본문 바로가기

IT소식

[보안뉴스] 2018년 1월 3주 동향

 

The Hackers News 발췌 분

 

Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users

l  애플 맥 컴퓨터를 겨냥한 새로운 멀웨어가 공개되었습니다.

l  이것은 서명되지 않은 Mach-O 64bit 실행파일인 OSX / MaMi라 불리는 것으로, 2012년에 전세계 수백만대의 컴퓨터를 감염시킨 DNSChanger 악성코드와 유사합니다.

l  VirusTotal에 따르면 현재 안티 바이러스 소프트웨어에서는 이를 탐지하지 않으므로, 방화벽을 이용하는 것이 좋다고 말하고 있습니다.

l  뉴스보기

Skygofree Powerful Android Spyware Discovered

l  해커가 감염된 장치를 원격으로 제어할 수 있는 고도로 발전된 안드로이드 스파이웨어 도구가 발견되었습니다.

l  이는 Skygofree라는 별명을 가졌으며, 피해자의 마이크 녹음, 위치 추적, 메세지 도용, 악의적인 Wi-Fi 네트워크에 감염된 장치를 연결하는 등의 기능이 포함됩니다.

l  이것에 감염되지 않기 위해서는 타사의 웹사이트, 앱스토어 또는 SMS 메세지 등으로 제공된 링크로 앱을 다운로드하지 않아야 합니다.

l  뉴스보기

Hackers Exploiting Three Microsoft Office Flaws to Spread Zyklon Malware

l  Microsoft Office의 취약점들을 이용하여 봇넷 멀웨어를 확산시키는 새로운 캠페인이 발견되었습니다.

l  Zyklon이라고 불리는 이것은 공격자가 웹 브라우저 및 이메일 클라이언트에 저장된 암호와 같은 키 로그나 중요한 데이터를 원격으로 도용 할 수 있습니다.

l  이것에 감염되지 않기 위해서는 이메일을 통해 보내지는 초대되지 않은 문서를 의심하고 해당 링크를 클릭하지 않으며, 시스템 및 소프트웨어를 최신으로 유지해야 할 것입니다.

l  뉴스보기


Proofpoint 발췌분

 

Proofpoint Q4 2017 Threat Report: Coin miners and ransomware are front and center

l  Proofpoint 2017 4분기 위협 보고서를 작성하였습니다.

l  랜섬웨어와 코인 마이닝 악성코드의 활동이 눈에 띄었으며, maldocs을 첨부한 악성 이메일의 증가가 발생했습니다.

l  Proofpoint는 신뢰할 수 있는 이메일만 읽는 것, 이메일 방어 시스템을 구축하는 것 등을 추천하고 있습니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기


기타 동향

 

9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생

l  암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸습니다.

l  이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)입니다.

l  해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 합니다.

l  뉴스보기

[1 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견

l  멜트다운(Meltdown)과 스펙터(Spectre) 취약점 패치로 정신 없는 와중에 인텔이 또 다른 악재에 시달리게 됐습니다.

l  30초 안에 노트북을 완전히 제어할 수 있는 취약점이 발견된 것입니다. 이것은 전 세계 수백만 대 노트북에 영향을 미치는 취약점입니다.

l  보안 연구자들은 인텔 하드웨어에서 치명적인 취약점이 새로 발견됐으며, 공격자가 이를 악용할 시 원격으로 기업 노트북에 접근할 수 있다고 경고했습니다.

l  뉴스보기

가상화폐 채굴 악성코드...한국 표적 늘었다

l  한국을 표적으로 한 가상화폐 채굴 악성코드가 증가했습니다. 가상화폐 가격이 요동치면서 랜섬웨어를 뿌리던 조직이 채굴 악성코드로 방향을 선회한 것으로 보입니다.

l  이스트시큐리티는 2016년부터 한국에 '비너스 로커' 랜섬웨어로 공격한 해커가 지난해 11월 말부터 가상화폐 모네로 채굴 기능 악성코드를 지속 유포하고 있다고 밝혔습니다.

l  하우리와 빛스캔 역시 지난해 말 기점으로 가상화폐 채굴 악성코드 활동을 경고했습니다.

l  뉴스보기

 

반응형