본문 바로가기

IT소식

[보안뉴스] 2018년 3월 2주 동향

 

The Hackers News 발췌 분

 

Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website

l  지난 2 28 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다.

l  Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다.

l  Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다.

l  뉴스보기

ISPs Caught Injecting Cryptocurrency Miners and Spyware In Some Countries

l  카스퍼스키 연구원은 중동 및 아프리카에서 Slingshot APT를 이용하여 라우터를 해킹 후, 악성 멀웨어를 감염시키는 APT 해킹 그룹을 발견했습니다.

l  라우터가 손상되면 공격자는 DLL파일 중 하나를 악의적인 파일로 바꾸고, 사용자가 Winbox 로더 소프트웨어를 실행할 때 메모리에 로드됩니다.

l  카스퍼스키는 이 그룹이 영리한 기술, 제한된 목표, 고도의 영어 구사 능력이 있으며 정부가 후원하는 해킹그룹이라고 결론지었습니다.

l  뉴스보기

New Cryptocurrency Mining Malware Infected Over 500,000 PCs in Just Few Hours

l  마이크로 소프트는 12시간만에 거의 50만대의 컴퓨터를 감염시키는 암호화폐 채굴 멀웨어를 발견하고, 성공적으로 이를 방어했습니다.

l  Dofoil 또는 Smoke Loader로 불리는 이것은 합법적인 프로세스로 위장하여 피해자의 컴퓨터에 멀웨어를 설치, Windows 레지스트리를 수정합니다.

l  마이크로 소프트는 Windows Defender가 이러한 대규모 악성 프로그램을 탐지하고 차단하는 데 중요한 역할을 했다고 말합니다.

l  뉴스보기


Proofpoint 발췌분

 

Leaked source code for Ammyy Admin turned into FlawedAmmyy RAT

l  Proofpoint 연구원들은 2016년 초반부터 활동한 'FlawedAmmyy'라 불리는 대량 이메일 및 메세지 공격 RAT을 발견헀습니다.

l  이 공격은 메일의 첨부파일을 통해 배포되어 작게는 자동차 산업을 타겟으로 하고, 크게는 악의적인 스팸 캠페인으로 활동했습니다.

l  시스템이 감염된 경우 공격자가 PC에 대한 완전한 권한을 가지므로 다양한 서비스를 액세스하고 파일 및 자격 증명을 훔칠 수 있게 됩니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기


기타 동향

 

특정 웹호스팅 이용 웹사이트 20여개, 줄줄이 해킹

l  국내 특정 웹호스팅 업체 서비스를 이용하는 웹사이트 20여개가 특정 공격자에 의해 해킹당한 정황이 포착됐습니다.

l  해킹 당한 사이트는 총 24곳으로 지난 1일부터 4일까지 웹사이트 메인화면이 변조되는 등 디페이스 해킹, 게시판 변조, 파일 삭제 등의 피해가 발생한 것으로 조사됐습니다.

l  특히, 해킹 당한 사이트 모두 특정 IP 영역대로, 대다수가 특정 호스팅 업체에서 관리하는 IP 주소로 알려졌습니다.

l  뉴스보기

한국과 북한의 긴장 상태 노린 멀웨어 공격 발견

l  맥아피는 남한과 북한의 상태를 활용한 이번 공격에서 두 가지 툴을 발견했습니다.

l  시스콘(SYSCON)과 코니(KONNI), 국가의 후원을 받는 것으로 알려진 한 해킹 단체가 주로 사용하는 것이라고 합니다.

l  맥아피는 이 캠페인의 이름을 허니비(Honeybee)라고 붙였다. 허니비는 악성 문건을 만든 사람의 이름이라고 합니다.

l  뉴스보기

오피스 365 통한 비밀번호 탈취 공격, 대량 발생

l  사용자들의 비밀번호를 훔쳐내기 위한 대규모 피싱 공격이 탐지되었습니다.

l  보안 업체 바라쿠다 네트웍스(Barracuda Networks)가 발견한 것으로, 세금 관련 양식으로 위장한 마이크로소프트 오피스 365 문서를 통해 공격이 실시되고 있다고 합니다.

l  공격자들은 ‘시급하다’는 말투로 피해자들의 생각을 마비시킨다고 합니다.

l  뉴스보기

 

반응형