Italy warns organizations to brace for incoming DDoS attacks 이탈리아의 CSIRT(Computer Security Incident Response Team)가 지난 월요일 국가 기관을 노린 사이버 공격의 위험이 높다며 긴급 경보를 발행했습니다. 해당 사이버 공격의 유형은 DDoS(분산 서비스 거부)로, 치명적이지는 않지만 서비스 중단을 일으킬 수 있으며, 이로 인해 재정적이나 기타 피해를 입을 수 있습니다. 공격의 징후는 이탈리아에 대한 '전례 없는 대규모' 공격을 실행한 Killnet 그룹의 텔레그램 채널의 게시물에서 발견되었습니다. Killnet은 2주 전 이탈리아를 공격한 친러시아 핵티비스트 그룹으로 오래되었지만 효과적인 DDoS 방식인 'Slow H..

국내외 보안동향 2022. 5. 31. 14:00

The Ursnif Trojan has hit over 100 Italian banks Avast의 연구원들이 Ursnif 악성코드의 잠재적 피해자에 대한 정보를 입수했으며 최근 악성코드 운영자들이 이탈리아의 은행에 관심을 가지고 있다는 사실을 발견했습니다. 이 공격의 배후에 있는 공격자들은 타깃 금융 기관의 금융 데이터 및 자격 증명을 훔친 것으로 나타났습니다. Avast는 분석문을 공개하면서 아래와 같이 언급했습니다. “연구원들이 발견한 정보를 확인해본 결과, Ursnif가 가장 큰 영향을 미친 국가 중 하나는 이탈리아였습니다.” “또한 우리는 Ursnif 악성코드 운영자가 피해자로부터 훔친 것으로 보이는 사용자 계정, 비밀번호, 신용카드, 뱅킹 및 결제 정보를 발견했습니다. 이탈리아 은행 100곳 ..

국내외 보안동향 2021. 3. 4. 09:10

Europeans Hit with Multi-Stage Malware Loader via Signed Malspam 지난 몇 달 동안 JasperLoader라는 다단계 악성코드 로더의 도움을 받아 GootKit(Talalpek 또는 Xswkit) 뱅킹 트로이목마를 배포하는 악성 스팸 캠페인이 발견되었습니다. 이 로더는 시스코 탈로스(Cisco Talos)의 연구 팀이 2018년 7월 이후 발견한 세 번째 로더입니다. 이 로더는 작년에 랜섬웨어 및 가상화폐 마이너 페이로드를 드랍하는데 사용한 Smoke Loader(=Dofoli)와 함께 발견되었습니다. 또 다른 다단계 악성 로더인 Brushaloader는 2019년 초 발견되었는데, 해킹된 시스템에서 탐지되지 않기 위해 PowerShell 스크립트와 같은..

국내외 보안동향 2019. 4. 30. 11:04

'Exodus' Surveillance Malware Found Targeting Apple iOS Users 사이버 보안 연구원들이 강력한 모바일 감시 앱의 iOS 버전을 발견했습니다. Exodus라 명명된 이 악성코드의 iOS 버전은 작년에 발견한 안드로이드 샘플을 분석하던 중 발견되었습니다. 안드로이드 변종과 달리 Exodus의 iOS 버전은 공식 앱스토어 밖에서 배포되었습니다. 배포는 주로 이탈리아, 투르크메니스탄의 이동 통신사 웹사이트를 모방한 피싱 사이트를 통해 이루어졌습니다. 애플은 공식 앱스토어가 아닌 외부에서 앱을 직접 설치하는 것을 제한하고 있기 때문에, Exodus iOS 버전은 애플의 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)을 악용..

국내외 보안동향 2019. 4. 10. 11:16