Emotet malware now steals credit cards from Google Chrome users Emotet 봇넷이 구글 크롬의 사용자 프로필에 저장된 신용 카드 정보를 수집하도록 설계된 신용 카드 도용 모듈을 통해 잠재적 피해자를 감염시키려 시도하는 것으로 나타났습니다. 이 악성코드는 신용 카드 정보(이름, 만료 연월, 카드 번호)를 훔친 후 해당 정보를 Emotet 카드 도용 모듈과는 다른 명령 및 제어(C2) 서버로 전송합니다. Proofpoint Threat Insights 팀은 아래와 같이 설명했습니다. "6월 6일, Proofpoint는 E4 봇넷이 새로운 #Emotet 모듈을 드롭하는 것을 관찰했습니다.” "이는 놀랍게도 크롬 브라우저만을 노린 신용 카드 스틸러였습니다. 카..

국내외 보안동향 2022. 6. 9. 14:00

New ChromeLoader malware surge threatens browsers worldwide ChromeLoader 악성코드의 탐지가 급증해 해당 브라우저 하이재킹 공격의 범위가 점점 넓어지고 있는 것으로 나타났습니다. ChromeLoader는 피해자의 웹 브라우저 설정을 수정해 원치 않는 소프트웨어, 가짜 경품 및 설문 조사, 성인 게임 및 데이트 사이트에 대한 광고를 검색 결과에 표시하는 브라우저 하이재커(browser hijacker)입니다. 악성코드의 운영자는 사용자 트래픽을 광고 사이트로 이동시켜 마케팅 제휴 시스템을 통해 수익을 얻습니다. 유사한 하이재커는 많이 있지만, ChromeLoader는 PowerShell을 공격적으로 사용하며 지속성, 크기, 감염 경로 면에서 두드러집니..

국내외 보안동향 2022. 5. 26. 14:00

Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일 실제 공격에서 활발히 악용되고 있는 크롬 브라우저의 심각도 높은 취약점을 패치하는 긴급 보안 업데이트를 공개했습니다. CVE-2022-1096으로 등록된 이 제로데이 취약점은 V8 JavaScript 엔진에 존재하는 유형 혼동 취약점입니다. 이는 2022년 3월 23일에 익명의 연구원이 제보했습니다. 처음에 초기화된 것과 호환되지 않는 유형을 사용해 리소스(예: 변수, 개체 등)에 접근할 때 발생하는 유형 혼동 오류는 C 및 C++와 같이 메모리에 안전하지 않은 언어에서 심각한 결과를 초래할 수 있어 공격자가 out-of-bound ..

국내외 보안동향 2022. 3. 28. 09:00

Google fixed the 17th zero-day in Chrome since the start of the year 구글이 실제 공격에서 악용되는 심각도 높은 제로데이 취약점인 CVE-2021-4102를 포함한 크롬 웹 브라우저의 취약점 5가지를 수정하는 보안 업데이트를 공개했습니다. CVE-2021-4102 취약점은 V8 JavaScript 및 WebAssembly 엔진의 use-after-free 이슈로 이를 악용할 경우 임의 코드 실행 또는 데이터 손상이 유발될 수 있습니다. 구글은 "CVE-2021-4102에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았다"고 밝혔지만 공격에 대한 추가적인 정보는 공개하지 않았습니다. 이 취약점은 2021년 12월 9일 익명의 연구원이 제보했습니다...

국내외 보안동향 2021. 12. 15. 14:00

Urgent Chrome Update Released to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일에 Chrome 웹 브라우저용 긴급 보안 패치를 배포해 실제 공격에서 활발히 악용되는 보안 취약점을 패치했습니다. CVE-2021-37973으로 등록된 이 취약점은 페이지 내에서 다른 페이지를 표시하고, 이전에 삽입된 페이지가 최상위 문서가 되도록 전환 가능한 웹 페이지 탐색 시스템인 Portals API에 존재하는 Use-After-Free 취약점입니다. 이 취약점은 구글의 TAG(Threat Analysis Group)의 Clément Lecine이 제보한 것으로 나타났습니다. 활발한 악용을 막고 사용자 대부분이 패치를 적용하도록 취약점과 ..

국내외 보안동향 2021. 9. 27. 14:00

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

국내외 보안동향 2021. 7. 26. 09:00

Google fixes sixth Chrome zero-day exploited in the wild this year 구글이 보안 취약점 14개를 수정하는 윈도우, macOS, 리눅스용 크롬 91.0.4472.101을 공개했습니다. 이 중 한 취약점은 실제 공격에 악용되고 있는 제로데이 취약점이며, CVE-2021-30551로 등록되었습니다. 구글 크롬 91.0.4472.101 버전은 현재 전 세계에서 배포가 진행 중이며, 수 일 이내에 모든 사용자에게 배포가 완료될 것으로 보입니다. 구글 크롬 업데이트는 사용자가 다음에 브라우저를 실행할 경우 자동으로 진행되지만, 설정 > 도움말 > Chrome 정보로 이동해 수동으로 업데이트를 진행할 수 있습니다. 2021년, 실제 공격에 크롬 제로데이 취약점 6개..

국내외 보안동향 2021. 6. 10. 09:00

Update Your Chrome Browser ASAP to Patch a Week Old Public Exploit 지난 화요일 구글이 윈도우, 맥, 리눅스용 크롬 웹 브라우저의 업데이트를 공개해 보안 취약점 총 7개를 패치했습니다. 이 중 한 취약점은 실제 공격에서 사용되는 익스플로잇이 존재했던 것으로 알려졌습니다. CVE-2021-21224로 등록된 이 취약점은 4월 5일 보안 연구원인 Jose Martinez가 제보한 V8 오픈소스 자바 스크립트 엔진 내 유형 혼동 취약점입니다. 보안 연구원인 Lei Cao에 따르면, 해당 취약점은 정수 데이터 유형 변환을 수행할 때 유발되며, 임의 메모리 읽기/쓰기 프리미티브를 달성하는데 사용될 수 있는 Out-of-Bound 조건이 발생할 수 있습니다. 크롬..

국내외 보안동향 2021. 4. 22. 14:00