Hello XD ransomware now drops a backdoor while encrypting 사이버 보안 연구원들이 더 강력한 암호화로 업그레이드된 샘플을 배포하는 Hello XD 랜섬웨어의 활동이 증가했다고 밝혔습니다. 2021년 11월 처음 발견된 이 랜섬웨어 패밀리는 유출된 Babuk의 소스코드를 기반으로 하며, 공격자가 기기를 암호화하기 전에 기업의 데이터를 훔칩니다. Palo Alto Networks Unit 42에서 발표한 새로운 보고서에 따르면, 악성코드 제작자는 탐지 회피 및 암호화 알고리즘 변경을 위한 맞춤형 패킹이 특징인 새로운 암호화기를 만들었습니다. 이는 Babuk의 코드와는 크게 다르며, 제작자가 공격을 증가시키기 위해 고유한 기능을 갖춘 새로운 랜섬웨어 변종을 개발하려..

국내외 보안동향 2022. 6. 13. 09:00

New Saitama backdoor Targeted Official from Jordan's Foreign Ministry 요르단 외무부를 노린 스피어 피싱 캠페인이 은밀한 새로운 백도어인 Saitama를 배포하는 것으로 나타났습니다. Malwarebytes와 Fortinet FortiGuard Labs의 연구원은 이란 사이버 스파이 그룹인 APT34의 과거 캠페인과 유사성을 기반으로 해당 그룹이 이 캠페인을 실행한 것으로 추측했습니다. Fortinet의 연구원인 Fred Gutierrez는 아래와 같이 설명했습니다. "다른 공격과 마찬가지로, 이 이메일에도 악성 파일이 첨부되어 있었습니다.” "하지만 첨부 파일은 다양한 악성코드를 포함하고 있지는 않았습니다. 대신, 흔히 APT(Advanced Per..

국내외 보안동향 2022. 5. 16. 09:00

Experts Sound Alarm on DCRat Backdoor Being Sold on Russian Hacking Forums 사이버 보안 연구원들이 전문 사이버 범죄 그룹과 초보자가 모두 이용할 수 있도록 저렴한 가격으로 판매되는 원격 액세스 트로이목마인 DCRat(DarkCrystal RAT)을 발견했습니다. BlackBerry 측은 보고서를 통해 아래와 같이 밝혔습니다. "커스텀 악성코드를 제작하는 자금이 넉넉한 규모가 큰 러시아 그룹과는 달리, 이 원격 액세스 트로이 목마(RAT)는 공격자의 단독 작업으로 보이며 적은 가격으로 백도어를 여는 놀랍도록 효과적인 툴을 제공합니다.” 코드네임 "boldenis44", "crystalcoder"가 .NET으로 작성한 DCRat은 DCRat Stud..

국내외 보안동향 2022. 5. 10. 09:00

New SolarMarker Malware Variant Using Updated Techniques to Stay Under the Radar 사이버 보안 연구원은 탐지를 피하기 위해 방어 회피 능력을 업데이트하고 새로운 개선 사항이 포함된 SolarMarker 악성코드의 새로운 버전을 공개했습니다. Palo Alto Networks Unit 42의 연구원은 이 달 보고서를 발표해 아래와 같이 밝혔습니다. "최신 버전은 Windows Portable Executable(EXE 파일)에서 Windows 설치 프로그램 패키지 파일(MSI 파일)로 진화했습니다.” "이 캠페인은 아직까지 개발 중이며, 이전 버전과 마찬가지로 실행 파일(EXE)을 다시 사용합니다." Jupyter라고도 알려진 SolarMark..

국내외 보안동향 2022. 4. 19. 14:00

New Backdoor Targets French Entities via Open-Source Package Installer 연구원들이 Chocolatey Windows 패키지 관리자를 통해 해킹된 시스템에 Serpent라는 백도어를 확산시키는 새로운 타깃형 이메일 공격 캠페인에 대해 공개했습니다. 이들은 건설, 부동산, 정부 부문의 프랑스 기업을 주로 노렸습니다. 보안 회사인 Proofpoint는 발견된 전략과 피해 패턴을 기반으로 이 공격을 지능형 공격자의 작업으로 추측했습니다. 현재로써는 캠페인의 최종 목표는 알 수 없습니다. Proofpoint 연구원들은 The Hacker News에 공유한 보고서에서 아래와 같이 밝혔습니다. "공격자는 잠재적 피해자의 기기에 백도어를 설치하려 시도했으며 이는 ..

국내외 보안동향 2022. 3. 22. 09:00

Hundreds of GoDaddy-hosted sites backdoored in a single day 인터넷 보안 분석가들이 GoDaddy의 Managed WordPress 서비스를 통해 호스팅되는 WordPress 웹사이트에서 백도어 감염이 급증하는 것을 발견했습니다. 해당 백도어는 모두 동일한 페이로드를 사용했습니다. 이로 인해 MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet, Host Europe Managed WordPress와 같은 인터넷 서비스 리셀러의 운영에 영향을 미쳤습니다. 이 사고는 2022년 3월 11일 Wordfence팀이 발견했습니다. 해당 공격이 처음 발견된 후 24시간 이내에 웹사이트 298곳이 백도어에 감염되었..

국내외 보안동향 2022. 3. 17. 09:00

Fileless SockDetour backdoor targets U.S.-based defense contractors Palo Alto Networks의 Unit 42 사이버 보안 연구원들이 미국에 기반을 둔 방위 산업체를 노리는 새로운 커스텀 백도어인 SockDetour를 발견해 분석했습니다. 전문가에 따르면, SockDetour 백도어는 적어도 2019년 7월부터 실제 공격에서 사용되었습니다. Unit 42는 이 악성코드가 TiltedTemple(DEV-0322라고도 알려짐)이라는 APT 캠페인의 작업으로 추측하고 있으며, 공격자는 Zoho ManageEngine ADSelfService Plus 취약점(CVE-2021-40539) 및 ServiceDesk Plus 취약점(CVE-2021-4407..

국내외 보안동향 2022. 2. 28. 09:00

New SysJocker backdoor targets Windows, macOS, and Linux 윈도우, 리눅스, 맥OS 모두에서 탐지를 회피할 수 있는 기능을 갖춘 새로운 다중 플랫폼 백도어 악성코드인 'SysJocker’가 발견되었습니다. 이는 Intezer의 연구원들이 2021년 12월 리눅스 기반 웹 서버에 대한 공격을 조사하던 중 처음으로 발견되었습니다. 해당 악성코드 샘플이 VirusTotal에 처음으로 업로드 된 시기는 2021년 상반기이며, 이는 C2 도메인 등록 시간과도 일치합니다. 보안 분석가들은 SysJoker에 대한 자세한 기술 보고서를 공개했습니다. 탐지를 피하는 조커 이 악성코드는 C++로 작성되었으며, 각 변종은 타깃 운영 체제에 맞게 조정되었지만 온라인 악성코드 검사 사..

국내외 보안동향 2022. 1. 12. 09:00