New XLoader botnet uses probability theory to hide its servers 연구원들이 확률 이론을 통해 명령 및 제어 서버를 숨겨 악성코드 방해하기 어렵도록 하는 XLoader 봇넷 악성코드의 새로운 버전을 발견했습니다. 이로 인해 악성코드의 운영자는 발각된 IP 주소가 차단되어 노드를 잃을 위험 없이 동일한 인프라를 계속해서 사용할 수 있으며, 추적 및 발각될 가능성을 줄일 수 있습니다. XLoader는 원래 Formbook을 기반으로 하는 윈도우 및 macOS를 노리는 인포 스틸러입니다. 이는 2021년 1월에 처음으로 널리 확산되었습니다. 해당 악성코드의 진화를 추적해 온 Check Point의 연구원들은 최신 XLoader 버전 2.5 및 2.6을 샘플링 및 ..

국내외 보안동향 2022. 6. 2. 09:00

New Sysrv Botnet Variant Hijacking Windows and Linux with Crypto Miners 마이크로소프트가 윈도우 및 리눅스 시스템에 코인 마이너를 설치하기 위해 웹 애플리케이션 및 데이터베이스의 보안 취약점 다수를 악용하는 새로운 srv 봇넷 변종에 대해 경고했습니다. 새 버전은 Sysrv-K라 명명되었으며, 이는 웹 서버를 제어하기 위해 일련의 익스플로잇을 무기화합니다. 이 크립토재킹 봇넷은 2020년 12월 처음으로 등장했습니다. 마이크로소프트는 트위터를 통해 아래와 같이 밝혔습니다. "Sysrv-K는 인터넷을 스캔해 다양한 취약점이 존재하는 웹 서버를 찾아 자기 자신을 스스로 설치합니다.” "취약점은 경로 탐색, 원격 파일 유출, 임의 파일 다운로드, 원격 코..

국내외 보안동향 2022. 5. 18. 09:00

Microsoft has taken legal and technical action to dismantle the Zloader botnet 마이크로소프트가 전 세계 통신 업체와 사이버 보안 회사의 도움을 받아 ZLoader 트로이 목마가 사용하는 C2 인프라를 해체했습니다. 회사는 현재 등록된 추가 DGA 도메인 319개와 함께 ZLoader 운영자가 사용하는 65개 도메인을 싱크홀하도록 허용하는 법원 명령을 받았습니다. 마이크로소프트는 보고서를 통해 아래와 같이 밝혔습니다. "Microsoft의 DCU(디지털 범죄 부서)가 봇넷인 ZLoader를 방해하기 위해 법적 및 기술적 조치를 취했습니다.” "ZLoader는 전 세계 기업, 병원, 학교, 가정의 컴퓨팅 장치로 구성되어 있으며 돈을 훔치도록 설계..

국내외 보안동향 2022. 4. 15. 14:00

New Fodcha DDoS botnet targets over 100 victims every day 빠르게 성장하고 있는 봇넷이 DDoS 공격을 통해 매일 100명 이상의 피해자를 노리기 위해 인터넷을 통해 라우터, DVR, 서버를 공격하고 있는 것으로 나타났습니다. Qihoo 360 Netlab의 연구원들이 새로 발견한 이 악성코드는 Fodcha로 명명되었으며, 3월 29일에서 4월 10일 사이 장치 62,000대 이상에 확산되었습니다. 봇넷에 연결된 고유한 IP 주소의 수도 변동되었습니다. 360 Netlab에 따르면, 이들은 매일 중국 IP 주소를 사용하는 기기 1만대로 이루어진 강력한 Fodcha 봇 군대를 추적하고 있으며, 대부분이 China Unicom (59.9%), China Telec..

국내외 보안동향 2022. 4. 14. 14:00

DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly DirtyMoe 악성코드가 사용자와의 상호 작용 없이도 확산이 가능한 웜과 유사한 새로운 전파 기능을 추가했습니다. Avast 연구원인 Martin Chlumecký는 지난 수요일 보고서를 발표해 아래와 같이 밝혔습니다. "해당 웜 모듈은 EternalBlue, Hot Potato 윈도우 권한 상승과 같이 잘 알려진 오래된 취약점을 노립니다.” "웜 모듈 하나가 하루에 개인 및 공용 IP 주소 수십만 개를 생성해 공격할 수 있습니다. 아직까지 많은 시스템이 패치되지 않은 상태로 남아있거나 취약한 암호를 사용하기 때문에 많은 희생자가 위험에 노출되어 있습니다.” 2016년부터 활..

국내외 보안동향 2022. 3. 18. 09:00

New Linux botnet exploits Log4J, uses DNS tunneling for comms 최근 Linux 시스템을 노려 민감 정보를 훔치고, 루트킷을 설치하고, 리버스 셸을 생성하고, 웹 트래픽 프록시 역할을 하는 봇넷에 사용자의 시스템을 추가하려 시도하는 활발히 개발 중인 봇넷이 발견되었습니다. Qihoo 360의 360 Netlab의 연구원들이 새로이 발견한 악성코드인 B1txor20은 Linux ARM, X64 CPU 아키텍처 기기를 공격하는데 중점을 두고 있습니다. 해당 봇넷은 Log4J 취약점을 노린 익스플로잇을 통해 새로운 호스트를 감염시킵니다. 공급 업체 수십 곳이 취약한 Apache Log4j 로깅 라이브러리를 사용하는 것으로 미루어 볼 때, 이는 매우 매력적인 공격 ..

국내외 보안동향 2022. 3. 16. 14:00

New Emotet botnet is rapidly growing, with +130K unique bots spread across 179 countries Emotet 봇넷이 2021년 11월 활동을 재개한 이후 계속해서 성장하고 있으며, 호스트 약 13만개를 감염시킨 것으로 나타났습니다. 지난 2021년 초, 전 세계의 법 집행 기관 및 사법 당국은 Operation Ladybird라는 공동 작전을 수행해 EMOTET 봇넷을 중단시켰습니다. 당시 수사관들은 국제적인 협력을 통해 그들의 인프라에 대한 제어권을 획득했습니다. 이 작전은 네덜란드, 독일, 미국, 영국, 프랑스, ​​리투아니아, 캐나다, 우크라이나 당국이 공동으로 참여했으며, Europol 및 Eurojust에서 조정했습니다. 이 법 집행..

국내외 보안동향 2022. 3. 11. 14:00

Researchers Warn of a New Golang-based Botnet Under Continuous Development 사이버 보안 연구원들이 현재 개발 중인 새로운 Golang 기반 봇넷인 Kraken을 발견해 공개했습니다. 이 봇넷은 해킹된 윈도우 호스트에서 민감 정보를 탈취하는 것이 가능한 다양한 백도어 기능을 갖추고 있습니다. 위협 정보 회사인 ZeroFox는 지난 수요일 보고서를 발표해 "Kraken은 2차 페이로드를 다운로드 및 실행하고, 셸 명령을 실행하고, 피해자 시스템의 스크린샷을 찍는 기능을 이미 갖추고 있다"고 밝혔습니다. 2021년 10월 처음 발견된 Kraken의 초기 변종은 GitHub에 업로드된 소스코드를 기반으로 하는 것으로 나타났습니다. 하지만 해당 저장소가 ..

국내외 보안동향 2022. 2. 18. 09:00