SolarWinds hackers remained hidden in Denmark’s central bank for months 러시아와 연계된 해커 그룹이 덴마크 중앙 은행의 시스템을 감염시키고, 네트워크에 대한 접근 권한을 6개월 이상 동안 유지했던 것으로 나타났습니다. 이 보안 침해 사고는 Nobelium, Cozy Bear, The Dukes로도 알려진 APT29 그룹에서 실행한 SolarWinds 공급망 공격의 결과입니다. 이 침입 사고는 기술 매체인 Version2에서 덴마크 중앙 은행에 요청해 공식 문서를 받아 공개되었습니다. Version2에서는 이에 대해 아래와 같이 보도했습니다. “세계에서 가장 정교한 해커 중 일부가 7개월 동안 덴마크 중앙 은행에서 백도어를 이용했습니다. 덴마크 중앙..

국내외 보안동향 2021. 7. 1. 14:00

G7 leaders ask Russia to hunt down ransomware gangs within its borders 전 세계 중요 부문의 조직을 노린 공격이 계속되면서, G7 정상들이 러시아에 해당 국가 내에서 발생하는 랜섬웨어 그룹 운영을 중단시킬 것을 요구했습니다. 또한 G7 회원국은 급증하는 즉각적인 랜섬웨어 공격을 전 세계적인 과제로 지정하고 해결을 위해 협력하겠다는 약속을 표명했습니다. G7 정상(영국, 미국, 캐나다, 일본, 독일, 프랑스, 이탈리아)은 G7 콘월 정상회담에서 아래와 같이 밝혔습니다. “모든 국가에서는 국경 내에서 운영되는 랜섬웨어 범죄 네트워크를 빠르게 확인 및 중단시키고, 그들의 행동에 관한 책임을 물을 것을 촉구합니다.” “특히, 우리는 러시아에서 랜섬웨어 공격..

국내외 보안동향 2021. 6. 15. 09:00

Ukraine sites suffered massive attacks launched from Russian networks 우크라이나가 보안 및 방어 웹사이트를 노린 대규모 공격의 범인으로 알려지지 않은 러시아 인터넷 네트워크를 지목해 비난했습니다. 우크라이나 측은 해당 공격에 대한 자세한 사항과 공격으로 인해 발생한 피해 등은 세부정보는 공개하지 않았습니다. 의회는 아래와 같이 밝혔습니다. “이 공격이 발생한 근원지의 주소는 특정 러시아 트래픽 네트워크에 속해있었습니다.” 우크라이나 당국은 이 공격의 범인으로 특정 그룹을 지정하지는 않았습니다. 로이터 통신은 아래와 같이 보도했습니다. “키예프는 우크라이나에 대한 '하이브리드 전쟁'의 일환으로 이루어진 대규모 사이버 공격을 조율한 혐의로 모스크바를 지..

국내외 보안동향 2021. 2. 23. 09:03

New Jupyter malware steals browser data, opens backdoor 러시아어를 구사하는 해커가 새로운 악성코드를 사용해 사용자의 정보를 훔쳐온 것으로 나타났습니다. Jupyter라 명명된 이 새로운 공격은 오랫동안 발견되지 않았으며 개발 주기가 매우 빨랐습니다. Jupyter의 목적은 다양한 소프트웨어의 데이터를 수집하는 것입니다. 전달을 지원하는 악성코드를 통해 감염된 시스템에 백도어를 생성하는 것도 가능했습니다. 인스톨러, 6개월 동안 탐지 회피해 이 악성코드 변종은 지난 10월 미국의 한 대학에서 사고 대응 중 발견되었습니다. 하지만 포렌식 데이터에 따르면 이전 버전은 지난 5월부터 배포되어 온 것으로 나타났습니다. 사이버 보안 회사인 Morphisec의 연구원들은 ..

