본문 바로가기

악성코드

[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
[보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기
카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 >>> 기사 전문 보기 악성 앱을 통해 감염된 디바이스 감시 및 클라우드로 데이터 전송 ‘북한 기도’와 ‘블러드 어시스턴트’가 여기에 사용된 악성 앱으로 확인 구글 단축 URL으로 카카오톡, 페이스북을 통한 감염 루트 전파 [보안뉴스 원병철 기자] 글로벌 보안 솔루션 전문기업 맥아피(지사장 송한진)가 최근 인기 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. ▲‘북한 기도’와 ‘블러드 어시스턴트’ 악성 앱 공격 관련 통계 자료[자료=맥아피] 더보기
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기
[보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기
[보안뉴스] 2017년 11월 1주 동향 The Hackers News 발췌 분 Bad Rabbit Ransomware Uses Leaked 'EternalRomance' NSA Exploit to Spread l 러시아와 우크라이나를 중심으로 한 "BAD RABBIT" 랜섬웨어가 빠르게 퍼져나가고 있습니다. l 손상된 러시아어 미디어 사이트를 통해 드라이브 바이 다운로드 공격으로 배포되었으며, 가짜 Adobe Flash player 설치 프로그램을 사용해 사용자의 파일들을 잠궜습니다. l 이를 방지하기 위해 정기적인 시스템 업그레이드와 안티바이러스를 사용하며, WMI사용을 자제할 것을 권고합니다. l 뉴스보기 Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Ma.. 더보기