Researchers uncover a new Iranian malware used in recent cyberattacks 이란의 공격자들이 레바논을 타깃으로 백도어에 감염시키려 하는 새로운 사이버 스파잉 캠페인을 시작했습니다. 이들은 해킹된 시스템에서 민감 정보를 탈취하려 시도했습니다. 사이버 보안 회사인 Check Point는 해당 그룹이 이전에 사용한 기술의 유사점 및 피해자 패턴을 기반으로 이 공격을 APT34의 소행인 것으로 추측했습니다. APT34(OilRig)는 중동의 금융, 정부, 에너지, 화학 및 통신 산업을 공격하는 이란의 전략적 이해에 부합하는 정찰 캠페인을 수행하는 해킹 그룹으로 알려져 있습니다. 이 그룹은 보통 링크드인(LinkedIn) 메시지를 통해 피해자에게 직접 미끼 문서를..

국내외 보안동향 2021. 4. 9. 09:00

Iranian hackers are selling access to corporate networks 이란의 해커 그룹이 언더그라운드 포럼에서 다른 공격자들에게 해킹한 기업 네트워크에 대한 접근 권한을 판매하고 있는 것으로 나타났습니다. 또한 CVE-2020-5902에 취약한 F5 BIG-IP 기기를 악용하려고 시도하고 있었습니다. 이 이란 해커들은 2017년부터 활동해 왔으며 여러 보안 회사에서 Pioneer Kitten, Fox Kitten, Parisite라는 이름으로 추적하고 있습니다. CrowdStrike는 금일 발표된 보고서를 통해 아래와 같이 밝혔습니다. “이 공격자는 주로 이란 정부에 이득이 될만한 민감 정보를 보유하고 있는 기관에 대한 접근 권한을 얻어 관리하고 있는 것으로 보입니다.” ..

국내외 보안동향 2020. 9. 2. 09:00

New APT34 campaign uses LinkedIn to deliver fresh malware 보안 전문가들이 APT34 그룹(OilRig, HelixKitten, Greenbug)이 링크드인을 통해 유포 중인 새로운 스파이 캠페인을 발견했습니다. APT34 그룹의 멤버들은 케임브리지의 연구원으로 위장해 타깃 피해자들에게 그들의 소셜 네트워크에 가입하도록 요청했습니다. APT34는 이란 정부의 지원을 받는 것으로 알려진 APT 그룹으로 최소 2014년부터 활동해 왔습니다. 이 그룹은 주로 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 기업들을 타깃으로 삼았습니다. 전문가들에 따르면, 해커들은 케임브리지의 강사로 위장하여 피해자들에게 무기화된 악성 문서를 보내기 위해 그들의 소..

국내외 보안동향 2019. 7. 24. 08:00