USB Malware Implicated in Fileless Attacks 8월 초, 수 많은 정식 기능들을 악용한 스크립트인 JS_POWMET.DE를 사용해 파일이 없는 형태로 타겟 시스템에 설치 되는 백도어(BKDR_ANDROM.ETIN)에 대해 연구를 진행한 적이 있었습니다. 그 때는 어떤 방식을 통하여 타겟 기기를 감염시켰는지 알아낼 수 없었습니다. 아마 사용자가 악성코드를 다운로드 했거나 다른 악성코드가 해당 악성코드를 드랍한 것으로 추측하였습니다. 그리고 최근, 해당 백도어가 어떤 방식으로 설치되었는지 알아낼 수 있었습니다. 이는 다운로드 된 것도, 드랍된 것도 아니였으며 USB 플래시 디스크를 통해 전달된것이였습니다. 기술적 세부 사항 이 USB 플래시 디스크는 아래 두 개의 악성 파일들을..

국내외 보안동향 2017. 9. 6. 11:06

The bateleur backdoor is the new weapon in the Carbank gang’s arsenal 최근 보안전문가들은 악명높은 사이버 범죄자 Carbanak의 새로운 사이버 무기인 Jscript 백도어인 Bateleur를 추가한 것을 확인하였습니다. Carbanak 그룹은 카스퍼스키가 2015년 처음 발견한 범죄조직으로, 이 그룹은 약 100곳의 금융 기관으로부터 최소 3억 달러를 훔친 것으로 나타났습니다. 2016년 초, Carbanak 갱은 미국과 중동의 은행 및 금융 기관들을 공격했습니다. 그리고 작년 11월, Trustwave의 연구원들은 이 그룹이 서비스 분야의 조직들을 타겟으로 하는 새로운 캠페인을 실행했다는 사실이 발견되었습니다. 1월, Carbanak 갱은 C&C..

국내외 보안동향 2017. 8. 7. 14:33

DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor? DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technol..

국내외 보안동향 2017. 3. 15. 10:42

폭스콘이 OEM으로 하는 Android 휴대폰에서 “Pork Explosion” 취약점 발견! 최근 보안 연구원 JonSawyer는 폭스콘이 OEM으로 생산하는 몇몇 Android 스마트폰에서 백도어를 발견했습니다. 공격자는 해당 백도어를 이용하여 사용자의 안드로이드 휴대폰을 루팅할 수 있습니다. JonSawyer는 과거에 미국지방정부와 사법기관에 보안자문서비스를 진행한 경험이 있어, 이러한 발견이 적지않은 파장을 불러올 것으로 예상되고 있습니다. 폭스콘은 여러 제조사의 안드로이드 스마트폰을 OEM 방식으로 생산하고 있습니다. 뿐만 아니라 일부 기업은 폭스콘에 휴대폰 시스템 펌웨어 중 일부 하위레벨의 코드를 개발하도록 허용하고 있습니다. Sawyer은 폭스콘이 OEM 방식으로 Android 스마트폰을 제..

국내외 보안동향 2016. 10. 26. 10:05

샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor 최근 샤오미의 백도어 문제가 또 다시 논란이 되고 있습니다.폴란드의 한 학생은, 자신의 샤오미 Mi4 휴대폰을 연구하는 도중 선탑재된 AnalyticsCore.apk 앱을 확인했습니다. 이 앱은 백그라운드에서 24시간 내내 작동하고 있었으며, 수동으로 삭제해도 자동으로 다시 생성되었습니다. 이 학생은 샤오미 게시판에 AnalyticsCore.apk 앱 문제에 대해 글을 올렸지만, 샤오미 측에서 어떠한 답변도 받지 못했습니다. 그래서 본인이 직접 해당 앱에 대해 분석하기 시작했습니다. 그 결과, 해당 앱이 매 24시간..

국내외 보안동향 2016. 9. 19. 16:39

잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

국내외 보안동향 2016. 9. 10. 10:30

유럽, 러시아, 미국 내 PC를 감시하기 위해 팀뷰어 컴포넌트를 사용하는 백도어 트로이목마 발견Backdoor Trojan Uses TeamViewer Components to Spy on PCs in Europe, Russia, US BackDoor.TeamViewerENT.1이라 불리는 새로운 트로이목마가 발견되었습니다. 해당 트로이목마는 정식 팀뷰어 어플리케이션의 한 부분을 사용해, 공격자들이 감염된 시스템을 감시할 수 있도록 허용하는 것으로 나타습니다. 사실 이러한 컨셉은 새로운 것이 아닙니다. 공격자가 이전에도 팀뷰어를 사용한 적이 있기 때문입니다. 그들은 정식 앱과 함께 사용자 PC를 웹 프록시로 둔갑시키는 악성코드를 함께 패키징했습니다. Dr.Web은 이전의 BackDoor.TeamViewe..

국내외 보안동향 2016. 8. 17. 18:35

대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어Widely-used patient care app found to include hidden 'backdoor' access 외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다. Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다. Carnegie M..

국내외 보안동향 2016. 5. 30. 14:18