Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

국내외 보안동향 2018. 8. 3. 13:34

Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router MoneyTaker라 알려진 악명높은 해커 그룹이 구버전 라우터를 통해 한 러시아 은행의 네트워크에 침투해 약 1백만달러를 훔쳤습니다. 해킹의 피해를 입은 은행은 PIR Bank이며, Bank of Russia의 계좌에 저장해 두었던 돈 중 최소 $920,000을 잃었습니다. 이 사건을 조사한 러시아의 사이버 보안 업체인 Group-IB는 PIR Bank의 감염 된 워크스테이션 및 서버를 조사 결과 “범인이 MoneyTaker라는 부정할 수 없는 디지털 증거”를 찾았다고 밝혔습니다. 전문가들은 이 그룹을 2016년부터 미국, 영국, 러시아 은행 및 금융 기관에서 벌어진 도난 사..

국내외 보안동향 2018. 7. 20. 16:54

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

국내외 보안동향 2018. 7. 13. 10:57

Over 65,000 Home Routers Are Proxying Bad Traffic for Botnets, APTs 봇넷 운영자들과 APT 그룹들이 모든 현대의 라우터들에 포함 된 UPnP 프로토콜을 악용해 악성 트래픽을 프록싱하고 자신들의 실제 위치를 숨기는 것으로 나타났습니다. Akamai가 지난 월요일 발행한 보고서에서는 악성 공격자들이 은밀한, 또는 불법 행위를 위해 최소 65,000개의 라우터를 악용하여 프록시 네트워크를 생성했다고 밝혔습니다. 공격자들, UPnP 프로토콜 악용 Akamai에 따르면, 공격자들은 로컬 Wi-Fi가 활성화 된 기기와 쉽게 상호작용하고 인터넷에 포트와 서비스를 포워딩 할 수 있도록 하는 기능인 UPnP 프로토콜을 악용하고 있다고 밝혔습니다. UPnP 프로토콜은 ..

국내외 보안동향 2018. 4. 20. 14:20

Sophisticated Cyberspies Target Middle East, Africa via Routers 연구원들에 따르면, 해당 APT 조직은 2012년 부터 활동했으며, 가장 최근에는 올해 2월 공격을 진행하였습니다. 연구원들은, 해당 조직은 Slingshot 악성코드를 통해 사용자들을 감염시켰으며, 약 100명이 넘는 피해자들이 발생하였습니다. 대부분의 피해자들은 케냐, 예멘 이였으니, 아프간, 리비아, 콩고,요르단, 터키, 이라크, 술탄, 소말리아 및 탄자니아 등도 피해를 입었습니다. 이 공격은 주로 개인을 타겟으로 진행되었지만, 일부 공격은 정부기관 및 체인 커피숍을 타겟으로 하고있었습니다. Slingshot은 내부의 문자열에서 명명되었으며, 라우터 특히 Mirkrotik에서 제조한 라..

국내외 보안동향 2018. 3. 15. 11:08

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

브라우저가 아닌 라우터들을 하이잭하는 DNSCharger 익스플로잇 키트 발견DNSCHANGER EXPLOIT KIT HIJACKS ROUTERS, NOT BROWSERS 공격자들이 멀버타이징을 통해 배포되는 DNSCharger 익스플로잇으로 166개 이상의 라우터 모델을 대상으로 공격을 시도하고 있는 것으로 나타났습니다. Proofpoint 측은 해당 익스플로잇 키트가 브라우저가 아닌 라우터를 타겟으로 하기 때문에 매우 특이하다고 밝혔습니다. 취약한 라우터 일부는 Pirelli와 Comtrend와 같은 소호 마켓을 제공하는 D-Link, Netgear 모델들을 포함하고 있습니다. 특히, DNSCharger가 악용한 라우터의 취약점은 지난 주 Netgear 라우터에서 발견된 취약점들과 다른 것으로 나타났..

국내외 보안동향 2016. 12. 16. 17:08

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52