BusyGasper spyware remained undetected for two years while spying Russians Kaspersky Lab의 보안 연구원들이 2년 동안이나 발각 되지 않고 숨어있었던 새로운 안드로이드 악성코드를 발견해 BusyGasper라 명명했습니다. BusyGasper 안드로이드 스파이웨어는 2016년 5월부터 활동해왔으며, 스파이웨어에 잘 사용하지 않는 기능을 구현했습니다. 연구원들은 이를 기기 센서 리스너와 같은 눈에 띄는 기능들을 탑재한 독특한 스파이웨어라 설명했습니다. BusyGasper는 모든 기기의 센서들을 스파잉하고 GPS/네트워크 추적을 활성화 할 수 있으며, 특정 문자열이 포함 된 SMS를 수신할 경우 여러 초기 명령어를 실행할 수 있습니다. 이 악..

국내외 보안동향 2018. 9. 3. 15:00

Dark Tequila Banking Malware Uncovered After 5 Years of Activity 카스퍼스키 랩의 보안 연구원들이 최소 2013년부터 멕시코의 은행 기관들을 노려온 매우 복잡한 악성 캠페인을 발견했습니다. 다크 테킬라(Dark tequila)라 명명 된 이 캠페인은 고급 키로거 악성코드를 배포하며, 5년동안 발각 되지 않고 활동할 수 있었습니다. 이는 타겟공격인 특성 및 회피 기술 몇 가지를 사용한 덕분인 것으로 나타났습니다. 다크 테킬라는 주로 긴 온라인 뱅킹 사이트 목록을 사용해 피해자의 금융 정보를 훔치도록 설계 되었으며, 코드 버전 관리 저장소부터 공용 파일 저장소 및 도메인 등록기관에 이르기까지 인기있는 웹사이트들의 로그인 크리덴셜도 훔칩니다. 연구원들은 타겟 ..

국내외 보안동향 2018. 8. 22. 16:13

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust 러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다. 카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다. 이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다. 미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가..

국내외 보안동향 2017. 10. 24. 15:26

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

CoinVault와 Bitcryptor 랜섬웨어에 감염되었을 경우 복구방법 일부 랜섬웨어에 감염되었을 경우 복구가 가능한 방법이 공개되어 소개드립니다. 카스퍼스키랩과 네덜란드 검찰이 CoinVault와 Bitcryptor 랜섬웨어가 사용한 C&C 서버에서 암호화 키의 마지막 세트를 습득하여 공개했습니다. CoinVault는 2014년 11월 처음 탐지 되었고, 이는 108개국에 1,500명 이상의 희생양을 만든 랜섬웨어입니다. 2015년 4월, 네덜란드 경찰은 복호화 키 데이터베이스를 압수한 CoinVault의 C&C 서버에서 얻어내는데 성공했으며, 이 때 발견한 복호화 키를 이용하여 랜섬웨어 복호화 서비스를 만들었습니다. 이 랜섬웨어 복호화 서비스는 네덜란드에 위치한 CoinVault 서버에서 복구한 ..

국내외 보안동향 2015. 11. 2. 15:04