본문 바로가기

해킹

[보안뉴스] 2020년 7월 1주 동향 The Hacker News 발췌분 A New Ransomware Targeting Apple macOS Users Through Pirated Apps (2020-07-01) l K7 Lab 악성코드의 연구원인 Dinesh Devadoss, Patrick Wardle, Malwarebytes의 여러 독립 보고서에 따르면, "EvilQuest"라고 불리는 랜섬웨어 변종이 합법적인 앱과 함께 패키징되고, 애플의 CrashReporter 또는 Google 소프트웨어 업데이트로 위장되어 함께 설치되는 것을 확인했습니다. l "EvilQuest"는 피해자의 파일을 암호화하는 것 외에도 시스템에서 악의적인 행동을 탐지하거나 차단할 수 있는 모든 보안 소프트웨어를 제거하고, 론칭 에이전트 및 데몬 속성 목록 파일(.. 더보기
[보안뉴스] 2020년 6월 4주 동향 The Hackers News 발췌분 Docker Images Containing Cryptojacking Malware Distributed via Docker Hub (2020-06-25) l Docker가 소프트웨어 응용 프로그램을 패키지화하고 배포하는 서비스로 인기를 얻음에 따라 악의적인 행위자는 노출된 API 엔드포인트를 대상으로 악성 코드가 포함된 이미지를 만들어 DDoS 공격 및 암호화폐 채굴을 촉진할 기회로 이용하고 있습니다. l Palo Alto Networks Unit 42 위협 인텔리전스 팀이 발표한 보고서에 따르면 이러한 Docker 이미지의 목적은 Docker 컨테이너로 암호화폐 채굴기를 배포하고, 이미지 배포 시 Docker Hub Repository를 활용하여 자금을 구성하는 .. 더보기
[보안뉴스] 2020년 6월 1주 동향 The Hackers News 발췌분 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers (2020-06-04) l 새로 발표된 카스퍼스키의 연구에 따르면, 'Cycldek', 'Goblin Panda', 'Conimes'로 알려진 APT는 민감한 데이터 유출하기 위한 스파이 활동을 위해 “네트워크 연결 불가(Air-gapped) 시스템”을 타깃으로 하는 새로운 능력을 개발했는데, 새로 공개된 도구 중 한 개의 이름은 'USBCulprit'이고 USB 미디어를 이용하는 방식입니다. l 이들은 베트남, 태국, 라오스의 정부 기관에 대한 공격에 이 방식을 사용 하였습니다. 두 개의 활동 클러스터에서 두 가지 다른 변종 (BlueCore 와.. 더보기
[보안뉴스] 2020년 5월 3주 동향 The Hackers News 발췌분 New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks (2020-05-20) l 이스라엘의 사이버보안 연구자들은 DNS 프로토콜에 영향을 미치는 새로운 취약점 “NXNSAttack”에 대한 세부사항을 공개했는데, 이 결함은 대상 웹사이트를 타겟으로 하는 DDoS 공격을 개시하는 데 악용될 수 있습니다. l NXNSAttack 공개에 따라, PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle-owned Dyn, Verisign, and IBM Quad9 등이 이 문제를 해결하기 .. 더보기
[보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기
[보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기
인스타그램 사용자 수백 명, 해킹당했다고 주장하기 시작 >>>>>> 기사 원문 보기 인스타그램 커뮤니티 내에서 해킹 관련 소식 급증 일부 계정 복구했더니 러시아 메일 나와...중간 선거 노린 공격? 그러나 많은 사용자들이 이러한 인스타그램의 보안 및 복구 절차가 아무런 소용이 없다고 불만을 드러내고 있다. 한 사용자는 “계정 해킹을 당해 인스타그램에 문의했더니 로그인을 해 비밀번호를 변경하라는 자동 응답만 돌아왔다”고 불평했다. “그런데 애초에 로그인을 못해서 하는 문의였다.” 보안 업체 콤패리테크(Comparitech)의 프라이버시 자문인 폴 비쇼프(Paul Bischoff)는 “아직 인스타그램이 뭔가를 제대로 발표할 만큼 많이 알고 있지 않은 것 같다”고 말한다. 외신인 SC미디어를 통해 “해커들이 인스타그램 계정을 대거 탈취했을 가능성이 아주 없는 건 .. 더보기
‘프로듀스 48’ 투표 목적으로 한국 아이디 판매중 >>>>>>>>> 기사 원문 보기 중국 온라인 마켓에서 포털·게임·온라인쇼핑몰 등 국내 아이디 버젓이 판매 ‘프로듀스 48’ 프로그램 투표 목적으로 국내 사이트 계정 판매하는 듯 삭제 요청해도 판매자 거부하면 삭제 불가능...양국간 협력 및 공조 필요 중국에서 한국 온라인 계정정보를 판매하는 사례가 잇따라 포착되고 있다. 한류문화 확산으로 중국 내에도 국내 유명 프로그램 포맷을 따온 프로그램이 잇따라 방영되고 있다. 중국 텐센트TV 아이돌 오디션 프로그램 ‘창조 101’이 그런 경우다. 이러한 가운데 국내 아이돌 데뷔 프로그램인 ‘프로듀스 48’에 투표를 목적으로 중국 온라인쇼핑몰에 국내 계정정보가 판매되고 있는 정황이 포착됐다. 국내 아이디는 이러한 용도뿐만 아니라 다양한 목적으로 중국 내에서 판매되고.. 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 7월 4주 동향 The Hackers News 발췌 분 Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다. l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다. l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다. l 뉴스보기 Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers l 중국의 Apple 유저들이 사용하는 iCloud 데.. 더보기