APAC Windows Servers Targeted by a New InfoStealer and Cryptomining Campaign CheckPoint의 보고에 의하면, 아시아 태평양 지역의 Windows 서버를 대상으로 한 공격수가 급증하고 있다고 합니다. 연구원들은 감염된 장비에 대한 다른 기술적인 세부사항뿐만 아니라 Windows 사용자의 로그인 자격 증명을 업로드하는 데 효과적인 툴에 기초한 새로운 악성 프로그램 캠페인을 발견했습니다. CheckPoint가 분석한 배치 파일에는 공격자가 보안 툴에 의한 검출을 피할 수 있도록 도와주는 "Regsvr32" 프록시 실행 프로그램, 파워쉘 다운로드 크래들(cradle)이 있습니다. 사용자 데이터의 도용은 Mimikatz를 통해 이루어지고 FTP 서..

국내외 보안동향 2019. 3. 6. 16:49

윈도 필수 유틸리티로 AppLocker 우회 가능CORE WINDOWS UTILITY CAN BE USED TO BYPASS APPLOCKER AppLocker는 Windows 7 및 Windows Serer 2008 R2에 적용한 보안기능으로, 관리자가 지정한 사용자 혹은 그룹에게 문서에 대한 접근/실행권한을 부여할 때 사용됩니다. 하지만 최근 Windows 시스템 중 Regsvr32의 숨김 특성을 이용하여 Windows AppLocker 보안조치 및 DLL 등을 우회할 수 있는 방법이 공개되었습니다. 익명을 요구한 분석가는 마이크로소프트에 지난 화요일 해당 이슈를 알렸습니다. 마이크로소프트에 이 이슈에 대해 시큐리티 블러틴으로 패치할 지, 추후 배포에서 패치할 지는 알려지지 않았습니다. Regsvr3..

국내외 보안동향 2016. 4. 26. 09:16