New CopperStealer malware steals Google, Apple, Facebook accounts 가짜 소프트웨어 크랙 사이트를 통해 배포된 새로운 계정 탈취 악성코드가 구글, 페이스북, 아마존, 애플을 포함한 주요 서비스 제공 업체의 사용자를 노리고 있는 것으로 나타났습니다. Proofpoint의 연구원들이 CopperStealer라 명명한 이 악성코드는 다운로더 기능을 포함한 비밀번호 및 쿠키 스틸러로 공격자가 감염된 기기에 추가 악성 페이로드를 전달할 수 있도록 합니다. 이 악성코드의 배후에 있는 공격자들은 해킹된 계정을 사용하여 악성 광고를 실행하고, 이어지는 멀버타이징(malvertising) 캠페인을 통해 추가 악성코드를 전달했습니다. 정교하지 않아도 위험해 Proofpoi..

국내외 보안동향 2021. 3. 19. 09:22

New Jupyter malware steals browser data, opens backdoor 러시아어를 구사하는 해커가 새로운 악성코드를 사용해 사용자의 정보를 훔쳐온 것으로 나타났습니다. Jupyter라 명명된 이 새로운 공격은 오랫동안 발견되지 않았으며 개발 주기가 매우 빨랐습니다. Jupyter의 목적은 다양한 소프트웨어의 데이터를 수집하는 것입니다. 전달을 지원하는 악성코드를 통해 감염된 시스템에 백도어를 생성하는 것도 가능했습니다. 인스톨러, 6개월 동안 탐지 회피해 이 악성코드 변종은 지난 10월 미국의 한 대학에서 사고 대응 중 발견되었습니다. 하지만 포렌식 데이터에 따르면 이전 버전은 지난 5월부터 배포되어 온 것으로 나타났습니다. 사이버 보안 회사인 Morphisec의 연구원들은 ..

국내외 보안동향 2020. 11. 16. 14:00

New TroubleGrabber malware targets Discord users Netskope의 보안 연구원들이 새로운 크리덴셜 스틸러를 발견했습니다. TroubleGrabber라 명명된 이 악성코드는 디스코드(Discord) 첨부파일을 통해 배포되며 디스코드 웹 훅을 사용해 훔친 데이터를 운영자에게 전송합니다. 이 악성코드는 AnarchyGrabber 등 디스코드 게이머를 노리는 다른 악성코드와 기능이 동일하지만, 공격자는 다른 것으로 보입니다. TroubleGrabber는 “Itroublve”라는 이름을 사용하는 개인이 개발했으며, 현재 여러 공격자들이 이를 사용하고 있습니다. 이 악성코드는 드라이브-바이 다운로드 방식으로 배포됩니다. 웹 브라우저 토큰, 디스코드 웹 훅 토큰, 웹 브라우저 ..

국내외 보안동향 2020. 11. 16. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 브라우저, Messenger 등의 애플리케이션에 사용되는 Credential 정보, 암호 화폐 지갑 정보, 실행 화면, 웹캠, 클립보드 등 사용자 PC에서 정보를 유출하는 ‘RezoStealer’ 인포스틸러가 발견되어 사용자들의 주의가 필요합니다.[그림] 감염 PC 정보 탈취 코드 중 일부 ‘RezoStealer’는 사용자 PC에서 Credential 정보를 탈취하여 C&C로 전송하는 악성코드입니다. 특징적으로 주목할 만한 기능에는 암호화폐 지갑과 함께 PC에 연결된 USB와 바탕화면 경로에 있는 파일을 수집하는 기능이 있다. 수집하는 파일 확장자 목록에는 ‘.cs’, ‘.sln’ 등이 포함되어 있어, 애플리케이션 제작 소스가 유출될 가능..

악성코드 분석 리포트 2020. 9. 15. 09:00

Android security: This fake message about a missed delivery leads to data-stealing malware 은행 정보, 개인정보, 개인 커뮤니케이션 등을 탈취 가능한 강력한 안드로이드 악성코드가 다시 돌아왔습니다. 이 악성코드는 새로운 캠페인을 통해 SMS 피싱 공격을 실행하여 자신을 확산시킵니다. FakeSpy 악성코드는 2017년부터 활동해왔습니다. 처음에는 일본과 한국의 사용자만을 노렸지만, 지금은 전 세계의 안드로이드 사용자를 공격하기 시작했습니다. 이 악성코드는 아시아, 유럽, 북미 지역 사용자를 속이기 위해 설계된 맞춤형 공격을 사용합니다. 최신 FakeSpy 캠페인을 발견한 Cybereason 연구원들은 이 악성코드의 배후에 있는 공격자..

국내외 보안동향 2020. 7. 2. 15:00

Valak a sophisticated malware that completely changed in 6 months 최초 발견 당시에는 로더로 분류되었던 Valak 악성코드가 지난 6개월 간의 공격 업그레이드 작업을 통해 인포스틸러 기능을 탑재한 변종으로 재등장했습니다. Valak은 2019년에 최초 발견된 악성코드로 주로 미국을 대상으로 하는 여러 캠페인에 사용되었으며, 초기에는 로더로 분류되었습니다. 2020년 4월에 인포스틸러 기능을 탑재한 형태로 새롭게 발견되었습니다. Gozi라는 이름으로도 알려진 Ursnif, IcedID 악성코드와 함께 사용되는 경우가 많으며, 2020년 4월 기준으로 미국과 독일 사용자를 대상으로 하는 공격에서 지속적으로 등장했습니다. 조사 결과, 업그레이드 버전의 Val..

국내외 보안동향 2020. 5. 29. 16:52

Linksys asks users to reset passwords after hackers hijacked home routers last month 라우터 제조사인 Linksys가 Smart WiFi 클라우드 서비스에서 사용자 계정을 잠근 후 패스워드 재설정을 요청하고 있습니다. 해커들이 사용자를 악성 사이트로 이동시키기 위해 계정을 하이잭 하고 라우터 세팅을 변경한 것이 드러난 후였습니다. 이러한 Linksys의 정책은 Smart WiFi 계정에만 영향을 미칩니다. Linksys Smart WiFi는 사용자가 라우터 설정을 관리하기 위하여 인터넷을 통해 Linksys 라우터 및 기타 기기에 접근할 수 있도록 하는 클라우드 기반 계정 시스템입니다. Smart WiFi는 Linksys의 라우터 제품군에..

국내외 보안동향 2020. 4. 17. 09:40

New Raccoon Stealer uses Google Cloud Services to evade detection 연구원들이 구글 클라우드 서비스를 악용하며 여러 확산 기술을 사용하는 Raccoon 스틸러를 발견했습니다. Racoon 악성코드 (Legion, Mohazo, Racealer로도 불림)는 최근 발견된 인포스틸러로 해킹 포럼에서 광고되고 있습니다. 이 악성코드는 다른 것들과 비교했을 때 가격이 저렴합니다. 또한 약 60개 앱(브라우저, 가상화폐 지갑, 이메일 및 FTP 클라이언트 등)에서 민감 데이터를 훔칠 수 있습니다. Raccoon 스틸러는 2019년 4월 처음 발견되었습니다. 이는 피해자로부터 신용카드 데이터, 이메일 크리덴셜, 가상화폐 지갑, 기타 민감 정보를 훔치도록 설계되었습니다..

국내외 보안동향 2020. 4. 2. 11:43