안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 지난 08월 10일 구글 플레이 공식 마켓을 통해 안드로이드 기반 악성 암호화폐 지갑 앱(v1.0.4)이 일정기간 유포되었습니다. 이는 정상적인 소프트웨어 배포 절차에 위협요소를 추가 업데이트하는 일종의 공급망 공격 형태 입니다. 이 사건으로 인해 특정 암호화폐 이용자들의 코인이 무단 출금되는 피해가 다수 보고되었습니다. 한편 비슷한 시기 윈도우 운영체제 기반 지갑 설치 프로그램으로 사칭한 악성 파일 변종들도 발견되며, 관련 이슈에 대한 공지문이 다음과 같이 게시됩니다. 08월 31일부터 윈도우용 악성 파일도 유포되었고, 09월 24일에는 공격자가 직접 이메일로 악성 파일을 전파하는 등 공격은 일정 기간 지속되었습니다. 특히, 08월 31일 ..

악성코드 분석 리포트 2020. 10. 16. 20:21

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원 되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공..

국내외 보안동향 2019. 2. 25. 08:49

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

공유기 보안 업데이트 권고 얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다. ipTIME 공유기 취약점 내용 정리 ※ 영향받는 공유기 모델 11AC 무선 공유기 ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 17:52