Eternity malware kit offers stealer, miner, worm, ransomware tools 공격자들이 범죄자들이 원하는 공격에 따라 다양한 모듈로 커스텀이 가능한 악성코드 툴킷인 'Eternity Project' 서비스 형식으로 판매하기 시작했습니다. 해당 악성코드 툴킷은 모듈식이며 정보 스틸러, 코인 채굴기, 클리퍼, 랜섬웨어 프로그램, 웜 확산기를 포함하며 곧 DDoS(분산 서비스 거부) 봇도 포함될 수 있습니다. 또한 각각의 모듈을 별도로 구매하는 것도 가능합니다. 할 수 있으며 각각 별도로 구매합니다. 위 내용은 500명 이상의 회원이 있는 전용 Telegram 채널에서 홍보되고 있으며, 제작자는 여기에서 업데이트, 사용 지침에 대한 정보를 게시하고 기능을 개선하기 위..

국내외 보안동향 2022. 5. 13. 14:00

DirtyMoe Botnet Gains New Exploits in Wormable Module to Spread Rapidly DirtyMoe 악성코드가 사용자와의 상호 작용 없이도 확산이 가능한 웜과 유사한 새로운 전파 기능을 추가했습니다. Avast 연구원인 Martin Chlumecký는 지난 수요일 보고서를 발표해 아래와 같이 밝혔습니다. "해당 웜 모듈은 EternalBlue, Hot Potato 윈도우 권한 상승과 같이 잘 알려진 오래된 취약점을 노립니다.” "웜 모듈 하나가 하루에 개인 및 공용 IP 주소 수십만 개를 생성해 공격할 수 있습니다. 아직까지 많은 시스템이 패치되지 않은 상태로 남아있거나 취약한 암호를 사용하기 때문에 많은 희생자가 위험에 노출되어 있습니다.” 2016년부터 활..

국내외 보안동향 2022. 3. 18. 09:00

腾讯安全报告：紫狐病毒恶意攻击SQL服务器，并呈蠕虫式扩散 Tencent의 보안 연구원들이 Purple Fox 악성코드의 최신 변종이 취약한 비밀번호를 탈취하여 기업의 SQL 서버의 포트 1433을 공격하고 있다고 밝혔습니다. MSSQL에서 사용하는 1433번 포트는 마이크로소프트(MS)에서 제공하는 데이터베이스 하부 언어(SQL)를 사용하기 위한 포트를 의미합니다. 이번 Purple Fox 악성코드 변종의 감염 규모는 5월 중순 이후 급격히 증가하고 있는 것으로 나타났습니다. 중국 내 피해자 서버는 주로 베이징, 장쑤성, 저장성, 광동성 등에 분산되어 있었습니다. Tencent는 Purple Fox 악성코드가 1433번 포트에서 웜과 같이 대규모로 확산되고 있다는 사실을 발견했습니다. Purple Fox 악..

국내외 보안동향 2021. 6. 29. 15:00

Beware — A New Wormable Android Malware Spreading Through WhatsApp 왓츠앱 메시지를 통해 다른 연락처로 자신을 전파하는 안드로이드 악성코드가 새롭게 발견되었습니다. 해당 악성코드는 애드웨어 캠페인으로 추정됩니다. 이 악성코드는 피해자의 왓츠앱을 통해 수신한 왓츠앱 메시지에 악성 화웨이 모바일 앱으로 이어지는 링크를 포함하여 자동으로 답장을 보내는 방식으로 확산됩니다. 사용자가 가짜 화웨이 모바일 앱에 대한 링크를 클릭하면, 가짜 구글 플레이스토어 웹사이트로 이동됩니다. 이 웜 애플리케이션이 설치되면, 피해자는 웜 공격에 악용할 권한에 대한 접근을 요청하는 팝업을 보게 됩니다. 악성코드는 왓츠앱의 메시지를 수신 후 알림 창에서 직접 답장을 보낼 수 있는 ..

국내외 보안동향 2021. 1. 26. 09:02

New worm turns Windows, Linux servers into Monero miners 12월 초부터 윈도우와 리눅스 서버에 XMRig 가상화폐 채굴기를 활발히 확산시키는 자가 확산 Golang 기반 악성코드가 발견되었습니다. Intezer의 보안 연구원인 Avigayil Mechtinger에 따르면, 이 멀티플랫폼 악성코드는 브루트포싱을 통해 취약한 패스워드로 보호된 인터넷에 연결된 다른 시스템에(MySQL, Tomcat, Jenkins, WebLogic) 확산되는 웜 기능 또한 포함하고 있었습니다. 이 캠페인의 배후에 있는 공격자들은 이 악성코드가 처음 발견된 이래로 명령 및 제어 서버를 통해 지속적으로 웜 기능을 업데이트하고 있었습니다. 이는 공격자가 해당 악성코드를 적극적으로 관리한..

국내외 보안동향 2020. 12. 31. 09:16

17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers 사이버 보안 연구원들이 금일 치명적인 “웜” 취약점을 발견했습니다. 이 취약점은 윈도우 서버 2003 ~ 2019에 영향을 미치며 CVSS 심각도 점수 10점 만점에 10점을 기록했습니다. Check Point의 연구원들은 이 17년 된 원격 코드 실행 취약점(CVE-2020-1350)을 'SigRed'라 명명했습니다. 이 취약점은 인증되지 않은 원격 공격자가 타깃 서버의 도메인 관리자 권한을 얻어 조직의 IT 인프라 전체를 제어할 수 있도록 허용합니다. 공격자가 특수 제작한 악성 DNS 쿼리를 윈도우 DNS 서버에 전송해 SigRed 취약점을 악용하고 임의 코드를 ..

국내외 보안동향 2020. 7. 15. 10:18

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

전세계로 확산되는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안 안녕하세요. 이스트시큐리티입니다. 5월 12일부터 전세계로 급속히 유포되고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어에 대한 내용을 정리했습니다. 또한 사전조치 방안에 대해 공유 드리며, 피해를 최소화 하고자 알약 워너크라이(WannaCry) 예방 조치툴을 개발하였으니 필요한 경우 툴을 내려받아 조치해주시길 부탁 드립니다. ▶ 알약 워너크라이(WannaCry) 예방 조치툴 다운로드 하기 ▶ 알약 워너크라이(WannaCry) 예방 조치툴 내용 자세히 보기 **이스트시큐리티에서는 해당 랜섬웨어 초동 대응에 Wcry, Wana Decrypt0r 등 여러가지 이..

악성코드 분석 리포트 2017. 5. 14. 00:39