Researchers Warn of Linux Cryptojacking Attackers Operating from Romania 루마니아에서 운영되고, 최소 2020년부터 활동 중인 것으로 보이는 한 공격 그룹이 Golang으로 작성된 새로운 SSH 브루트포서를 이용하여 리눅스 기반 기기를 대상으로 크립토재킹 공격을 실행하고 있는 것으로 나타났습니다. Bitdefender의 연구원들은 "Diicot brute"라 명명된 이 비밀번호 크래킹 툴이 서비스형 소프트웨어(software-as-a-service) 모델을 통해 배포되며, 각 공격자는 용이한 침투를 위해 고유한 API 키를 제공한다고 밝혔습니다. 이 캠페인의 목표는 브루트포싱 공격을 통해 원격으로 기기를 해킹해 모네로 암호화폐를 채굴하는 악성코드를..

국내외 보안동향 2021. 7. 20. 14:00

Criminals Exploit Pandemic with Brute-Force RDP Attacks ESET의 연구원들이 RDP 기반 해킹 공격이 지난 몇 달간 급증하고 있다고 경고했습니다. 이들은 RDP를 악용하는 브루트포싱 공격 시도 횟수가 증가했으며, 사이버 범죄자들은 이를 통해 랜섬웨어를 배포한다고 밝혔습니다. RDP(원격 데스크톱 프로토콜)은 네트워크 외부에서 윈도우에 접속하는데 사용하는 마이크로소프트의 독점 프로토콜입니다. ESET은 여러 회사에서 적절한 보안장치 없이 RDP 포트를 오픈한 상태로 방치하고 있다고 밝혔습니다. 이러한 상황은 악성코드 감염으로 이어질 수 있습니다. ESET은 RDP 공격이 증가하는 상황을 코로나19 팬데믹 상황과 연결 지었습니다. 많은 직원들이 집에서 회사 네트워..

국내외 보안동향 2020. 6. 30. 09:58

WordPress malware finds WooCommerce sites for Magecart attacks 웹사이트 보안 기업 Sucuri 연구원들이 새로운 WordPress 악성코드를 발견했습니다. 해커들은 다수의 고객을 보유한 WooCommerce 온라인 쇼핑몰을 찾아 추후 Magecart 공격에 이 새로운 악성코드를 이용할 것입니다. 5백만 건 이상 설치된 WooCommerce는 장소와 품목에 구애받지 않고 전자 상거래 사이트가 쉽게 실행되도록 고안된 오픈소스 WordPress 플러그인입니다. 이전에도 다수 발견된 바 있는 WooCommerce 온라인 스토어 공격에서 해커들은 신용카드 정보 탈취(Magecart 공격으로도 알려짐)를 목적으로 관리자 비밀번호 브루트포싱을 통해 사이트 해킹을 시도..

국내외 보안동향 2020. 5. 18. 16:07

LockBit ransomware self-spreads to quickly encrypt 225 systems LockBit 랜섬웨어가 단 몇 시간 만에 기업 네트워크를 해킹하고 수 백대 기기에 랜섬웨어를 배포한 것으로 나타났습니다. 2019년 9월 시작된 LockBit은 비교적 새로운 서비스형 랜섬웨어(RaaS)입니다. 개발자는 지불 사이트와 악성코드 개발을 담당하고, 협력자들은 이 서비스에 가입해 랜섬웨어를 배포합니다. 이 서비스를 통해 LockBit 개발자는 랜섬머니의 약 25~40%를, 배포를 맡은 협력자는 60~75%를 가져갑니다. 단 3시간 만에 기업 네트워크 암호화해 이 사건 대응을 담당한 McAfee Labs와 Northwave는 공동으로 보고서를 발표했습니다. 보고서에는 LockBit ..

국내외 보안동향 2020. 5. 6. 08:53

LockCrypt Ransomware Crew Started via Satan RaaS, Now Deploying Their Own Strain 올 6월부터, 한 사이버 범죄 그룹이 RDP 브루트포싱 공격을 통해 보호되지 않은 기업 서버들에 침투해 수동으로 LockCrypt 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 보안 연구원들에 따르면, 이 공격자들은 미국, 영국, 남아프리카, 인도, 필리핀 등에 위치한 기업들을 공격했습니다. LockCrypt 갱, RDP 브루트 포싱 공격 이용해 LockCrypt 갱은 보통 하나의 서버로 침투해 가능한 많은 장비로 퍼지며, 각각의 시스템에서 수동으로 LockCrypt 랜섬웨어를 실행합니다. LockCrypt에 감염 되면 아래와 같은 이미지 및 랜섬 노트가 표시 ..

국내외 보안동향 2017. 11. 14. 13:41

안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어Apocalypse Ransomware Spreads via Unsecured RDP Connections 두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다. 제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다. Apocalypse가 발견 되기 전, 분석가들은 새로운 ..

국내외 보안동향 2016. 7. 1. 17:56