얼마 전, 고도로 진화된 강력한 안드로이드 스파이툴이 발견되었습니다. 공격자가 해당 툴을 이용하면, 취약한 기기를 원격으로 완전히 제어할 수 있습니다. 스카이고프리(Skygofree)라는 이름을 가진 이 스파이웨어는 표적 감시를 위해 제작되었으며, 지난 4년 간 수많은 사용자를 공격한 것으로 추정됩니다. 카스퍼스키랩에 따르면, 2014년부터 스카이고프리는 이전에 볼 수 없었던 새로운 몇 가지 기능을 추가하여 공격을 진화시켰습니다. 이 ‘획기적인 새로운 기능’에는 마이크로폰을 이용한 위치 기반 음성 녹음, 안드로이드 접근 서비스를 이용한 왓츠앱 메시지 탈취, 공격자가 제어하는 악성 와이파이 네트워크에 연결 등이 있습니다. 카스퍼스키 텔레메트리 데이터에 따르면, 공격자들은 모바일 네트워크 운영자로 위장하여 ..

국내외 보안동향 2018. 1. 18. 09:00

Hackers Are Distributing Backdoored 'Cobian RAT' Hacking tool For Free 최근 많은 언더그라운드 해킹 포럼들에서 무료로 배포되고 있는 RAT 빌더 키트에서 백도어가 발견되었습니다. 이 백도어는 키트 제작자가 피해자들의 데이터 전체에 접근할 수 있도록 허용합니다. Cobian RAT이라 명명 된 이 악성코드는 올해 2월부터 배포되고 있었었으며, njRAT과 H-Worm 패밀리와 유사합니다. 연구원들은 해커가 되고자 하는 사람들이 이 “무료 악성코드 빌더”를 이용하면 비교적 쉽게 자신만의 버전의 Cobian RAT을 생성할 수 있다고 설명했습니다. 범죄자가 이 무료 빌더를 사용해 자신만의 악성코드를 생성 후, 해킹 된 웹사이트나 스팸 캠페인들을 통해 전 ..

국내외 보안동향 2017. 9. 8. 11:54

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed 위키리크스가 또 다른 CIA 프로젝트인 ‘Imperial’과 관련 된 새로운 기밀 문서들을 공개했습니다. 이번에 공개된 문서는 애플 Mac OS X와 Linux OS를 노리도록 설계 된 CIA가 개발한 해킹 툴 및 임플란트 최소 3개에 관한 자세한 내용이 포함 되어 있습니다. Achilles – Mac OS X 디스크 이미지 백도어 툴 Achilles라 명명 된 이 해킹 툴은 CIA 운영자들이 악성 트로이목마 프로그램들을 정식 Mac OS 앱과 결합해 디스크 이미지 인스톨러(.DMG) 파일로 만들 수 있도록 합니다. 이 바인딩 툴의 shell script는 Bash로 작성 되었으며, CIA 운영자들..

국내외 보안동향 2017. 7. 28. 17:47

Brutal Kangaroo: CIA-developed Malware for Hacking Air-Gapped Networks Covertly WikiLeaks가 Vault7 시리즈의 일환으로 “썸드라이브(thumb drives)를 이용해 주로 기업이나 주요 인프라들에서 사용 되는 인터넷이 연결 되지 않는 폐쇄된 네트워크”를 타겟으로 하는 CIA의 툴을 공개하였습니다. 인터넷이나 다른 외부 네트워크들로부터 격리 된 Air-gapped 컴퓨터들은 가장 안전한 컴퓨터들로 알려져 있었습니다. Brutal Kangaroo(v1.2.1)이라 명명된 이 툴은 2012년 CIA가 직접적으로 접근 하지 않고도 폐쇄적인 네트워크나 인터넷에 연결 되지 않은 에어갭 컴퓨터들에 침투하도록 설계한 것으로 알려졌습니다. 이전 버..

국내외 보안동향 2017. 6. 23. 16:35

Wikileaks Unveils 'Cherry Blossom' — Wireless Hacking System Used by CIA Wikileaks는 Vault 7 시리즈의 일환으로 CIA가 Wi-Fi 장치의 취약점을 악용해 인터넷 활동을 모니터링하기 위해 사용한 프레임워크에 대해 자세히 설명했습니다. “Cherry Blossom”이라 명명 된 이 프레임워크는 ‘Cherry Bomb’ 프로젝트의 일환으로 CIA가 SRI International의 도움을 받아 설계한 것으로 추정 됩니다. Cherry Blossom은 라우터들 및 무선 AP 등을 포함한 무선 네트워킹 기기들을 위한 원격으로 제어 가능한 펌웨어 기반 임플란트입니다. 이는 승인 되지 않은 접근 권한을 얻어 펌웨어를 커스텀 Cherry Bloss..

국내외 보안동향 2017. 6. 19. 13:59

유출된 NSA 해킹 툴, 취약한 윈도우 PC 수천대를 해킹하는데 사용되고 있어 Leaked NSA Hacking Tools Being Used to Hack Thousands of Vulnerable Windows PCs 전세계 온라인 범죄자들이 지난 주말 유출 된 NSA 해킹 툴들을 악용하기 시작했습니다. 그들은 인터넷에 노출된 수십만 대의 취약한 윈도우 컴퓨터를 노리고 있습니다. 지난 주, Shadow Brokers 해킹 그룹이 윈도우 XP, 서버 2003, 7, 8, 2012를 타겟으로 한 윈도우 해킹 툴들을 공개하였습니다. 이들이 공개한 해킹 툴에는 다수의 윈도우 제로데이 취약점이 포함되어 있었습니다. MS는 곧바로 해당 취약점들에 대한 패치를 공개하였습니다. 그러나 마이크로소프트가 패치를 공개했..

국내외 보안동향 2017. 4. 25. 15:43

TheShadowBrokers, 대량의 Windows 제로데이 취약점 공개 4월 14일, TheShadowBrokers가 steemit.com 블로그에 Equation Group 해커그룹 툴을 공개하였습니다. 이는 4월 8일에 처음으로 공개한 EQGRP-Auction-Files의 뒤를 이은 두번째 공개입니다. 사건 요약 2016년 8월 "Shadow Brokers" 해킹그룹이 Equation Group의 기밀문서들을 탈취하고, 그 중 일부를 인터넷에 공개하였습니다. Equation Group은 NSA에 속해있는 해커조직으로, 높은 기술력을 갖고 있습니다. 2017년 4월 8일, "Shadow Brokers"는 일부 파일들의 압축 비밀번호를 공개했습니다. 또한 일부 사람들이 압축을 해제하여 Github에 ..

국내외 보안동향 2017. 4. 17. 16:02

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다. WikiLeaks는 이 유출 된 문서들이 버..

국내외 보안동향 2017. 3. 10. 17:11