Hackers abuse Windows error service in fileless malware attack 지난 달, 익명의 해킹 그룹이 정식 WER(Windows Error Reporting) 서비스 내부에 악성코드를 삽입한 것을 Malwarebytes의 연구원들이 발견했습니다. 이는 파일리스 악성코드 공격의 일환으로 탐지를 피하기 위해 수행되었습니다. 공격 시 탐지 회피를 위해 WER 서비스를 악용하는 것은 새로운 전략은 아닙니다. 하지만 연구원들은 이 캠페인이 아직까지 알려지지 않은 사이버 스파이 그룹의 소행일 가능성이 높다고 밝혔습니다. “공격자들은 페이로드를 호스팅하기 위해 웹사이트를 해킹했으며 파일리스 공격을 수행하기 위해 CactusTorch 프레임워크를 사용했습니다. 그 후에도 분석을..

국내외 보안동향 2020. 10. 7. 09:00

After 2 years under the radars, Ratsnif emerges in OceanLotus ops 보안 회사인 Cylance의 전문가들이 OceanLotus APT 그룹의 사이버 간첩 작전에 사용된 새로운 RAT(Remote Access Trojans)인 Ratsnif를 발견했습니다. APT32, Cobalt Kitty라고도 알려진 OceanLotus APT 그룹은 최소 2013년부터 활동해온 국가의 후원을 받는 그룹입니다. 해커는 여러 분야의 조직들을 노렸으며 국외 정부, 반체제 인사 및 언론인들을 공격했습니다. FireEye의 연구원들은 최소 2014년부터 APT32가 베트남의 제조, 소비자 제품, 접대 분야에 관심을 두고 외국 기업들을 노리는 것을 발견했습니다. APT32는 국외..

국내외 보안동향 2019. 7. 3. 10:56

2012년부터, 해외의 해커조직으로 부터 중국의 정부기관, 연구기관, 해양관련 기관, 항공기업 등 중요 기업들이 조직적이고 계획적인 공격을 받았습니다. 그리고 이 공격조직을 Ocean Lotus라 명명하였습니다. 이 조직은 스피어피싱, 워터링공격 등의 방법과 여러가지 사회공학적 기법을 통하여 공격을 시도하였으며,중국의 공격 대상자들에게 특정 악성코드를 유포하여 일부 정부부처의 사람들을 몰래 모니터링하였을 뿐만 아니라, 아웃소싱 업체 및 업계 전문가들의 컴퓨터 시스템에서 관련자료 및 기밀문서들을 탈취하였습니다. 현재까지 수집된 OceanLotus의 악성코드 샘플은 100여개가 넘으며, 감염자 분포는 중국 내 29개 성 및 행정구역이며, 중국 외 지역은 36개 국으로 확인되었습니다. 악성코드 감염자 중 92..

국내외 보안동향 2017. 11. 10. 13:23