국내외 보안동향 2020. 11. 16. 14:00

New ransomware actor OldGremlin uses custom malware to hit top orgs 새로운 랜섬웨어 그룹이 자체 제작 백도어와 파일 암호화 악성코드를 통해 대규모 기업 네트워크를 공격하고 있는 것으로 나타났습니다. 이 악성코드는 공격의 첫 단계와 마지막 단계에 사용됩니다. 연구원들은 코드네임 OldGremlin을 사용하는 이 그룹을 추적하고 있습니다. 이들의 캠페인은 3월 말 시작되었고, 아직까지 전 세계로는 확장되지 않은 것으로 보입니다. 이 그룹의 소행으로 보이는 공격은 아직까지 러시아에서만 확인되었습니다. 하지만 전 세계로 진출하기 전 소규모 공격을 통해 그들의 툴과 기술을 미세하게 조정하고 있는 것으로 추측됩니다. 커스텀 툴과 창의적인 피싱 공격 OldGrem..

국내외 보안동향 2020. 9. 24. 09:21

Gamaredon hackers use Outlook macros to spread malware to contacts 러시아와 관련된 Gamaredon 해커 그룹이 악성 문서를 포함한 커스텀 이메일을 생성하여 피해자의 연락처로 전송하는 마이크로소프트 아웃룩용 모듈을 추가한 것으로 나타났습니다. 공격자는 아웃룩에서 매크로 스크립트를 실행할 수 없도록 보호하는 장치를 비활성화하고 다른 피해자에게 악성코드를 퍼트리는 스피어피싱 공격을 위한 소스 파일을 심습니다. Gamaredon은 최소 2013년부터 사이버 스파이 활동을 해왔으며, 정치적, 군사적 이익을 위해 우크라이나의 국가 안보 기관을 노렸습니다. 2019년 12월부터 이 공격은 더욱 활성화되었습니다. 자동화된 스피어피싱 Gamaredon(Primiti..

국내외 보안동향 2020. 6. 12. 09:21

Lucy’s Back: Ransomware Goes Mobile ‘FBI가 파일을 암호화했으며, 복구를 원할 경우 돈을 지불하라’고 주장하는 새로운 랜섬웨어 변종이 안드로이드 스마트폰을 감염 시키고 있는 것으로 나타났습니다. Black Rose Lucy 랜섬웨어는 지난 2018년 말 처음 등장했습니다. 이 랜섬웨어의 개발자들은 지속적으로 코드를 발전시켜 이제는 파일 암호화 기능까지 추가했으며, 감염된 기기를 제어하여 설정을 변경하고 다른 악성코드 설치까지 가능한 것으로 나타났습니다. Check Point의 연구원들은 Lucy의 새로운 기능에 대한 자세한 정보를 발표했습니다. 연구원들은 이 랜섬웨어의 샘플이 소셜 미디어 링크와 메신저 애플리케이션에서 배포되고 있는 것을 발견했습니다. 기기가 감염되면, 이 ..

국내외 보안동향 2020. 4. 29. 14:30

Google removed 49 Chrome Extensions that were hijacking cryptocurrency wallets 구글이 크롬 브라우저 확장 프로그램 49개를 공식 웹 스토어에서 추가로 제거했습니다. 이들은 가상 화폐 지갑을 하이잭하고 민감 정보를 훔치는 코드를 포함하고 있었던 것으로 나타났습니다. 이 크롬 브라우저 확장 프로그램은 MyCrypto와 PhishFort 연구원들이 발견했으며, 러시아 해커가 참여한 것으로 추측됩니다. 일부 확장 프로그램은 사용자들을 속이기 위한 가짜 5성 리뷰가 등록되어 있었습니다. “브랜드와 가상 화폐 사용자들을 노리는 다양한 확장 프로그램이 발견되었습니다. 이 확장 프로그램의 기능은 모두 같지만, 타깃 사용자에 따라 브랜딩이 달라집니다. 악성 ..

국내외 보안동향 2020. 4. 16. 16:45