Trojan.Agent.Ripper 지난 2016년 7월, 대만 특정 지역의 대만제일은행 20여개 지점 내 41개 ATM기기가 해커의 공격을 받아 8327만 대만 달러의 피해가 발생했습니다. 현재 해당 사건은 해결이 된 상태로, 범인 검거 및 피해금액 환수를 대부분 마쳤습니다. 공격의 대상이 된 ATM기기는 XFS구조를 기반으로 한 기기로 관리가 상대적으로 미흡한 낙후된 기기였음이 드러났습니다. XFS(eXtensions for Financial Services)는 90년대 초반 CD/ATM에 Microsoft windows 운영체제가 도입된 이후 금융기관, Microsoft, CD/ATM 제조사들에 의해 표준으로 개발 및 지정되었습니다. 따라서 일반적인 Windows 운영체제에서 사용되는 시스템이 아닌..

악성코드 분석 리포트 2016. 11. 9. 15:01

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

TV에도 사이버공격... 화면 정지 후 ‘벌금 지불’ 협박, 일본내 바이러스 300건 이상 감지돼テレビにもサイバー攻撃 画面が停止し「罰金払え」の画面 国内300件以上ウイルス検知 최근 일본에서 인터넷 접속 기능을 가진 시판 ‘스마트TV’의 화면을 정지시키고, 금전을 요구하는 협박문을 표시하는 신종 악성코드가 발견되었습니다. 이는 올해 들어 300건 이상 검출되어, 복수의 감염 피해도 발생하고 있습니다. 지금까지는 PC가 주된 표적이었던 사이버공격이 IoT(사물인터넷) 가전 부분에도 영향을 미칠 수 있어 관련 전문가들이 주의를 당부하고 있습니다. TV를 정지시켜 금전을 요구하는 화면（트렌드마이크로사 제공） 해당 이슈는 악성코드 대응관련 소프트웨어를 개발 및 판매하는 SW 기업 트렌드마이크로(도쿄)가 확인했습니다..

국내외 보안동향 2016. 11. 2. 13:18

모든 윈도우 버전 공격 가능한 코드 인젝션 기술 "AtomBombing" 발견This Code Injection Technique can Potentially Attack All Versions of Windows 공격자가 최신 버전으로 패치된 윈도우 PC에 대해서도 해킹할 수 있게 되어 큰 충격을 주고 있습니다. 보안 연구원들은 공격자가 윈도우 10을 포함한 모든 버전의 윈도우 OS에 악성 코드를 주입할 수 있도록 허용하는 새로운 기술을 발견했습니다. 아직까지 어떠한 안티 멀웨어 툴(백신)도 이를 탐지할 수 없으며, 전 세계 수백만 대의 PC들을 위협하고 있습니다. “AtomBombing”이라 명명된 이 기술은 취약점이 아닌, 윈도우의 설계상 약점을 악용합니다. 새로운 코드 인젝션 공격, 악성코드가 보..

국내외 보안동향 2016. 10. 31. 13:36

대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected 최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다. 공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, ..

국내외 보안동향 2016. 10. 25. 10:06

TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져TrickBot Shows Strong Connection to Old Dyre Banking Trojan Fidelis Cybersecurity는 2016년 9월 발견된 새로운 뱅킹 트로이목마가 과거 Dyre 뱅킹 트로이목마와 관련이 있을 것으로 보인다는 이론을 발표했습니다. Fidelis 보안 연구원들은 2016년 9월, 새로운 트로이목마 TrickBot을 발견했습니다. 해당 트로이목마는 Dyre와 유사한 점이 많아서 이에 대한 관심이 더욱 증폭되기도 했습니다. Dyre 트로이목마는 지난 2015년 11월, 러시아 당국이 자국 기업의 본부를 급습한 후 모든 활동을 중단했습니다. 이 사건 이후 Dyre를 배포하는 스팸 메시지..

국내외 보안동향 2016. 10. 24. 11:18

안드로이드 기기를 지배하는 Ghost Push 발견... 버전 6.0만 안전해Ghost Push possesses Android devices; only version 6.0 is safe Cheetah Mobile의 연구원들이 지난 2015년 8월 발견된 Ghost Push 트로이목마의 최신 버전을 발견했습니다. 이는 안드로이드 롤리팝 또는 이전 버전을 사용하는 거의 모든 안드로이드 기기를 루팅할 수 있어 각별한 주의가 필요합니다. 구글의 가장 최근 플랫폼 통계(9월 5일)에 따르면, 안드로이드 사용자의 18.7%만이 안드로이드 6.0(마시멜로우) 또는 그 이상 버전을 사용하고 있었습니다. 이 위협에 노출된 잠재적 피해자들이 상당하다는 의미입니다. 최근 Cheetah Mobile이 모바일 기기를 스캐닝..

국내외 보안동향 2016. 10. 19. 14:24

사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? 아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다. 사물인터넷(Internet of Things) 시대. 그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요? 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기..

전문가 기고 2016. 10. 19. 10:41