SeaFlower campaign distributes backdoored versions of Web3 wallets to steal seed phrases Confiant의 연구원들이 Web3 지갑 사용자를 노리는 정교한 악성코드 캠페인인 SeaFlower를 발견했습니다. 중국의 공격자는 iOS 및 안드로이드 Web3 지갑의 백도어가 포함된 버전을 배포해 사용자의 시드 문구를 훔치고 있는 것으로 나타났습니다. SeaFlower는 원래 지갑의 기능을 포함하지만 시드 문구를 추출하는 코드를 추가했습니다. 공격자는 아래 web3 지갑을 타깃으로 삼았습니다. Coinbase Wallet (iOS, 안드로이드) MetaMask wallet (iOS, 안드로이드) TokenPocket (iOS, 안드로이드) i..

국내외 보안동향 2022. 6. 15. 14:00

Docker servers hacked in ongoing cryptomining malware campaign Linux 서버의 Docker API가 Lemon_Duck 봇넷 운영자의 대규모 Monero 암호화 채굴 캠페인의 타깃이 되고 있는 것으로 나타났습니다. 크립토마이닝 그룹은 보안이 취약하거나 잘못 구성된 Docker 시스템을 끊임없이 공격해왔으며, 최근 몇 년 동안 대규모 악용 캠페인이 여러 차례 보고되었습니다. 특히 LemonDuck은 이전에 취약한 Microsoft Exchange 서버를 주로 악용해왔으며, 그 전에는 SSH 브루트포싱 공격을 통해 Linux 시스템, SMBGhost에 취약한 Windows 시스템, Redis 및 Hadoop 인스턴스를 실행하는 서버를 노렸습니다. 금일 발표..

국내외 보안동향 2022. 4. 22. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

New BHUNT malware targets your crypto wallets and passwords 가상화폐 지갑, 비밀번호, 보안 문구를 노리는 새로운 모듈식 악성코드인 'BHUNT'가 발견되었습니다. 이는 또 다른 크립토 스틸러일 뿐이지만, 은밀히 움직이기 때문에 주의할 필요가 있습니다. 감염 벡터 새로운 BHUNT 맬웨어는 Bitdefender에서 발견하여 분석했습니다. BHUNT는 탐지를 피하고 보안 경고를 트리거하기 위해, 연구원의 리버스 엔지니어링 및 분석을 방해하는 두 가지 가상 머신 패커인 Themida 및 VMProtect를 사용하여 압축 및 강력하게 암호화됩니다. 공격자는 CCleaner의 제작자인 Piriform에서 훔친 디지털 서명을 이용하여 악성코드 실행 파일에 서명했습니다..

국내외 보안동향 2022. 1. 20. 09:00

Discord malware campaign targets crypto and NFT communities 디스코드를 활용하는 새로운 악성코드 캠페인이 Babadeda 크립터를 통해 크립토, NFT, DeFi 커뮤니티를 노리는 악성코드를 숨기는 것으로 나타났습니다. Babadeda는 무해한 응용 프로그램 인스톨러 또는 프로그램으로 위장한 악성 페이로드를 암호화 및 난독화하는 데 사용하는 크립터입니다. 공격자는 2021년 5월부터 Babadeda로 난독화한 RAT를 암호화 관련 디스코드 채널에서 합법적인 앱으로 배포하고 있었습니다. Morphisec의 연구원에 따르면 이는 복잡하게 난독화 되어있어 안티바이러스 제품의 탐지율이 매우 낮고 감염률은 빠르게 증가하고 있습니다. 디스코드 내에서 일어나는 피싱 공격..

국내외 보안동향 2021. 11. 26. 09:00

Google: YouTubers’ accounts hijacked with cookie-stealing malware 구글이 금전적 이득을 노리는 공격자가 비밀번호 탈취 악성코드를 사용하는 피싱 공격을 통해 유튜브 크리에이터를 노리고 있다고 경고했습니다. 2019년 말 이 캠페인을 처음 발견한 Google TAG(Threat Analysis Group)의 연구원들은 이 공격의 배후에 러시아어 포럼 내 구인 광고를 통해 모집된 여러 공격자가 있음을 발견했습니다. 공격자는 소셜 엔지니어링(가짜 소프트웨어 랜딩 페이지 및 소셜 미디어 계정) 및 피싱 이메일을 사용하여 공격자가 선택한 정보 탈취 악성코드로 유튜브 크리에이터를 감염시켰습니다. Pass-the-cookie 공격에 하이재킹된 채널 이 공격에서 관찰된..

국내외 보안동향 2021. 10. 21. 14:00

Critical Flaw in OpenSea Could Have Let Hackers Steal Cryptocurrency From Wallets 세계 최대 규모의 대체 불가능 토큰(NFT) 시장인 OpenSea에서 공격자가 특수 제작한 토큰을 전송해 악용할 수 있는 치명적인 취약점이 발견되었습니다. 해당 취약점은 공격자가 피해자의 가상화폐 자금을 인출하도록 허용하고, 악용이 가능한 새로운 공격 벡터를 열어주었으며 현재는 패치된 상태입니다. 이는 사이버 보안 회사인 Check Point Research에서 발견해 제보했습니다. 해당 이슈는 2021년 9월 26일 제보된 지 1시간 이내에 해결되었습니다. Check Point 연구원은 이에 대해 "패치되지 않은 상태로 둘 경우 해커가 사용자 계정을 가로채고..

국내외 보안동향 2021. 10. 14. 09:00

Liquid cryptocurency exchange loses over $90 million following hack 일본에 기반을 둔 가상화폐 거래소인 Liquid에서 웜 월렛 해킹 사고가 발생해 입출금을 중단시켰습니다. Liquid는 일일 거래량 기준 세계에서 가장 규모가 큰 가상화폐 거래소 중 하나입니다. 해당 거래소는 전 세계 100개국 이상에서 80만 명이 넘는 고객들이 이용하고 있으며, 올해 일일 거래량이 11억 달러 이상이라고 밝혔습니다. 해당 거래소는 웜 월렛이 해킹된 것을 발견한 이후, 자금을 콜드 월렛으로 옮겼습니다. Liquid는 해당 사고와 관련하여 아래와 같이 밝혔습니다. “현재 상황을 조사 중이며 정기적으로 소식을 업데이트할 예정입니다. 그 동안은 입출금이 중단될 것입니다."..

국내외 보안동향 2021. 8. 20. 09:03