Mirai, Gafgyt IoT Botnets Reach To the Enterprise Sector 가장 잘 알려진 IoT 봇넷인 Mirai와 Gafgyt의 새로운 변종이 분산형 공격을 위한 DoS 리소스를 추가/보충하기 위해 기업 부문을 노리고 있는 것으로 나타났습니다. 양쪽 악성코드들 모두 몇 년 전 공개 되어 사이버 범죄자들이 그들만의 버전을 만들기 시작했습니다. 이 최신 변종은 비즈니스용 기기를 노리는 것으로 확인되었습니다. Palo Alto Networks Unit 42에서 공개한 보고서에서는 새로운 Mirai와 Gafgyt가 오래 된 취약점을 악용하는 코드를 추가했다고 밝혔습니다. Mirai는 패치 되지 않은 Apache Struts를 사용하는 시스템을 노리기 시작했습니다. 이 버전은 지난해..

국내외 보안동향 2018. 9. 12. 15:21

Stantinko botnet was undetected for at least 5 years while infecting half a million systems 최근 보안연구원들은 Stantinko라 명명 된 거대한 봇넷을 발견했습니다. 이 봇넷은 최소 5년동안 탐지되지 않았으며, 전 세계 약 50만대의 컴퓨터들을 감염시킨 것으로 확인되었습니다. 이 봇넷의 운영자들은 해적판 소프트웨어를 찾는 러시아와 우크라이나 사용자들을 타겟으로 지난 2012년부터 대규모 광고 캠페인을 벌여왔습니다. 공격자들은 사용자 컴퓨터에 다양한 프로그램을 설치하고, 백그라운드에서는 Stantinko를 실행하는 FileTour라는 프로그램을 사용하여 컴퓨터들을 감염시켰습니다. 보안 연구원들은 "Stantinko 악성코드가 다양한..

국내외 보안동향 2017. 7. 24. 16:41

Trojan.Lecpetex -ALYac Division Malware Research 페이스북은 새로운 소통의 문화를 만든 세계 최대 소셜 네트워크 서비스(SNS)입니다. 그러나 다수의 사용자를 보유한 매체인만큼, 관련 악성코드도 계속하여 발생하고 있는데요. 2013년경 사용자가 모르게 페이스북 친구에게 악성파일을 첨부한 메시지를 보내 감염을 확산시키는 봇넷 악성코드가 그리스에서 발생되었습니다. (8월 보안동향보고서 중 해외 보안 동향에서 일본 보안 동향 1번 참고) [그림 1] 악성파일이 포함된 페이스북 메시지 그리스 경찰청의 통계 자료에 따르면, 해당 악성코드로 인해 약 25만대의 컴퓨터가 감염되었다고 합니다. 또한 페이스북 측은 약 50,000개에 이르는 페이스북 일반인 계정이 악성에 이용되었다고..

악성코드 분석 리포트 2014. 9. 25. 10:42