Malicious USB Drives Infect 35,000 Computers With Crypto-Mining Botnet 지난 목요일 ESET 사이버 보안 연구원들은 최소 3만 5천 대의 해킹된 윈도우 시스템으로 구성된 악성 봇넷 중 일부를 중단시켰다고 밝혔습니다. 공격자는 이들을 모네로 가상화폐를 채굴하는데 이용했습니다. "VictoryGate"라 명명된 이 봇넷은 지난 2019년 5월부터 활성화되었으며 라틴 아메리카를 주로 노렸습니다. 특히 페루를 집중적으로 노려 해킹된 기기 전체의 90%가 페루에 위치한 상태였습니다. 이 봇넷의 주요 활동은 모네로 가상 화폐를 채굴하는 것이었습니다. 금융 기관을 포함한 공공 및 민간 조직에서 피해자가 발생했습니다. ESET은 동적 DNS 공급 업체인 No-IP..

국내외 보안동향 2020. 4. 27. 15:00

Cryptocurrency miners infected more than 50% of the European airport workstations Cyberbit의 보안 연구원들이 유럽의 공항 워크스테이션 50% 이상을 감염시킨 크립토마이닝 캠페인을 발견했습니다. 전문가들은 유럽 공항 내 시스템이 업계 표준 백신이 설치되어 있음에도 불구하고실행 중 이었음에도 모네로 마이너에 감염 되었다는 사실을 지적했습니다. 공격자들은 백신 프로그램의 탐지를 우회하기 위해 마이너를 패키징했습니다. “우리가 발견한 악성코드는 1년도 전에 Zscaler가 발견했었습니다. 이 악성코드는 존재하는 대부분의 시그니쳐를 피하기 위해 수정 되었으며 VirusTotal에서 73개 제품 중 16개만 이를 악성으로 탐지하고 있습니다.” ..

국내외 보안동향 2019. 10. 18. 11:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(18일) 새벽 국내 불특정다수의 사용자에게 스팸메일로 위장한 크립토재킹 공격이 시도된 정황이 포착되었습니다. 크립토재킹이란 암호화폐를 뜻하는 ‘Cryptocurrency’와 납치를 뜻하는 ‘Hijacking’을 합친 신조어로 사용자의 PC나 스마트폰 자원을 사용자 모르게 암호화폐 채굴에 이용하여 부당이득을 취하는 공격을 뜻합니다. 해당 스팸메일은 주식관련 내용 문구로 위장하고 있으며, 해당 스팸메일 내부에는 코인하이브 코인 채굴코드가 포함되어 있어 크립토재킹 공격을 시도합니다. 일부 사용자들의 경우 공격자의 실수로 html 태그가 잘못 사용되어 코드가 그대로 노출된 이메일을 수신하기도 하였습니다. 해당 메일에 포함되어 있는 링크를 클릭하면..

악성코드 분석 리포트 2018. 9. 19. 08:54

New Virus Decides If Your Computer Good for Mining or Ransomware 보안 연구원들이 가상화폐 채굴기와 랜섬웨어 중 어떤 것이 더 수익성이 좋을지 판단한 후 시스템을 감염시키는 흥미로운 악성코드를 발견했습니다. 랜섬웨어는 피해자의 컴퓨터를 잠그고 암호화 된 데이터에 접근하지 못하도록 해 사용자는 돈을 지불하고 복호화 키를 받아야만 다시 파일을 복구할 수 있게 됩니다. 하지만 가상화폐 채굴기는 감염 된 시스템의 CPU 파워를 활용해 가상화폐를 채굴합니다. 랜섬웨어와 가상화폐 채굴 기반 공격 둘 다 2018년 가장 많이 발생하는 위협이며, 둘 모두 정교하지 않고, 불특정 다수를 타겟으로 한 돈을 벌기 위한 공격이며, 가상 화폐와 관련 되어 있다는 점이 유사합니다..

