ProctorU confirms data breach after data leaked online 온라인 시험 감독 솔루션인 ProctorU가 공격자가 사용자 기록이 담긴 데이터베이스를 탈취 후 해커 포럼에 공개한 후에야 데이터 유출 사실을 인정했습니다. ProctorU는 회사와 대학에서 온라인 시험을 치를 때 부정행위를 할 수 없도록 모니터링할 때 사용하는 감독 서비스입니다. ProctorU는 설치된 소프트웨어, 웹캠, 컴퓨터의 마이크를 통해 응시자가 부정행위로 간주되는 행동을 했는지 추적합니다. 만약 부정행위가 의심될 경우, 감독관은 학생에게 웹캠을 통해 방이나 책상의 일부를 보여줄 것을 요청할 수 있습니다. ProctorU 데이터베이스, 해커 포럼에 유출 지난 달, Bleeping Computer는..

국내외 보안동향 2020. 8. 10. 09:00

Personal details and SSNs of 40,000 US citizens available for sale Cyble Experts의 보안 전문가들이 다크 웹에서 미국 시민 약 4만 명의 개인정보와 SSN이 다크 웹에서 판매 중인 것을 발견했습니다. 연구원들은 정기적으로 딥웹과 다크 웹을 모니터링하던 중 다량의 데이터가 노출된 것을 확인했습니다. 전문가들은 꽤 평판 높은 공격자가 미국 시민의 정보가 포함된 데이터베이스를 게시한 것을 발견했습니다. 유출된 미국 시민의 데이터는 아래와 같습니다. 이름성주소도시주우편번호사회 보장 번호 (SSN)생년월일 이러한 데이터 유형은 미국 시민에게 대규모 피싱 캠페인이나 금융 사기의 표적이 될 수 있는 위험을 초래합니다. Cyble은 이 데이터베이스를 획득하..

국내외 보안동향 2020. 7. 14. 14:30

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00

A threat actor is selling databases stolen from 14 companies 한 공격자가 2020년 기업 14곳에서 훔친 데이터가 포함된 데이터베이스를 판매 중인 것으로 나타났습니다. 이전에는 이 중 4곳의 데이터만(HomeChef, Minted, Tokopedia, Zoosk) 도난당한 것으로 알려졌습니다. 해킹된 것으로 알려진 기업은 음식 배달 서비스, 축구 경기 스트리밍 서비스, 패션 및 게임 사이트, 대출 업계인 것으로 나타났습니다. 이 데이터베이스에는 총 132,957,579 건의 사용자 기록이 포함되어 있었습니다. 또한 많은 해커 포럼에서 판매 중이며, 모두 사용자 계정 및 해싱된 패스워드를 포함하고 있었습니다. BleepingComputer에 따르면 이 데이터..

국내외 보안동향 2020. 7. 1. 14:30

New Turla ComRAT backdoor uses Gmail for Command and Control 사이버 보안 연구원들이 Agent.BTZ로도 알려진 ComRAT 백도어의 새로운 버전을 발견했습니다. 이 악성코드는 Turla APT 그룹의 과거 캠페인에서 사용된 적이 있습니다. Agent.BTZ의 최신 버전은 2008년 중동의 미군 네트워크를 해킹하는데 사용되었습니다. 이 새로운 변종은 Gmail의 웹 인터페이스를 활용해 은밀히 명령을 수신하고 민감 데이터를 유출시킵니다. ComRAT v4는 2017년 활동을 시작했으며, 아직 많은 공격자들이 사용하고 있습니다. 이 새로운 변종은 최근 동유럽의 두 외무부와 코카서스 지역의 국회를 노린 공격에 사용되었습니다. 이 새로운 버전은 처음부터 직접 개발..

국내외 보안동향 2020. 5. 27. 10:09

EasyJet hacked: data breach affects 9 million customers 영국 최대 항공사인 EasyJet이 해킹 사실을 공개하며 9백만 고객의 이메일 주소와 여행 정보가 유출되었다고 밝혔습니다. 공격자는 일부 고객의 신용 카드 정보에까지 접근할 수 있었던 것으로 나타났습니다. EasyJet은 금일 데이터 유출 공지를 통해 사이버 공격을 받았으며, 제3자가 무단으로 시스템에 접근할 수 있었다고 밝혔습니다. 공격자는 이 공격을 통해 9백만 고객의 이메일 주소와 여행 정보에 접근할 수 있었습니다. 약 2,208명의 신용카드 정보 또한 노출되었습니다. 조사에 따르면, 공격자는 약 9백만 고객의 이메일 주소와 여행 정보에 접근했습니다. 영향을 받은 고객은 며칠 내 연락을 받을 것이며,..

국내외 보안동향 2020. 5. 20. 08:32

Marriott discloses new data breach impacting 5.2 million hotel guests 호텔 체인인 메리어트가 회사의 멤버십 앱을 사용한 520만명 이상의 호텔 고객의 데이터가 영향을 받은 보안 사고에 대해 공지했습니다. 웹사이트에 게시된 공지에 따르면, 메리어트는 2월 말 한 해커가 직원 2명의 로그인 크리덴셜을 통해 앱의 백엔드 시스템에서 고객 정보에 접근할 수 있었다고 밝혔습니다. 또한 이 해킹이 1월 중순에 발생했다고 밝혔지만, 공격이 어떻게 이루어졌는지 자세한 내용은 밝히지 않았습니다. 메리어트는 공격자가 아래 메리어트 Bonvoy 멤버십 데이터에 직접 접근할 수 있었다고 밝혔습니다. - 연락처 정보 (이름, 주소, 이메일 및 전화 번호)- 멤버십 계정 정보..

국내외 보안동향 2020. 4. 1. 16:02

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다. [그림] 키로깅 코드 일부 감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다. 이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.N..

악성코드 분석 리포트 2019. 12. 17. 15:47