Crooks made more than $560K with a simple clipboard hijacker 주요 암호화폐의 가치가 계속해서 증가함에 따라 사이버 범죄자 및 악성코드 제작자들이 사용자의 지갑을 탈취 위한 가상화폐 채굴기와 악성코드 개발에 집중하고 있는 것으로 나타났습니다. Avast는 단순한 악성코드인 HackBoss를 분석했으며, 그 결과 작업자들이 2018년 11월 이후로 약 56만 달러 상당의 가상화폐를 벌어들였다고 밝혔습니다. HackBoss라는 이름의 텔레그램 채널에 게시된 이 툴은 2018년 11월 26일 생성되었으며, 채널의 구독자는 약 2,500명이었습니다. 전문가들에 따르면 이 채널을 운영하는 범죄자들은 이 해킹 애플리케이션을 홍보하기 위해 월 평균 게시물 7개를 작성했으..

국내외 보안동향 2021. 4. 20. 14:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

Warning: Cross-Platform ElectroRAT Malware Targeting Cryptocurrency Users 사이버 보안 연구원들이 작년 1월부터 시작된 광범위한 사기행위를 발견해 공개했습니다. 공격자들은 가상화폐 사용자들을 타깃으로 트로이목마화된 애플리케이션을 배포하여 타깃 시스템에 이전에는 탐지되지 않았던 원격 접근 툴을 설치했습니다. Intezer에서 ElectroRAT이라 명명한 이 RAT은 처음부터 Golang으로 작성되었으며 윈도우, 리눅스, macOS를 포함한 여러 OS를 공격하도록 설계되었습니다. 이 앱은 오픈소스 Electron 크로스 플랫폼 데스크톱 앱 프레임워크를 사용하여 개발되었습니다. 연구원들은 아래와 같이 언급했습니다. “ElectroRAT은 Golang을..

국내외 보안동향 2021. 1. 6. 09:00

PgMiner botnet attacks weakly secured PostgreSQL databases 보안 연구원들이 PostgreSQL 데이터베이스에 크립토마이너를 설치하는 봇넷 공격을 발견했습니다. 연구원들이 PgMiner라 명명한 이 봇넷은 금전적 이익을 얻기 위해 웹 기술을 노리는 수 많은 사이버 범죄 활동들 중에서 가장 최근 발견된 것입니다. Palo Alto Networks Unit 42의 연구원들에 따르면, 이 봇넷은 인터넷에 연결된 PostgreSQL 데이터베이스에 브루트포싱 공격을 수행합니다. 이 공격은 간단한 패턴을 통해 수행됩니다. 봇넷은 공개 네트워크 범위 중 하나를 랜덤으로 뽑은 후 (예: 18.xxx.xxx.xxx) 해당 범위 내 IP 주소에서 온라인에 PostgreSQL 포..

국내외 보안동향 2020. 12. 14. 09:06

New MrbMiner malware infected thousands of MSSQL DBs 한 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행하고 있는 것으로 나타났습니다. 이들의 목적은 시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 위한 것으로 드러났습니다. 텐센트에 따르면 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했습니다. “텐센트는 새로운 마이닝 트로이 목마 패밀리인 MrbMiner를 발견했습니다. 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했습니다. 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이목마를 다운로드 및 실행합니다.” 해커는 MSSQL 서버 수..

국내외 보안동향 2020. 9. 17. 09:00

Microsoft warns of Dexphot miner, an interesting polymorphic threat 마이크로소프트(Microsoft)의 보안 연구원들이 최소 2018년 10월부터 활동해온 새로운 가상 화폐 마이너 변종인 Dexphot에 대해 경고했습니다. 이 악성코드는 감염된 기기의 리소스를 악용하여 가상 화폐를 채굴하며, 연구원들에 따르면 이미 전 세계 컴퓨터 8만여 대를 감염시킨 것으로 나타났습니다. 감염 수는 지난 6월 최대치를 달성했으며, 일일 감염 시스템 수는 서서히 감소하고 있습니다. Dexphot은 뛰어난 회피 기술을 가지고 있으며, 매우 정교합니다. “Dexphot 공격은 보안 솔루션을 피하기 위해 여러 단계의 난독화, 암호화, 랜덤화 된 파일 명 사용, 설치 프로그램..

국내외 보안동향 2019. 11. 28. 09:50

Cryptocurrency miners infected more than 50% of the European airport workstations Cyberbit의 보안 연구원들이 유럽의 공항 워크스테이션 50% 이상을 감염시킨 크립토마이닝 캠페인을 발견했습니다. 전문가들은 유럽 공항 내 시스템이 업계 표준 백신이 설치되어 있음에도 불구하고실행 중 이었음에도 모네로 마이너에 감염 되었다는 사실을 지적했습니다. 공격자들은 백신 프로그램의 탐지를 우회하기 위해 마이너를 패키징했습니다. “우리가 발견한 악성코드는 1년도 전에 Zscaler가 발견했었습니다. 이 악성코드는 존재하는 대부분의 시그니쳐를 피하기 위해 수정 되었으며 VirusTotal에서 73개 제품 중 16개만 이를 악성으로 탐지하고 있습니다.” ..

국내외 보안동향 2019. 10. 18. 11:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 06월 10일경 ESRC에서는 자체 보안 모니터링 시스템을 통해, '진실겜.xls' 파일명의 악성 문서 파일을 발견했습니다. File Name MD5 진실겜.xls 64edec1d585ba599354f927249e12e6d 내부 조사결과 라자루스(Lazarus) APT 조직이 배후에 있는 것으로 확인되었습니다. 며칠 전 '라자루스(Lazarus) APT 그룹, 암호화폐 투자계약서 사칭 무비 코인 작전'을 공개한 바 있는데, 최근 비트코인의 시세가 1,500만원을 돌파하면서 특정 정부의 후원을 받는 해킹 조직의 활동이 증가하고 있어 각별한 주의가 필요합니다. 탐지 내역 C:\Users\Bit****\Downloads\Telegra..

악성코드 분석 리포트 2019. 6. 27. 10:59