스피어피싱 썸네일형 리스트형 [보안뉴스] 2020년 7월 4주 동향 The Hacker News 발췌분 North Korean Hackers Spotted Using New Multi-Platform Malware Framework (2020-07-23) l 북한 정권과 유대를 맺고 있는 악명 높은 해킹그룹 'Lazarus Group'이 전 세계 기업체에 침투해 고객 데이터베이스를 훔치고 랜섬웨어를 보급한다는 목표로 새로운 멀티플랫폼 악성코드 "MATA malware framework"를 공개했습니다. 이 멀웨어 캠페인은 2018년 4월부터 시작되었으며, 사이버보안업체 KASPersky 분석에 따르면 피해자는 폴란드, 독일, 터키, 한국, 일본, 인도 등지에 위치한 소프트웨어 개발, 전자상거래, 인터넷 서비스 제공업체 분야의 업체들입니다. l 지난해 12월 Netlab .. 더보기 [보안뉴스] 2020년 7월 3주 동향 The Hacker News 발췌분 17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers (2020-07-14) l Check Point의 Sagi Tzadik가 발견한 "SigRed"라고 불리는 원격 코드 실행 결함 (CVE-2020-1350)은 인증되지 않은 원격 공격자가 대상 서버에 대한 도메인 관리자 권한을 획득하고 조직의 IT 인프라를 완전히 제어 할 수 있게 합니다. CVSS 10점을 받았으며 Windows Server 2003-2019 버전에 영향을 미칩니다. l "SigRed"는 DNS 네임서버(NS)로 쿼리가 전달될 때, 악성 네임서버 ("ns1.41414141.club")를 가리키도록 도메인 ("dea.. 더보기 [보안뉴스] 2020년 7월 2주 동향 The Hacker News 발췌분 Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service (2020-07-07) l Microsoft는 루트킷, 침입용 멀웨어 등 리눅스 시스템에 대한 파괴의 법의학적 증거를 밝히기 위한 무료사용 이니셔티브를 발표했는데, "Project Freta"로도 불리는 이 클라우드 제품은 스냅샷 기반의 메모리 포렌식 메커니즘으로, 가상 머신(VM) 스냅샷에 대한 전체 시스템 휘발성 메모리 검사를 자동화하고 악성 소프트웨어, 커널 루트킷, 프로세스 숨기기 등 다른 은밀한 악성 프로그램 기법을 찾아내는 기능을 제공하는 것을 목표로 하고 있습니다. l 이 프로젝트의 목적은 메모리에서 멀웨어의 존재를 유.. 더보기 [보안뉴스] 2020년 7월 1주 동향 The Hacker News 발췌분 A New Ransomware Targeting Apple macOS Users Through Pirated Apps (2020-07-01) l K7 Lab 악성코드의 연구원인 Dinesh Devadoss, Patrick Wardle, Malwarebytes의 여러 독립 보고서에 따르면, "EvilQuest"라고 불리는 랜섬웨어 변종이 합법적인 앱과 함께 패키징되고, 애플의 CrashReporter 또는 Google 소프트웨어 업데이트로 위장되어 함께 설치되는 것을 확인했습니다. l "EvilQuest"는 피해자의 파일을 암호화하는 것 외에도 시스템에서 악의적인 행동을 탐지하거나 차단할 수 있는 모든 보안 소프트웨어를 제거하고, 론칭 에이전트 및 데몬 속성 목록 파일(.. 더보기 [보안뉴스] 2020년 6월 4주 동향 The Hackers News 발췌분 Docker Images Containing Cryptojacking Malware Distributed via Docker Hub (2020-06-25) l Docker가 소프트웨어 응용 프로그램을 패키지화하고 배포하는 서비스로 인기를 얻음에 따라 악의적인 행위자는 노출된 API 엔드포인트를 대상으로 악성 코드가 포함된 이미지를 만들어 DDoS 공격 및 암호화폐 채굴을 촉진할 기회로 이용하고 있습니다. l Palo Alto Networks Unit 42 위협 인텔리전스 팀이 발표한 보고서에 따르면 이러한 Docker 이미지의 목적은 Docker 컨테이너로 암호화폐 채굴기를 배포하고, 이미지 배포 시 Docker Hub Repository를 활용하여 자금을 구성하는 .. 더보기 [보안뉴스] 2020년 6월 1주 동향 The Hackers News 발췌분 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers (2020-06-04) l 새로 발표된 카스퍼스키의 연구에 따르면, 'Cycldek', 'Goblin Panda', 'Conimes'로 알려진 APT는 민감한 데이터 유출하기 위한 스파이 활동을 위해 “네트워크 연결 불가(Air-gapped) 시스템”을 타깃으로 하는 새로운 능력을 개발했는데, 새로 공개된 도구 중 한 개의 이름은 'USBCulprit'이고 USB 미디어를 이용하는 방식입니다. l 이들은 베트남, 태국, 라오스의 정부 기관에 대한 공격에 이 방식을 사용 하였습니다. 두 개의 활동 클러스터에서 두 가지 다른 변종 (BlueCore 와.. 더보기 [보안뉴스] 2020년 5월 4주 동향 The Hackers News 발췌분 New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25) l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux 및 Windows 기기에서 설치할 수 있습니다. l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 .. 더보기 [보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기 이전 1 다음