New PipeMon malware uses Windows print processors for persistence 비디오 게임 회사들이 Winnti 또다시 해킹 그룹의 공격을 받고 있습니다. 이들은 PipeMon이라는 악성코드를 사용하고 지속성을 달성하기 위한 새로운 방법을 사용합니다. PipeMon은 모듈형 백도어로 올해 초 MMO 게임 개발사 다수의 서버에서 발견되었습니다. 과거 활동 Winnti 그룹의 활동은 2011년부터 탐지되기 시작했습니다. 피해자 대부분은 비디오게임 및 소프트웨어 업계였으나 일부 의료 및 교육 부문을 노렸습니다. 이 공격자들은 공급망 공격으로 잘 알려져 있습니다. 사용자 수백만이 넘는 소프트웨어와 (Asus LiveUpdate, CCleaner) 금융 부문에 (NetSar..

국내외 보안동향 2020. 5. 22. 14:30

Docker Hub Database Hack Exposes Sensitive Data of 190K Users 지난 26일 해커가 약 19만 명의 사용자들의 중요한 정보를 담고 있는 Docker Hub 데이터베이스 접근한 정황이 확인되었습니다. 노출된 정보에는 일부 사용자 이름과 해시된 암호뿐만 아니라 GitHub 및 Bitbucket 저장소에 대한 토큰도 포함되어있습니다. 늦은 금요일 밤(4/26) 발송된 보안 공지에 따르면, 도커 측은 2019년 4월 25일 도커 허브 데이터베이스에 대한 무단 접근에 대해 인지했습니다. 조사 결과, 해당 데이터베이스에는 약 19만 명의 사용자 정보가 포함되어 있는 것으로 확인되었습니다. 이 정보에는 Docker 오토빌드(Autobuild)에 사용되는 GitHub 및 ..

국내외 보안동향 2019. 4. 29. 08:46

Warning: ASUS Software Update Server Hacked to Distribute Malware 대만의 거대 기술 기업인 ASUS가 생산한 컴퓨터 백만 대 이상을 손상시킨 대규모 공급망 공격(Supply Chain Attack)이 발견되었습니다. ※ 공급망 공격(Supply Chain Attack)이란?SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격 방식입니다. 해당 악성코드들은 감염 컴퓨터의 데이터를 탈취하거나, 공격자의 명령제어 서버와의 통신으로 추가적인 악성코드도 다운로드 시킬 수 있습니다. 이 해커 그룹은 지난해 2018년 5월 ~ 11월 사이 ASUS의 Live 자동 소프트웨어 업데이트 서버를 해킹하는데 ..

국내외 보안동향 2019. 3. 26. 11:13