TinyNuke info-stealing malware is again attacking French users 인포 스틸링 악성코드인 TinyNuke가 프랑스 사용자들을 노리는 새로운 캠페인을 통해 재등장했습니다. 이들은 제조, 기술, 건설, 비즈니스 서비스의 개인 및 회사 이메일 주소로 인보이스로 위장한 피싱 이메일을 전송했습니다. 이 캠페인의 목표는 크리덴셜 및 기타 개인 정보를 훔치고 해킹된 시스템에 추가 페이로드를 설치하는 것입니다. TinyNuke의 재등장 TinyNuke 악성코드는 2017년에 처음 발견되어 2018년 정점에 이르렀다가 2019년에 크게 감소했으며 2020년에는 거의 사라졌습니다. 해당 캠페인을 분석한 Proofpoint의 연구원은 이 악성코드가 두 세트로 이루어진 별도의 C..

안전한 PC&모바일 세상/국내외 보안동향 2021. 12. 14. 09:00

New VCrypt Ransomware locks files in password-protected 7ZIPs 새로운 랜섬웨어인 VCrypt가 프랑스 피해자들을 노리고 있는 것으로 나타났습니다. 이 랜섬웨어는 합법적인 7zip 명령 프로그램을 통해 데이터 폴더의 패스워드 보호 압축파일을 생성하여 파일을 암호화합니다. 이 새로운 랜섬웨어는 윈도우 폴더에서 발견된 피해자의 파일을 모두 삭제하고, 해당 폴더명을 딴 새로운 암호화된 파일을 생성합니다. 이 암호화된 파일의 이름은 계정명_폴더명.vcrypt와 같은 형태로 생성됩니다. 예를 들어, 아래 이미지와 같이 Documents 폴더 내 파일이 삭제된 후 User_documents.vcrypt 파일이 생성됩니다. 랜섬웨어가 시작되면 이 악성코드는 인터넷 익스플..

안전한 PC&모바일 세상/국내외 보안동향 2020. 5. 6. 14:30

Hacker Breaks Into French Government's New Secure Messaging App 화이트햇(White-hat) 해커가 프랑스 정부가 새로 출시한 보안 암호화 메시징 앱에 침투할 수 있는 방법을 발견했습니다. 해당 앱은 정부 당국과 관계된 이메일 계정이 있는 공무원들 및 정치인들만 사용할 수 있는 프라이빗한 앱입니다. Tchap이라 명명된 이 엔드 투 엔드(end-to-end) 암호화 오픈 소스 메시징 앱은 프랑스의 정부가 그들의 통신을 감청할 수 없도록 하기 위해 만들었습니다. 해당 앱을 통한 공무원, 국회의원, 장관들의 데이터는 프랑스 국내에 위치한 서버에 저장됩니다. Tchap 앱은 오픈 소스 인스턴트 메시징 소프트웨어인 Riot 클라이언트를 사용하여 만들어졌습니다. ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 23. 13:43