Mirai IoT Malware Uses Aboriginal Linux to Target Multiple Platforms 보안 연구원들이 다양한 플랫폼, 심지어 안드로이드에서도 실행이 가능한 버전의 Mirai IoT 악성코드를 발견했습니다. 이 Mirai 악성코드의 이름은 Sora로, 올해 초 처음 발견 되었습니다. 초기 버전은 그저 평범했으며, Sora의 원 제작자는 Sora 버전을 제작한지 얼마 지나지 않아 Mirai Owari 버전 제작에 착수했습니다. Sora 악성코드의 제작자는 “SORA는 지금으로써는 버려진 프로젝트이며, OWARI 작업을 계속 할 것이다”라고 밝힌 바 있습니다. Mirai Sora 변종 돌아와 Sora의 코드는 버려졌지만, 잊혀지지는 않은 것으로 보입니다. NewSky Se..

국내외 보안동향 2018. 8. 27. 11:03

BrickerBot Author Retires Claiming to Have Bricked over 10 Million IoT Devices BrickerBot 악성코드 제작자가 은퇴를 선언하며, 2016년 11월부터 지금까지 1000만대의 디바이스들을 감염시켰다고 주장하였습니다. ▶Brickerbot 악성코드, 당신의 IoT 기기들 노려 이 악성코드 제작자는 자신을 Doctor라 칭하며, Janit0r라는 닉네임으로 활동하였습니다. BrickerBot 악성코드는 올해 4월 처음 발견되었으며, 네트워크 상에서 취약한 IoT 디바이스들을 스캔하여 원격에서 익스플로잇 코드를 이용하여 플래시 메모리를 다시 작성 합니다. BrickerBot 악성코드에 감염된 디바이스들은 재설치 해야하며, 때로는 악성코드가 펌웨..

국내외 보안동향 2017. 12. 13. 15:53

DVR 제조기업인 Dahua Technology 제품에서 백도어 발견!Dahua Video Recorders and Cameras affected by a serious flaw. Is it a backdoor? DVR 제조기업인 중국기업 Dahua Technology 제품에서 취약점이 발견되었습니다. 해당 제품에 백도어가 존재하며, 원격으로 CCTV 사용자 비밀번호 해시DB에 접근할 수 있습니다. 공격자는 이렇게 획득한 DB를 통하여 디바이스를 장악할 수 있습니다. Dahua Technology의 제품은 전 세계적으로 약 70만대가 판매되었으며, 그중 미국이 Dahua Technology 제품을 가장 많이 사용하고 있는 것으로 확인되었습니다. 한국은 미국, 인도, 베트남을 이어 Dahua Technol..

국내외 보안동향 2017. 3. 15. 10:42

2016년 10대 해킹 사건 정리 안녕하세요. 알약입니다.2016년도에 발생한 다양한 해킹사건들 중 가장 대표적인 해킹사건 10건을 선별해 보았습니다. 1. 야후, 침해사고로 개인정보 10억 건 유출 2016년, 야후는 최대규모의 개인정보유출사건을 겪었습니다. 지난 9월, 야후는 2014년말 5억명이 넘는 사용자의 개인정보가 유출된 정황이 확인되었다고 밝혔습니다. 이번에 유출된 개인정보는 사용자 이름, 이메일, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호 및 보안질문의 정보가 포함되어 있었습니다. 이후 3개월 뒤인 12월, 야후는 앞서 발견된 공격보다 더 큰 규모의 공격으로 인해 10억명의 사용자 정보가 유출되었다고 밝혔습니다. 두번째 발표한 개인정보 유출사건은 2013년 8월에 발생한 사건으로, ..

이스트시큐리티 소식 2017. 1. 9. 15:30