New CapraRAT Android Malware Targets Indian Government and Military Personnel 정치적 동기를 가진 APT(Advanced Persistent Threat)그룹이 인도의 군사 및 외교 기관을 노리는 스파이 공격에 새로운 RAT를 사용하기 시작한 것으로 드러났습니다. Trend Micro에서 CapraRAT이라 명명한 이 악성코드는 APT36, Operation C-Major, PROJECTM, Mythic Leopard, Transparent Tribe라고도 불리는 공격자인 Earth Karkaddan과 관련된 다른 윈도우 악성코드인 CrimsonRAT과 매우 유사한 안드로이드용 RAT입니다. APT36이 존재한다는 것을 나타내는 첫 번째 구체적..

국내외 보안동향 2022. 2. 8. 09:00

Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

PJobRAT：针对印度军事人员的间谍软件 최근 360 Fiberhome Lab은 인도의 군대 관련 표적을 대상으로 하는 공격을 발견했습니다. 샘플 분석 결과, 공격은 2021년 1월에 시작된 것으로 추정되었습니다. 이 공격은 새로운 안드로이드 악성코드를 사용했으며 공격에서 사용된 악성코드는 패키지 구조의 이름에 따라 PJobRAT로 명명되었습니다. PJobRAT는 인도의 데이트 및 결혼 중개 앱 Trendbanter의 최신 버전으로 위장하여 유포되었습니다. Trendbanter는 미국, 영국, 캐나다, 호주를 포함하여 전 세계에 거주하는 인도인이 사용하는 최대 규모의 결혼 및 데이트 관련 채팅 앱입니다. PJobRAT는 악성 기능을 숨기기 위해 바탕화면과 앱 목록에서 다른 아이콘을 표시합니다. PJobRA..

국내외 보안동향 2021. 6. 18. 16:32

Indian Brokerage Firm Upstox Suffers Data Breach Leaking 2.5 Millions Users' Data 온라인 거래 및 할인 중개 플랫폼인 Upstox의 시스템에 보안 사고가 발생해 약 250만 사용자의 개인정보가 다크웹에 게시되었습니다. 유출된 정보에는 회사의 서버에서 불러온 이름, 이메일 주소, 생년월일, 은행 계좌 정보, 고객알기제도(KYC) 문서가 포함됩니다. 이 사고는 지난 4월 11일 독립 연구원인 Rajshekhar Rajaharia가 처음으로 발견해 공개했습니다. 사건이 언제 발생했는지는 아직까지 명확하지 않습니다. 회사는 “데이터베이스 무단 침입” 제보를 받아 최근 보안 시스템을 업그레이드했다고 밝히며 사용자의 자금 및 증권이 보호된 상태임을 강..

국내외 보안동향 2021. 4. 13. 09:00

689,272 plaintext records of Amex India customers exposed online American Express (AMEX) 인도 고객 약 70만명의 개인 정보가 안전하지 않은 MongoDB 서버를 통해 온라인에 유출 되었습니다. 이 거대한 데이터는 사이버 보안 회사인 Hacken의 Bob Diachenko가 발견했습니다. 대부분의 기록들은 암호화 된 상태였으나, 689,272개 기록은 일반 텍스트 형태로 저장된 상태였습니다. 이 연구원은 Shodan, BinaryEdge.io 등과 같은 IoT 검색 엔진을 통해 이 데이터베이스를 발견했습니다. “저는 10월 23일 이 보호 되지 않은 MongoDB를 발견했습니다. 여기에 포함 된 수 백만 건의 기록은 열람, 편집이 가능..

국내외 보안동향 2018. 11. 9. 15:20

小米：印度用户数据将全部迁移至印度本地服务器 중국제조업체인 샤오미가 인도 사용자들의 데이터를 클라우드서비스 제공업체인 AWS와 MS Azure의 인도서버로 이관한다고 밝혔습니다. 이번 이관의 목적은 속도를 향상시키기 위함이라 하였습니다. 샤오미측에 따르면 7월 1일, 인도의 새로운 사용자들의 데이터들을 모두 인도 로컬 서버로 이관 시켰으며, mi.com/in 상의 모든 사용자 데이터도 2018년 9월 중순 전에 모두 인도의 로컬 서버로 이관 시킬 것이라 밝혔습니다. 이번에 데이터를 이관하는 샤오미 서비스들은 MI커뮤니티(in.c.mi.com), Mi Cloud, MIUI 및 MI TV등 모든 대 인도 서비스들이 포함되었습니다. 이 전까지는 모든 인도사용자들의 데이터를 싱가폴 및 미국의 AWS 서버에 보관중이..

국내외 보안동향 2018. 9. 3. 17:03