Hackers abuse BitBucket to infect 500K+ hosts with arsenal of malware 공격자들이 현재 진행 중인 캠페인에 사용되고 있는 악성코드 유형 7개를 저장하기 위해 Bitbucket 코드 호스팅 서비스를 악용하고 있다고 Cybereason의 연구원들이 밝혔습니다. 전문가들에 따르면, 이 악성코드는 이미 전 세계 기업 컴퓨터 50만대 이상을 감염시켰습니다. 이 공격자들은 데이터 스틸러, 가상 화폐 마이너, 랜섬웨어 등을 모두 활용해 피해자를 다방면으로 공격합니다. 또한 연구원들은 이 캠페인에서 관찰된 페이로드가 코드 저장 플랫폼인 Bitbucket의 계정 다수에서 발견되어 공격자가 배포 인프라로써 이를 활용한 것으로 보인다고 밝혔습니다. 공격자들은 여러 보안 ..

국내외 보안동향 2020. 2. 6. 13:57

DeathRansom evolves from joke to actual ransomware 사이버 보안 업체인 Fortinet이 장난일 뿐이었던 DeathRansom이 견고한 암호화 체계를 통해 실제로 파일을 암호화하고 있다고 발표했습니다. 이 랜섬웨어는 탄탄한 배포 캠페인을 통해 지난 2달 동안 매일 피해자를 발생시켰습니다. 첫 DeathRansom 감염은 2019년 11월 발생했습니다. 이 랜섬웨어의 초기 버전은 그저 농담으로 여겨졌습니다. 당시 DeathRansom은 사용자의 파일을 전혀 암호화하지 않았으며 랜섬웨어 흉내만 냈었습니다. 첫 번째 버전은 모든 사용자 파일에 확장자를 추가하고 시스템에 사용자에게 돈을 요구하는 랜섬노트를 드롭했습니다. 이 모든 작업은 실제로 사용자의 파일을 암호화하지 않..

국내외 보안동향 2020. 1. 6. 09:28

GandCrab returns with trojans and redundency GandCrab 랜섬웨어가 새로운 트로이목마들과 함께 돌아왔습니다. 이 새로운 툴들은, 공격을 통해 가치 있는 정보를 얻을 확률을 높이기 위해 인포 스틸러인 Vidar와 GandCrab 랜섬웨어의 조합을 사용한지 일주일 후 추가 되었습니다. 가장 최근 공격은 PowerShell을 암호화가 아닌 공격의 첫 단계를 전달하기 위한 입구로 사용했습니다. 이 페이로드는 이동식 실행 파일(PE) Base64 인코딩 바이트 코드이며, 마이크로소프트 윈도우용 무료 자동화 언어인 AutoIt을 통해 만들어졌습니다. “AutoIt으로 만든 PE는 언패커(unpacker) 역할을 하며, 다른 서버로부터 다른 바이너리를 다운로드하고 다양한 보호 ..

국내외 보안동향 2019. 1. 23. 15:55