Holy Water targets religious figures and charities in Asia 한 APT 그룹이 워터링 홀 공격인 Holy Water를 통해 주로 종교적 인물과 자선 단체 관련 웹 페이지를 호스팅하는 서버를 해킹한 것으로 나타났습니다. 2019년 12월 4일, 카스퍼스키의 전문가들이 워터링홀 공격인 Holy Water를 발견했습니다. 이는 아시아의 종교 및 인종 집단을 노렸으며 최소 2019년 5월부터 활성화 되었으며 가짜 어도비 플래시 업데이트 경고를 통해 배포되었습니다. 전문가들은 공격자들이 진화해 온 것으로 추정했습니다. 이들은 캠페인에 Sojson 난독화, NSIS 인스톨러, 파이썬, 오픈소스 코드, GitHub 배포, Go 랭귀지, 구글 Drive 기반 C2 채널을 사..

국내외 보안동향 2020. 4. 1. 10:40

ObliqueRAT, a new malware employed in attacks on government targets in Southeast Asia Cisco Talos의 전문가들이 정부와 외교 기관을 노리는 공격자가 개발한 ObliqueRAT이라는 새로운 악성코드를 발견했습니다. 이 악성코드는 동남아시아의 조직을 노리는 타깃 공격에 사용되었습니다. Cisco Talos는 최근 악성 원격 접속 트로이목마(RAT) 패밀리인 “ObliqueRAT”을 배포하는 새로운 캠페인을 발견했다고 밝히며 ObliqueRAT과 2019년 12월 발생한 CrimsonRAT을 배포하는 다른 캠페인 사이의 링크를 발견했습니다. 이 둘은 유사한 악성 문서와 매크로를 사용했습니다. 또한 CrimsonRAT은 동남아시아 지역의..

국내외 보안동향 2020. 2. 25. 14:42

ZeroCleare: New Iranian Data Wiper Malware Targeting Energy Sector 사이버 보안 연구원들이 국가의 지원을 받는 해커가 중동의 에너지 및 산업 조직을 노린 실제 공격에 사용한 새로운 파괴적인 데이터 와이퍼 악성 코드를 발견했습니다.ZeroClare라 명명된 이 데이터 와이핑 악성코드는 국가 지원을 받는 이란의 해킹 그룹 두 개인 APT34(ITG13, Oilrig로도 알려짐)와 Hive0081(xHunt로도 알려짐)과 연관이 있는 것으로 나타났습니다. ZeroCleare 악성 코드를 발견한 IBM의 한 연구원 팀은 이 악성코드가 악명 높은 Shamoon과 상당한 부분이 유사하다고 밝혔습니다. Shamoon은 지난 2012년 사우디아라비아의 최대 규모 오일..

국내외 보안동향 2019. 12. 6. 17:06

Russian Hacking Group Targeting Banks Worldwide With Evolving Tactics 주로 구 소련 국가 및 주변 국가의 금융 기관을 노리는 것으로 알려진 러시아어를 구사하는 사이버 범죄 그룹 Silence APT가 최근에는 미국, 유럽, 아프리카, 아시아를 노리는 것으로 나타났습니다. 2016년 9월부터 활동해온 Silence APT 그룹은 방글라데시에 위치한 Dutch-Bangla Bank를 공격해 며칠 동안 ATM 현금 인출을 통해 3백만 달러 이상을 탈취하기도 했습니다. Group-IB에 따르면, 이 해킹 그룹은 최근 몇 달간 공격 대상 지역을 크게 확장하고, 공격 캠페인 빈도도 늘렸으며 악성코드 또한 강화시켰습니다. Silence APT 해킹 그룹은 그들의..

국내외 보안동향 2019. 8. 22. 14:29