[보안뉴스] 2020년 7월 4주 동향 The Hacker News 발췌분 North Korean Hackers Spotted Using New Multi-Platform Malware Framework (2020-07-23) l 북한 정권과 유대를 맺고 있는 악명 높은 해킹그룹 'Lazarus Group'이 전 세계 기업체에 침투해 고객 데이터베이스를 훔치고 랜섬웨어를 보급한다는 목표로 새로운 멀티플랫폼 악성코드 "MATA malware framework"를 공개했습니다. 이 멀웨어 캠페인은 2018년 4월부터 시작되었으며, 사이버보안업체 KASPersky 분석에 따르면 피해자는 폴란드, 독일, 터키, 한국, 일본, 인도 등지에 위치한 소프트웨어 개발, 전자상거래, 인터넷 서비스 제공업체 분야의 업체들입니다. l 지난해 12월 Netlab .. 더보기 [보안뉴스] 2020년 7월 3주 동향 The Hacker News 발췌분 17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers (2020-07-14) l Check Point의 Sagi Tzadik가 발견한 "SigRed"라고 불리는 원격 코드 실행 결함 (CVE-2020-1350)은 인증되지 않은 원격 공격자가 대상 서버에 대한 도메인 관리자 권한을 획득하고 조직의 IT 인프라를 완전히 제어 할 수 있게 합니다. CVSS 10점을 받았으며 Windows Server 2003-2019 버전에 영향을 미칩니다. l "SigRed"는 DNS 네임서버(NS)로 쿼리가 전달될 때, 악성 네임서버 ("ns1.41414141.club")를 가리키도록 도메인 ("dea.. 더보기 [보안뉴스] 2020년 7월 2주 동향 The Hacker News 발췌분 Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service (2020-07-07) l Microsoft는 루트킷, 침입용 멀웨어 등 리눅스 시스템에 대한 파괴의 법의학적 증거를 밝히기 위한 무료사용 이니셔티브를 발표했는데, "Project Freta"로도 불리는 이 클라우드 제품은 스냅샷 기반의 메모리 포렌식 메커니즘으로, 가상 머신(VM) 스냅샷에 대한 전체 시스템 휘발성 메모리 검사를 자동화하고 악성 소프트웨어, 커널 루트킷, 프로세스 숨기기 등 다른 은밀한 악성 프로그램 기법을 찾아내는 기능을 제공하는 것을 목표로 하고 있습니다. l 이 프로젝트의 목적은 메모리에서 멀웨어의 존재를 유.. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 90 다음
