사이버범죄 집단, 악성코드 C&C로 구글 서비스 사용해Cybercrime gang uses Google services for malware command and control 조직적인 사이버 범죄 집단이 악성코드 피해자의 기기를 모니터링하고 제어하기 위한 C&C 통신을 위해 구글 서비스를 사용하고 있는 것으로 나타났습니다. Carbanak 해킹 그룹은 전 세계에서 가장 성공적인 사이버 범죄 조직 중 하나입니다. 이 그룹은 지난 2013년부터 트로이목마 악성코드로 전 세계 은행, 전자 지불 시스템, 금융 기관들을 은밀하게 공격해왔습니다. 이들이 훔친 금액은 총 $10억 이상인 것으로 추측되고 있습니다. Carbanak은 Anunak으로도 알려져 있습니다. 이들은 매우 조직적인 그룹으로, 잠재적 타겟 및 ..

국내외 보안동향 2017. 1. 19. 14:44

교묘한 피싱 공격에 넘어가지 마세요Don't Fall For This Dangerously Convincing Ongoing Phishing Attack Gmail 사용자를 타겟으로 한 새로운 피싱 공격이 발견되었습니다. 이는 매우 설득력이 강하고 상당히 효과적이기 때문에 최신 기술에 능통한 사용자도 현혹되어, 공격자에게 구글 크리덴셜을 넘겨줄 가능성이 높습니다. 공격자는 먼저 피해자의 Gmail 계정을 해킹하고, 접속에 성공하면 추가 공격을 실행하기 위해 받은 편지함에서 정보를 탈취합니다. 이후 피해자가 실제로 다른 사람들에게 보냈던 이메일의 첨부파일들과 관련된 제목들을 검색합니다. 끝으로 연락처에서 공격자의 새로운 타겟이 될 사용자의 이메일 주소들을 수집합니다. 새로운 타겟을 발견하면, 공격자는 첨부..

국내외 보안동향 2017. 1. 18. 14:55

유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch 보안 취약점이 존재하는 수백대 Elasticsearch 서버의 DB가 랜섬웨어 공격으로 인해 삭제되는 사건이 발생했습니다. 보안 전문가에 따르면, 현재까지 2,711대의 Elasticsearch 서버가 공격을 당한 것으로 밝혀졌습니다. 불과 지난 주, 24,000대의 보안 취약점이 존재하는 MongoDB가 랜섬웨어의 공격을 받았습니다. 그로부터 얼마 후, 수백대의 Elasticsearch의 DB가 불법적으로 삭제되는 사건이 발생하였습니다. Elasticsearch 서버가 받은 이번 공격은..

국내외 보안동향 2017. 1. 17. 13:31

Alipay에서 비밀번호를 변경할 수 있는 취약점 발견网传支付宝被曝光「熟人可以篡改密码」致命漏洞 금일(10일), Alipay 사용자의 친구가 본인의 계정으로 로그인하고, 은행카드와 암호 없이도 정상적으로 사용이 가능하다는 제보가 접수되었습니다. 현지시간 기준 오전 10시 38분, 재현이 안되어서 확인해본 결과, Alipay 측이 1차 패치를 진행한 것이 확인되었습니다. 이후 오전 12시 15분, 또 다른 사용자가 자주 사용하지 않는 디바이스를 통해 로그인에 성공한 정황이 밝혀졌습니다. 이는 Alipay가 디바이스와 ip체크를 진행하지 않는다는 의미입니다. 이 블로거는 랜덤으로 친구 몇명의 휴대폰으로 실험을 진행했습니다. 그 결과, 인터넷 환경에서 자주 사용하지 않는 디바이스로도 바로 비밀번호 질문이 발생하..

국내외 보안동향 2017. 1. 11. 13:32

일본 국내 보안 시장 ,전년대비 4.0% 증가한 2,807억엔, 2020년에는 3,359억엔 규모 예상国内セキュリティ市場は前年比4.0％増の2,807億円、2020年には3,359億円に（IDC Japan） IDC Japan 주식 회사가 1월 5일, 일본 국내 정보보안제품 시장 예측을 발표했습니다. 이에 따르면, 2016년의 일본 국내 정보보안제품 시장규모는 전년대비 4.0% 증가한 2,807억엔으로 추정되고 있습니다. 보안 소프트웨어의 시장규모는 전년대비 4.2% 증가한 2,339엔이었으며, 이중 SaaS형 시큐리티 소프트웨어의 시장규모는 전년대비 20.2% 증가한 173억엔 규모로 예상됩니다. 또한 보안 어플라이언스제품의 시장 규모는 전년대비 3.2% 증가한 468억엔으로 추정되고 있습니다. 일본 국내 정보..

국내외 보안동향 2017. 1. 9. 17:21

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

국내외 보안동향 2016. 12. 22. 15:52

중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44