국내외 보안동향 2018. 7. 9. 09:37

A New Cryptocurrency Mining Virus is Spreading Through Facebook 페이스북 메신저를 통해 친구를 포함한 누군가로부터 비디오 링크를 받는다면, 재미있어 보이더라도 클릭하지 말아야겠습니다. 보안연구원들이 페이스북 메신저를 통해 배포되는 악성 크롬 확장 프로그램에 대해 경고했습니다. 이는 가상화폐 거래 플랫폼을 이용하는 사용자들의 계정 정보를 훔치려 시도합니다. FacexWorm이라 명명 된 공격 기법은 작년 8월 처음으로 등장한 악성 확장 프로그램이 악용하는 것으로 나타났으며, 연구원들은 이 악성코드가 이달 초 새로운 악성 기능들을 추가해 리패키징 된 것을 발견했습니다. 새로이 추가 된 기능들은 구글과 가상화폐 관련 웹사이트의 계정 크리덴셜을 훔치고, 피해자들..

국내외 보안동향 2018. 5. 3. 10:43

A new massive cryptomining campaign target Linux servers exploiting old flaw 연구원들이 Cacti의 Network Weathermap 플러그인에 존재하는 CVE-2013-2618 취약점을 악용해 리눅스 서버를 공격하는 새로운 가상 화폐 채굴 캠페인을 발견했습니다. 이 플러그인은 시스템 관리자들이 네트워크 활동을 확인하기 위해 주로 사용합니다. 사이버 범죄자들은 취약한 리눅스 서버들에 모네로 채굴기를 설치해 약 $75,000의 수익을 올렸습니다. 연구원들은 공격자들이 오래 된 보안 결점을 악용한 이유에 대해 “지금까지 공개 된 Network Weathermap의 취약점은 2014년 6월에 발견 된 취약점 단 2개입니다. 공격자들은 이 취약점의 악..

국내외 보안동향 2018. 3. 27. 15:43

Trojanized BitTorrent Software Update Hijacked 400,000 PCs Last Week 지난 주 대규모 악성코드 배포 사건으로 인해 약 50만대의 컴퓨터들이 단 몇 시간 안에 가상화폐 마이닝 악성코드에 감염 되었습니다. 이는 인기있는 BitTorrent 클라이언트인 MediaGet의 백도어가 포함 된 버전 때문이었던 것으로 밝혀졌습니다. Dofoil(Smoke Loader라고도 알려짐)이라 명명 된 이 악성코드는 감염 된 윈도우 컴퓨터에 피해자의 CPU 사이클을 이용해 공격자의 일렉트로니움 디지털 코인을 채굴하는 가상화폐 마이닝 프로그램을 페이로드로써 드롭하는 것으로 나타났습니다. (Dofoil에 대한 자세한 내용은 3월 7일 MS 보고서에 포함 되어 있습니다.) 지난..

국내외 보안동향 2018. 3. 15. 15:01

600 Powerful Bitcoin-Mining Computers Worth $2 Million Stolen In Iceland “Big Bitcoin Heist”라 불리는 아이슬란드의 데이터 센터에서 비트코인 및 기타 다른 코인들을 채굴하기 위해 특별히 설계 된 강력한 기기들 약 600대가 도난 당한 것으로 나타났습니다. 지금까지 범죄자들은 돈을 벌기 위해 암호화 화폐 거래소를 해킹하고, 채굴 멀웨어 및 랜섬웨어를 배포하고 심지어는 코인 투자자들을 납치하는 등의 행위를 해왔지만, 그들의 욕심이 더욱 과해진 것으로 보입니다. 이 컴퓨터들은 약 2백만 달러의 가치가 있는 것으로 추정 되며, 한 대당 약 $11,500 상당의 코인을 채굴하는데 사용 되었습니다. 이 도난 사건은 지난 12월 말부터 1월 초 ..

국내외 보안동향 2018. 3. 7. 14:46