Sophisticated Cyberspies Target Middle East, Africa via Routers 연구원들에 따르면, 해당 APT 조직은 2012년 부터 활동했으며, 가장 최근에는 올해 2월 공격을 진행하였습니다. 연구원들은, 해당 조직은 Slingshot 악성코드를 통해 사용자들을 감염시켰으며, 약 100명이 넘는 피해자들이 발생하였습니다. 대부분의 피해자들은 케냐, 예멘 이였으니, 아프간, 리비아, 콩고,요르단, 터키, 이라크, 술탄, 소말리아 및 탄자니아 등도 피해를 입었습니다. 이 공격은 주로 개인을 타겟으로 진행되었지만, 일부 공격은 정부기관 및 체인 커피숍을 타겟으로 하고있었습니다. Slingshot은 내부의 문자열에서 명명되었으며, 라우터 특히 Mirkrotik에서 제조한 라..

국내외 보안동향 2018. 3. 15. 11:08

Reddit은 이메일 서비스 제공업체인 Mailgun이 해킹당해 사용자들의 설정파일 및 관련된 암호화폐 계정정보가 유출됬다고 밝혔습니다. 공격자는 써드파티 이메일 제공업체가 발송한 이메일 재설정 이메일을 통해 Reddit 사용자 계정에 접근하였습니다. 몇몇 Reddit 사용자는 자신들의 Bitcoin Cash가 들어있던 계정이 해킹당해 암호화폐가 사라졌다고 말했습니다. 하지만 Reddit은 공격자는 Reddit 시스템이나 Reddit 사용자의 이메일 계정에 접근할 수 없으며, 또한 현재까지 피해를 입은 사용자는 20명도 안된다고 밝혔습니다. Reddit은 12월 31일, 비밀번호 재설정 이메일에 대한 보고를 받았으며, 이 이메일들은 실 계정 소유자의 동의도 받지 않은 상태에서 발송 및 완성이 되었다. 조..

국내외 보안동향 2018. 1. 11. 13:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 여러분들도 잘 아시다시피 한국에서는 다양한 보안위협과 침해사고가 이어지고 있습니다. 이러한 사이버 위협에는 항상 배후가 존재하지만, 사이버 세상의 특성상 공격자와 거점을 특정하고 실체를 규명하는 것은 매우 어려운 일입니다. 하지만 어떠한 현상이나 사건에는 누구도 의식하지 못한 사이 특정 코드가 기록되거나, 평상시 습관에 의해 고유한 흔적을 남겨 결정적 증거나 단서로 사용됩니다. 사이버 공격자가 제작한 코드를 분석하거나 공격에 활용된 시스템, 네트워크, 사용 언어 등 다양한 환경과 프로세스를 분석해 공통점을 찾아가는 과정은 많은 시간과 노력이 필요하지요. ■ 공격자의 관심사와 공격의도를 고민하자! 각 분야별 침해 위협을 분석하고 대응하는 입장에서..

악성코드 분석 리포트 2017. 12. 15. 17:58

해커들이 최근 ethOS를 사용하는 이더리움 채굴 서버를 스캔하여, 디폴트 ssh 비밀번호를 사용하는 호스트 해킹하여 채굴기의 권한을 획득, 이더리움 지갑의 주소를 해커 자신의 주소로 바꾸는 등의 수단을 이용하여 불법적인 이득을 취하고 있습니다. 이번 공격은 비트디펜더가 설치해 놓은 허니팟에 공격징후가 포착되면서 발견되었습니다. 허니팟 로그를 통해, 공격자는 각각 ethos:live와 root:live 두개의 기본 ssh 사용자비밀번호로 로그인을 시도하는 것을 확인하였습니다. 이 두개의 비밀번호 조합을 조사해본 결과, 이는 64bit의 Linux 배포버전인 ethOS는 에서 사용되는 조합으로, 이 OS는 주로 전문적으로 GPU 자원을 이용하여 가상화폐를 캐는데 사용됩니다. 비록 3800대의 디바이스에서 ..

국내외 보안동향 2017. 11. 9. 11:48

jQuery Official Blog Hacked — Stay Calm, Library is Safe! 수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다. jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다. jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다. 위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커..

국내외 보안동향 2017. 10. 27. 18:04

CCleaner Malware Infects Big Tech Companies With Second Backdoor CCleaner의 다운로드 서버를 하이잭해 악성 버전의 소프트웨어를 배포한 해커들이 2단계 페이로드를 통해 최소 20개의 주요 글로벌 기술 기업들을 노리고 있는 것으로 나타났습니다. 이번주 초 CCleaner 해킹 사건(▶ 참고)이 보도 되었을 때, 연구원들은 사용자들에게 2단계 악성코드는 없었기 때문에 악성 소프트웨어를 제거하기 위해서는 버전 업데이트만 진행하면 된다고 말했었습니다. 하지만, 악성 버전의 CCleaner가 연결 된 해커의 C&C 서버를 분석해본 결과 보안 연구원들은 2단계 페이로드 (GeeSetup_x86.dll, 경량 백도어 모듈)이 로컬 도메인 명을 기반으로 특정 컴퓨..

국내외 보안동향 2017. 9. 22. 15:42

Hackers Can Remotely Access Syringe Infusion Pumps to Deliver Fatal Overdoses 최근 해킹공격에 타겟이 되는 의료기기 들이 점점 많아지고 있습니다. 이달 초 FDA는 465,000대의 맥박 조정기가 해커들에 취약한 것으로 나타나 이를 리콜했습니다. 그리고, 지난 목요일 ICS-CERT는 급성 환자 치료 환경에서 사용 되는 주사기 주입 펌프에 해커들이 원격 접속하여 조작할 수 있는 장치에 영향을 줄 수 있는 것으로 나타났다고 밝혔습니다. 한 보안 전문가는 의료기기 제조 업체인 Smiths Medical의 Medfusion 4000 무선 주사기 주입 펌프에서 무려 8가지 보안 취약점을 발견했습니다. 이 기기는 전 세계에서 신생아 및 소아과 집중 치료..

국내외 보안동향 2017. 9. 11. 14:15

Self-Driving Cars Can Be Hacked By Just Putting Stickers On Street Signs University of Washington의 연구원들이 집에서 스티커를 프린트해서 도로 표지판에 붙여 “대부분의” 자율 주행 자동차들이 표지판을 오인식해 사고를 발생시킬 수 있는 방법을 시연했습니다. 연구원들에 따르면, 대부분의 자율 주행 자동차에 사용 되는 이미지 인식 시스템이 도로 표지판의 일부분 또는 전체에 스티커를 붙이거나 포스터로 가렸을 경우 인식하지 못하는 것으로 나타났습니다. "Robust Physical-World Attacks on Machine Learning Models"라는 논문에서 이 연구원들은 컬러프린터와 카메라만을 사용해 자율 주행 차가 도로 표지..

국내외 보안동향 2017. 8. 11. 13:40