래소 중 하나입니다. 해당 거래소는 전 세계 100개국 이상에서 80만 명이 넘는 고객들이 이용하고 있으며, 올해 일일 거래량이 11억 달러 이상이라고 밝혔습니다. 해당 거래소는 웜 월렛이 해킹된 것을 발견한 이후, 자금을 콜드 월렛으로 옮겼습니다. Liquid는 해당 사고와 관련하여 아래와 같이 밝혔습니다. “현재 상황을 조사 중이며 정기적으로 소식을 업데이트할 예정입니다. 그 동안은 입출금이 중단될 것입니다."..

국내외 보안동향 2021. 8. 20. 09:03

$611 million stolen in Poly Network cross-chain hack 크로스체인 프로토콜인 Poly Network가 보안 침해 발생 사실을 공개했습니다. 공격자는 6억 1,100만 달러가 넘는 가상화폐를 훔쳐, 이 사고는 역사상 가장 규모가 큰 가상화폐 사고 중 하나로 기록됐습니다. 공격자는 수억 달러 상당의 Binance Chain, Ethereum, Polygon 자산을 자신의 지갑으로 전송했습니다. Poly Network 프로토콜은 사용자가 비트코인, 이더리움, 온톨로지를 포함한 여러 블록 체인의 토큰을 교환할 수 있도록 하는 서비스를 제공합니다. 공격자들은 2.73억 달러 상당의 이더리움 토큰, 2.53억 달러 상당의 Binance Smart Chain, 폴리곤 네트워크의..

국내외 보안동향 2021. 8. 11. 14:00

Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00

Crooks made more than $560K with a simple clipboard hijacker 주요 암호화폐의 가치가 계속해서 증가함에 따라 사이버 범죄자 및 악성코드 제작자들이 사용자의 지갑을 탈취 위한 가상화폐 채굴기와 악성코드 개발에 집중하고 있는 것으로 나타났습니다. Avast는 단순한 악성코드인 HackBoss를 분석했으며, 그 결과 작업자들이 2018년 11월 이후로 약 56만 달러 상당의 가상화폐를 벌어들였다고 밝혔습니다. HackBoss라는 이름의 텔레그램 채널에 게시된 이 툴은 2018년 11월 26일 생성되었으며, 채널의 구독자는 약 2,500명이었습니다. 전문가들에 따르면 이 채널을 운영하는 범죄자들은 이 해킹 애플리케이션을 홍보하기 위해 월 평균 게시물 7개를 작성했으..

국내외 보안동향 2021. 4. 20. 14:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

Warning: Cross-Platform ElectroRAT Malware Targeting Cryptocurrency Users 사이버 보안 연구원들이 작년 1월부터 시작된 광범위한 사기행위를 발견해 공개했습니다. 공격자들은 가상화폐 사용자들을 타깃으로 트로이목마화된 애플리케이션을 배포하여 타깃 시스템에 이전에는 탐지되지 않았던 원격 접근 툴을 설치했습니다. Intezer에서 ElectroRAT이라 명명한 이 RAT은 처음부터 Golang으로 작성되었으며 윈도우, 리눅스, macOS를 포함한 여러 OS를 공격하도록 설계되었습니다. 이 앱은 오픈소스 Electron 크로스 플랫폼 데스크톱 앱 프레임워크를 사용하여 개발되었습니다. 연구원들은 아래와 같이 언급했습니다. “ElectroRAT은 Golang을..

국내외 보안동향 2021. 1. 6. 09:00

PgMiner botnet attacks weakly secured PostgreSQL databases 보안 연구원들이 PostgreSQL 데이터베이스에 크립토마이너를 설치하는 봇넷 공격을 발견했습니다. 연구원들이 PgMiner라 명명한 이 봇넷은 금전적 이익을 얻기 위해 웹 기술을 노리는 수 많은 사이버 범죄 활동들 중에서 가장 최근 발견된 것입니다. Palo Alto Networks Unit 42의 연구원들에 따르면, 이 봇넷은 인터넷에 연결된 PostgreSQL 데이터베이스에 브루트포싱 공격을 수행합니다. 이 공격은 간단한 패턴을 통해 수행됩니다. 봇넷은 공개 네트워크 범위 중 하나를 랜덤으로 뽑은 후 (예: 18.xxx.xxx.xxx) 해당 범위 내 IP 주소에서 온라인에 PostgreSQL 포..

국내외 보안동향 2020. 12. 14. 09:06

New MrbMiner malware infected thousands of MSSQL DBs 한 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행하고 있는 것으로 나타났습니다. 이들의 목적은 시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 위한 것으로 드러났습니다. 텐센트에 따르면 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했습니다. “텐센트는 새로운 마이닝 트로이 목마 패밀리인 MrbMiner를 발견했습니다. 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했습니다. 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이목마를 다운로드 및 실행합니다.” 해커는 MSSQL 서버 수..

국내외 보안동향 2020. 9. 17. 09:00