New SLUB Backdoor Uses Slack, GitHub as Communication Channels GitHub Gist 서비스와 Slack 메시징 시스템을 통신 채널로 사용하며 워터링 홀 공격을 통해 특정 공격자들만을 노리는 새로운 백도어가 발견되었습니다. ※ 워터링홀 공격 육식동물인 사자가 초식동물 사슴 등을 습격하기 위해 물웅덩이(Watering Hole) 근처에서 매복하고 있는 형상을 상징적으로 표현한 사이버 공격으로 사전에 공격 대상에 대한 정보를 확보해, 관련 분야의 웹 사이트를 해킹하고, 웹 사이트에 악의적인 취약점(Exploit) 코드를 삽입해 해당 사이트에 접속한 사람들만 감염되도록 만든 표적 공격 ※ 관련글보기 금성121 그룹의 최신 APT 캠페인 - '작전명 로켓 맨(Op..

국내외 보안동향 2019. 3. 8. 11:18

안녕하세요. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다. 특정 정부가 배후에 있는것으로 알려져 있는 국가기반 해킹그룹 일명 '라자루스(Lazarus)'는 지난 03월 해외의 암호화폐 거래소 및 핀테크 관련 회사를 공격시도했던 것으로 알려져 있습니다. 물론, 해외뿐만 아니라, 최근 한국의 특정 대상을 상대로 은밀한 스피어피싱(Spear Phishing) 공격이 포착된 바 있고, 알약 블로그에서는 '라자루스 최신 APT 작전 '배틀 크루저(Operation Battle Cruiser) 재등장' 내용으로 공개한 바 있습니다. 지난 03월 해외에서 보고되었던 악성파일은 당시 MS Word 문서포맷에 악성 매크로(Macro)코드를 삽입한 형태이며, 미끼(De..

악성코드 분석 리포트 2018. 11. 13. 10:24

1월 12일, 트위터의 @esizkur이라는 사용자는 Fortigate에 ssh백도어가 존재하며, FortiOS v 4.0 ~ v 5.0.7 이 영향을 받는다고 하였습니다. 공격자는 이 백도어를 이용하여 방화벽 제어권한을 획득할 수 있으며, 보안설정도 바꿀 수 있다고 하였습니다. 이러한 주장에 1월 13일, FortiGate는 공식의견을 발표하였는데, 해당부분은 2014년 내부 보안심사때 밝혀진 문제로, 관리프로토콜의 버그로 백도어는 아니라고 말하였습니다. 또한 조사결과 해당 부분이 악의적으로 이용된 부분을 확인할 수 없었다고 말했습니다. 취약점 점검 스크립트 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7# Us..

국내외 보안동향 2016. 1. 13. 15:32