본문 바로가기

코로나19

[보안뉴스] 2020년 7월 1주 동향 The Hacker News 발췌분 A New Ransomware Targeting Apple macOS Users Through Pirated Apps (2020-07-01) l K7 Lab 악성코드의 연구원인 Dinesh Devadoss, Patrick Wardle, Malwarebytes의 여러 독립 보고서에 따르면, "EvilQuest"라고 불리는 랜섬웨어 변종이 합법적인 앱과 함께 패키징되고, 애플의 CrashReporter 또는 Google 소프트웨어 업데이트로 위장되어 함께 설치되는 것을 확인했습니다. l "EvilQuest"는 피해자의 파일을 암호화하는 것 외에도 시스템에서 악의적인 행동을 탐지하거나 차단할 수 있는 모든 보안 소프트웨어를 제거하고, 론칭 에이전트 및 데몬 속성 목록 파일(.. 더보기
[보안뉴스] 2020년 6월 4주 동향 The Hackers News 발췌분 Docker Images Containing Cryptojacking Malware Distributed via Docker Hub (2020-06-25) l Docker가 소프트웨어 응용 프로그램을 패키지화하고 배포하는 서비스로 인기를 얻음에 따라 악의적인 행위자는 노출된 API 엔드포인트를 대상으로 악성 코드가 포함된 이미지를 만들어 DDoS 공격 및 암호화폐 채굴을 촉진할 기회로 이용하고 있습니다. l Palo Alto Networks Unit 42 위협 인텔리전스 팀이 발표한 보고서에 따르면 이러한 Docker 이미지의 목적은 Docker 컨테이너로 암호화폐 채굴기를 배포하고, 이미지 배포 시 Docker Hub Repository를 활용하여 자금을 구성하는 .. 더보기
[보안뉴스] 2020년 6월 1주 동향 The Hackers News 발췌분 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers (2020-06-04) l 새로 발표된 카스퍼스키의 연구에 따르면, 'Cycldek', 'Goblin Panda', 'Conimes'로 알려진 APT는 민감한 데이터 유출하기 위한 스파이 활동을 위해 “네트워크 연결 불가(Air-gapped) 시스템”을 타깃으로 하는 새로운 능력을 개발했는데, 새로 공개된 도구 중 한 개의 이름은 'USBCulprit'이고 USB 미디어를 이용하는 방식입니다. l 이들은 베트남, 태국, 라오스의 정부 기관에 대한 공격에 이 방식을 사용 하였습니다. 두 개의 활동 클러스터에서 두 가지 다른 변종 (BlueCore 와.. 더보기
[보안뉴스] 2020년 5월 4주 동향 The Hackers News 발췌분 New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25) l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux 및 Windows 기기에서 설치할 수 있습니다. l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 .. 더보기
[보안뉴스] 2020년 5월 3주 동향 The Hackers News 발췌분 New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks (2020-05-20) l 이스라엘의 사이버보안 연구자들은 DNS 프로토콜에 영향을 미치는 새로운 취약점 “NXNSAttack”에 대한 세부사항을 공개했는데, 이 결함은 대상 웹사이트를 타겟으로 하는 DDoS 공격을 개시하는 데 악용될 수 있습니다. l NXNSAttack 공개에 따라, PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle-owned Dyn, Verisign, and IBM Quad9 등이 이 문제를 해결하기 .. 더보기
[보안뉴스] 2020년 5월 2주 동향 The Hackers News 발췌분 Effective Business Continuity Plans Require CISOs to Rethink WAN Connectivity (2020-05-14) l CISO(Chief Information Security Officer)는 더 많은 기업이 원격, 모바일 및 임시 인력을 활용함에 따라 비즈니스 연속성 계획 요소(BCP)가 진화하고 있고, 보안과 프라이버시 환경을 고려하여 지속적인 WAN과 인터넷 연결이 효과적인 비즈니스 연속성 계획의 기초가 된다는 결론을 내리고 있습니다. l VPN(Virtual Private Network)은 추가되는 VPN 사용자가 많을수록 더 많은 라이선스와 처리 능력이 필요한데, 이는 궁극적으로 예기치 못한 비용을 발생시키고,.. 더보기
[보안뉴스] 2020년 5월 1주 동향 The Hackers News 발췌분 Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities (2020-05-05) l 스마트폰 제조사인 샤오미는 웹 검색 이력과 장치 메타데이터를 회사 서버에 전송하는 관행에 대한 우려가 Forbes 보고서에 의해 제기되자 Mi Browser/Mi Browser Pro(v12.1.4)와 Mint Browser(v3.4.3)에 대한 업데이트에 들어갔습니다. l 새로운 개인 정보 보호 설정을 통해 Mi Browser 사용자는 Incognito Mode에서 집계된 데이터 수집 기능을 사용하지 않도록 설정할 수 있지만 기본적으로 실행되지 않으며, 프라이버시 모드를 설정하려면 최소 3가.. 더보기
[보안뉴스] 2020년 4월 3주 동향 The Hackers News 발췌분 Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails (2020-04-22) l 수백만 대의 아이폰과 아이패드에 사전 설치된 기본 메일 앱에서 두 가지 중대한 취약점이 밝혀졌으며, iOS 6부터 현재 iOS 13.4.1까지 모두 영향을 받고 있음에도 아직 정규 버전에 사용할 패치가 나오지 않았습니다. l ZecOps의 사이버 보안 연구원들에 따르면, 문제의 버그는 애플 메일 앱의 MIME 라이브러리에 있는 원격 코드 실행 취약점이며, 첫째는 경계 밖의 쓰기 버그로 인한 것이고, 둘째는 힙 오버플로 문제입니다. 전자 메일의 내용을 처리하는 동안 두 가지 취약점이 모두 트리거되지만, 두 번째 취약점.. 더보기
[보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기
[보안뉴스] 2020년 3월 3주 동향 The Hackers News 발췌분 Hackers Created Thousands of Coronavirus (COVID-19) Related Sites As Bait (2020-03-18) l 현재 해커들은 COVID-19 발생을 악용하여 다크웹에서 악성 코로나 바이러스 관련 도메인을 등록하거나 기성 맬웨어를 할인 판매하는 등 자체 감염을 확산시키고 있는 것으로 조사 결과 파악되었습니다. l 지난 2월 말부터 3주 동안 등록된 도메인 수가 평소의 10배 가까이 크게 증가했는데 이러한 도메인 중 0.8%인 93개의 웹사이트가 악성 웹사이트인 것으로 밝혀졌으며 또 다른 의심스러운 사이트는 19%로 2,200개가 넘는 것으로 밝혀졌습니다. 또한 "SSHacker"해킹 그룹은 "COVID-19"프로모션 코드.. 더보기