New Malware Used by SolarWinds Attackers Went Undetected for Years SolarWinds의 공급망 해킹을 실행한 공격자가 최소 2019년 초부터 공격에 배포된 새로운 툴과 기술을 통해 악성코드 무기고를 계속 확장해온 것으로 나타났습니다. 이는 파악이 어려운 캠페인의 특성과 수 년간 지속적인 접근을 유지할 수 있었기 때문이었습니다. 지난 주, 사이버 보안 회사인 CrowdStrike는 노벨리움 해킹 그룹이 채택한 새로운 전술을 자세히 설명했습니다. 회사에 따르면 공격의 규모가 밝혀지기 훨씬 전부터 피해자의 시스템에 GoldMax의 Linux 변종과 새로운 임플란트인 TrailBlazer 를 포함한 두 가지 정교한 악성코드 패밀리가 설치되었습니다. 마이크로소..

국내외 보안동향 2022. 2. 3. 14:00

New Tomiris backdoor likely developed by SolarWinds hackers Kaspersky의 보안 연구원들이 지난해 발생한 SolarWinds 공급망 공격의 배후에 있는 Nobelium 해킹 그룹이 개발했을 가능성이 있는 새로운 백도어를 발견했습니다. Tomiris라는 이 새로운 악성코드는 지난 6월 처음 발견되었습니다. 하지만 첫번째 샘플은 FireEye가 Sunshuttle을 발견하고 배후로 Nobelium을 지목하기 한 달 전인 2021년 2월 실제 공격을 통해 배포되었습니다. Tomiris는 2020년 12월부터 2021년 1월 사이에 CIS 회원국의 여러 정부를 노린 일련의 DNS 하이재킹 공격을 조사하던 중 발견되었습니다. 피해자는 공격자가 이메일 자격 증명을..

국내외 보안동향 2021. 9. 30. 09:00

SolarWinds hackers remained hidden in Denmark’s central bank for months 러시아와 연계된 해커 그룹이 덴마크 중앙 은행의 시스템을 감염시키고, 네트워크에 대한 접근 권한을 6개월 이상 동안 유지했던 것으로 나타났습니다. 이 보안 침해 사고는 Nobelium, Cozy Bear, The Dukes로도 알려진 APT29 그룹에서 실행한 SolarWinds 공급망 공격의 결과입니다. 이 침입 사고는 기술 매체인 Version2에서 덴마크 중앙 은행에 요청해 공식 문서를 받아 공개되었습니다. Version2에서는 이에 대해 아래와 같이 보도했습니다. “세계에서 가장 정교한 해커 중 일부가 7개월 동안 덴마크 중앙 은행에서 백도어를 이용했습니다. 덴마크 중앙..

국내외 보안동향 2021. 7. 1. 14:00

Microsoft reveals 3 new malware strains used by SolarWinds hackers 마이크로소프트가 SolarWinds 해커가 피해자의 네트워크에 2단계 페이로드로 배포한 새로운 악성코드를 발견해 공개했습니다. 회사는 SolarWinds 공급망 공격 중 Sunburst 백도어와 Teardrop 악성코드를 사용한 공격자를 ‘Nobelium’이라 명명했습니다. 마이크로소프트의 위협 인텔리전스 센터(MSTIC) 및 마이크로소프트 365 디펜더 연구팀의 보안 연구원들은 새로운 악성코드 변종 3가지를 발견해 GoldMax, Sibot, GoldFinder라 명명했습니다. Nobelium 해커들은 2020년 8월 ~ 9월 사이에 후기 단계에서 이 악성코드 변종을 사용했습니다. N..

국내외 보안동향 2021. 3. 5. 14:13