New Octopus Scanner malware spreads via GitHub supply chain attack 보안 연구원들이 윈도우, 리눅스, 맥OS 시스템에 확산되어 원격 관리 툴(RAT)을 설치하기 위해 GitHub 웹 기반 코드 호스팅 플랫폼에 저장된 오픈소스 NetBeans 프로젝트를 찾아 백도어를 설치하는 새로운 악성코드를 발견했습니다. GitHub Security Labs의 연구원들은 이 악성코드를 Octopus Scanner라 명명했습니다. 이 악성코드는 NetBean 저장소를 감염 시켜 JAR 바이너리, 프로젝트 파일 및 종속성 내 악성 페이로드를 심은 후 하위 개발 시스템에도 확산됩니다. GitHub의 보안대응팀(SIRT)는 지난 3월 9일 보안 연구원인 JJ로부터 GitHub..

국내외 보안동향 2020. 5. 29. 10:00

GitHub accounts stolen in ongoing phishing attacks 공격자들이 GitHub의 로그인 페이지와 유사한 랜딩 페이지를 이용하는 피싱 캠페인을 통해 GitHub 사용자를 노리고 있는 것으로 나타났습니다. 이들은 사용자의 계정을 탈취할 뿐만 아니라 그들의 개인 저장소, 조직에 속한 계정 및 기타 공동 작업물 등의 내용을 즉시 다운로드하는 것으로 나타났습니다. GitHub의 보안 사고 대응팀(SIRT)는 공격자는 GitHub 사용자 계정 정보를 손에 넣는데 성공할 경우 사용자가 암호를 변경할 경우에도 계속해서 액세스하기 위해 즉시 GitHub 개인 액세스 토큰을 생성하거나 해당 계정의 OAuth 애플리케이션을 인증할 것입니다라고 밝혔습니다. GitHub의 SIRT는 Sawf..

국내외 보안동향 2020. 4. 20. 15:00

Docker Hub Database Hack Exposes Sensitive Data of 190K Users 지난 26일 해커가 약 19만 명의 사용자들의 중요한 정보를 담고 있는 Docker Hub 데이터베이스 접근한 정황이 확인되었습니다. 노출된 정보에는 일부 사용자 이름과 해시된 암호뿐만 아니라 GitHub 및 Bitbucket 저장소에 대한 토큰도 포함되어있습니다. 늦은 금요일 밤(4/26) 발송된 보안 공지에 따르면, 도커 측은 2019년 4월 25일 도커 허브 데이터베이스에 대한 무단 접근에 대해 인지했습니다. 조사 결과, 해당 데이터베이스에는 약 19만 명의 사용자 정보가 포함되어 있는 것으로 확인되었습니다. 이 정보에는 Docker 오토빌드(Autobuild)에 사용되는 GitHub 및 ..

국내외 보안동향 2019. 4. 29. 08:46

GitHub Service Abused by Attackers to Host Phishing Kits 공격자들이 웹 기반 코드 호스팅 플랫폼인 GitHub에 피싱 키트를 호스팅 해온 것으로 나타났습니다. 이들은 해당 서비스의 무료 저장소를 악용하여 github.io 도메인을 통해 타깃으로 악성코드를 전달했습니다. 공격자들은 GitHub 페이지를 악용하여 화이트리스트와 네트워크 방어 장비를 모두 우회할 수 있게 되었습니다. 드롭박스, 구글 드라이브, 페이팔, 이베이, 페이스북 등 고객이 많은 클라우드 스토리지 사이트, 소셜 네트워킹, 상거래 서비스를 사용할 경우 악성 행위를 정식 웹 트래픽 내에 숨길 수 있기 때문입니다. Proofpoint의 연구원들은 공격자가 github.io 도메인을 피싱 공격을 포함..

국내외 보안동향 2019. 4. 26. 11:12

New SLUB Backdoor Uses Slack, GitHub as Communication Channels GitHub Gist 서비스와 Slack 메시징 시스템을 통신 채널로 사용하며 워터링 홀 공격을 통해 특정 공격자들만을 노리는 새로운 백도어가 발견되었습니다. ※ 워터링홀 공격 육식동물인 사자가 초식동물 사슴 등을 습격하기 위해 물웅덩이(Watering Hole) 근처에서 매복하고 있는 형상을 상징적으로 표현한 사이버 공격으로 사전에 공격 대상에 대한 정보를 확보해, 관련 분야의 웹 사이트를 해킹하고, 웹 사이트에 악의적인 취약점(Exploit) 코드를 삽입해 해당 사이트에 접속한 사람들만 감염되도록 만든 표적 공격 ※ 관련글보기 금성121 그룹의 최신 APT 캠페인 - '작전명 로켓 맨(Op..

국내외 보안동향 2019. 3. 8. 11:18

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub 인기있는 소셜 미디어 앱인 스냅챗의 소스코드가 온라인에 유출 되었습니다. 해커는 마이크로소프트 소유의 GitHub 코드 저장소에 소스코드를 공개했습니다. 해커가 사용한 GitHub 계정은 i5xx이며, 사용자의 이름은 Khaled Alshehri이고 파키스탄 출신이라 등록 되어 있었습니다. 그는 Source-Snapchat이라는 GitHub 저장소를 생성해 스냅챗 iOS 앱이라 알려진 소스코드를 게시했습니다. 이 코드는 스냅챗 메시징 앱의 전체 설계, 앱 동작 방식, 향후 앱에 추가 될 기능 등 회사의 기밀 정보들을 유출시킬 수 있습니다. 스냅챗의 모기업인 Snap Inc.는 디지털 밀레니엄 저작..

국내외 보안동향 2018. 8. 9. 17:41

Most LokiBot samples in the wild are "hijacked" versions of the original malware 한 보안 연구원이 실제로 배포 되고 있는 LokiBot 악성코드의 샘플들 대부분이 오리지널 샘플의 수정 된 버전이라고 밝혔습니다. 2015년부터 사용자들을 공격해온 LokiBot은 다양한 웹 브라우저, FTP, 포커 및 이메일 클라이언트, PuTTY와 같은 IT 관리 툴의 크리덴셜을 훔치는 패스워드 및 가상 코인 지갑 스틸러입니다. 오리지널 LokiBot 악성코드는 온라인 예명 "lokistov"(Carter로도 알려짐)를 사용하는 개발자가 개발했으며, 언더그라운드 해킹 포럼 다수에서 최대 $300에 판매했습니다. 하지만 다크웹의 다른 해커가 더 저렴한 가격($..

국내외 보안동향 2018. 7. 9. 17:24

IE Zero-Day Adopted by RIG Exploit Kit After Publication of PoC Code 지난 달 발견 된 인터넷 익스플로러의 제로데이 취약점이 RIG 익스플로잇 키트에 추가된 것으로 나타났습니다. RIG 익스플로잇 키트는 악성코드 제작자들이 사이트의 방문자들을 악성코드에 감염시키기 위해 사용하는 웹 기반 툴킷입니다. 문제의 취약점은 CVE-2018-8174입니다. 이 취약점은 인터넷 익스플로러와 마이크로소프트 오피스에 포함 된 비쥬얼 베이직 스크립팅 엔진인 VBScript에 영향을 미칩니다. 지난 4월 20일, 한 보안 업체는 사이버 스파잉 그룹이 이 취약점을 악용해 인터넷 익스플로러를 통해 사용자들을 감염시키고 있다는 사실을 발견했습니다. 추후 이 공격은 북한의 지원..

국내외 보안동향 2018. 6. 8. 17:25