The Hackers News 발췌 분
Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users
l 애플 맥 컴퓨터를 겨냥한 새로운 멀웨어가 공개되었습니다.
l 이것은 서명되지 않은 Mach-O 64bit 실행파일인 OSX / MaMi라 불리는 것으로, 2012년에 전세계 수백만대의 컴퓨터를 감염시킨 DNSChanger 악성코드와 유사합니다.
l VirusTotal에 따르면 현재 안티 바이러스 소프트웨어에서는 이를 탐지하지 않으므로, 방화벽을 이용하는 것이 좋다고 말하고 있습니다.
l 뉴스보기
Skygofree — Powerful Android Spyware Discovered
l 해커가 감염된 장치를 원격으로 제어할 수 있는 고도로 발전된 안드로이드 스파이웨어 도구가 발견되었습니다.
l 이는 Skygofree라는 별명을 가졌으며, 피해자의 마이크 녹음, 위치 추적, 메세지 도용, 악의적인 Wi-Fi 네트워크에 감염된 장치를 연결하는 등의 기능이 포함됩니다.
l 이것에 감염되지 않기 위해서는 타사의 웹사이트, 앱스토어 또는 SMS 메세지 등으로 제공된 링크로 앱을 다운로드하지 않아야 합니다.
l 뉴스보기
Hackers Exploiting Three Microsoft Office Flaws to Spread Zyklon Malware
l Microsoft Office의 취약점들을 이용하여 봇넷 멀웨어를 확산시키는 새로운 캠페인이 발견되었습니다.
l Zyklon이라고 불리는 이것은 공격자가 웹 브라우저 및 이메일 클라이언트에 저장된 암호와 같은 키 로그나 중요한 데이터를 원격으로 도용 할 수 있습니다.
l 이것에 감염되지 않기 위해서는 이메일을 통해 보내지는 초대되지 않은 문서를 의심하고 해당 링크를 클릭하지 않으며, 시스템 및 소프트웨어를 최신으로 유지해야 할 것입니다.
l 뉴스보기
Proofpoint 발췌분
Proofpoint Q4 2017 Threat Report: Coin miners and ransomware are front and center
l Proofpoint는 2017년 4분기 위협 보고서를 작성하였습니다.
l 랜섬웨어와 코인 마이닝 악성코드의 활동이 눈에 띄었으며, maldocs을 첨부한 악성 이메일의 증가가 발생했습니다.
l Proofpoint는 신뢰할 수 있는 이메일만 읽는 것, 이메일 방어 시스템을 구축하는 것 등을 추천하고 있습니다.
l 뉴스보기
기타 동향
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생
l 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸습니다.
l 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)입니다.
l 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 합니다.
l 뉴스보기
[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견
l 멜트다운(Meltdown)과 스펙터(Spectre) 취약점 패치로 정신 없는 와중에 인텔이 또 다른 악재에 시달리게 됐습니다.
l 30초 안에 노트북을 완전히 제어할 수 있는 취약점이 발견된 것입니다. 이것은 전 세계 수백만 대 노트북에 영향을 미치는 취약점입니다.
l 보안 연구자들은 인텔 하드웨어에서 치명적인 취약점이 새로 발견됐으며, 공격자가 이를 악용할 시 원격으로 기업 노트북에 접근할 수 있다고 경고했습니다.
l 뉴스보기
가상화폐 채굴 악성코드...한국 표적 늘었다
l 한국을 표적으로 한 가상화폐 채굴 악성코드가 증가했습니다. 가상화폐 가격이 요동치면서 랜섬웨어를 뿌리던 조직이 채굴 악성코드로 방향을 선회한 것으로 보입니다.
l 이스트시큐리티는 2016년부터 한국에 '비너스 로커' 랜섬웨어로 공격한 해커가 지난해 11월 말부터 가상화폐 모네로 채굴 기능 악성코드를 지속 유포하고 있다고 밝혔습니다.
l 하우리와 빛스캔 역시 지난해 말 기점으로 가상화폐 채굴 악성코드 활동을 경고했습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 (0) | 2018.01.25 |
---|---|
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 (0) | 2018.01.19 |
[보안뉴스] 2018년 1월 1주 동향 (0) | 2018.01.05 |
새 랜섬웨어 등장, 이름은 스파이더 (0) | 2017.12.14 |
[보안뉴스] 2017년 12월 1주 동향 (0) | 2017.12.05 |