Security_News/해외보안소식 썸네일형 리스트형 표적 형 사이버 공격에 사용되는 원격 조작 도구 "PlugX」의 새로운 변종을 확인 ■ 6 월 이후에 원격 조작 도구 "PlugX"를 사용한 표적 공격에 대한보고 : 트렌드 마이크로는 2014 년 6 월 중순 이후 원격 조작 도구 (RAT)의 일종 인 'PlugX "를 사용한 표적 형 사이버 공격 확인하고 있습니다. 또한이 표적 공격에서 "PlugX」의 새로운 새로운 변종이 등장하고있는 것도 확인되었습니다. 트렌드 마이크로의 클라우드 형 보안 기초 " Trend Micro Smart Protection Network (SPN) "에 따르면 6 월 이후"PlugX "계속 검출이 확인되고 있습니다.그림 1 : "PlugX"올해 6 월 이후의 검출 상황검출 수는 최대 수십 정도이지만, 이것은 대량 배포되지 않는 소량 종이며, 표적 형 공격의 경향을 보여줍니다. 계속 검출 중에서도 매월 중순부.. 더보기 Windows 9 개발자 프리뷰 버전의 소문에 편승 한 위협을 여러 확인 트렌드 마이크로는 2014 년 9 월에 발표를 예정하고있는 Microsoft Windows 9 개발자 프리뷰 버전 에 대한 기대에 편승 한 위협을 확인했습니다.당사가 확인한 위협 중 하나는 검색 결과에서 부정이라고 생각되는 Web 사이트로 유인하는 것입니다."Windows 9 '이나'free", "leak" "download"라는 키워드의 조합으로 검색을 실시했을 경우, 결과의 하나로서 부정이라고 생각되는 Web 사이트가 표시됩니다. 이 의심스러운 Web 사이트는 미발표 Windows의 OS를 무료 다운로드 Web 사이트처럼 보입니다.그림 1 : Windows 9 무료 다운로드를 제공하는 블로그사용자가 "지금 다운로드"를 클릭하면 파일 공유 서비스 "Turbobit.net"에서 다운로드 페이지로 유도됩니.. 더보기 "BIFROSE"를 표적 공격에서 확인 Tor를 이용하여 감지가 더 어려워 져 트렌드 마이크로는 2014 년 8 월, 제조 회사를 노린 표적 형 공격에 대해 조사했습니다. 그 결과, 표적으로 한 네트워크에서 확인 된 것은 잘 알려진 백도어 악성 프로그램 "BIFROSE"변종 인 것으로 판명되었습니다. "BIFROSE"몇 년 전부터 감염이 확인되고있어 다양한 사이버 범죄에 이용되고 있습니다. 또한 사이버 범죄자도 언더 그라운드에서 쉽게 사용할 수 있습니다."BIFROSE"가 이용 된 과거 사례의 하나는 2010 년부터 확인되고있다 " Here you have '라는 스팸 메일 활동이 있습니다. 이 공격은 아프리카 연합과 "북대서양 조약기구 (NATO) '등 정부 관련 기관의 인사 부서를 대상으로하고있었습니다. 이러한 사례는 현재 표적 공격 또는 지속적인 표적 공격이라는 것이 흡사합니.. 더보기 소매업의 정보를 노리는 "BlackPOS"신종 확인 트렌드 마이크로는 2014 년 8 월, POS (판매 시점 정보 관리) 시스템을 대상으로 한 악성 프로그램 "BlackPOS"신종를 확인했습니다. 이 POS 악성 코드는 당사의 제품은 " TSPY_MEMLOG.A "로 감지됩니다. 2012 년에 "BlackPOS"소스 코드가 유출 사이버 범죄자와 공격자는이 코드를 확장 할 수있게되었습니다. "TSPY_MEMLOG.A"에서 주목해야 할 점은 POS 시스템에 설치되어있는 잘 알려진 보안 제품의 서비스를 가장 것입니다. 따라서 감염된 POS 시스템에서 감지 및 삭제를 방지합니다. 이러한 불법 활동은 기존의 POS 악성 코드와 다른 점입니다. " TSPY_POCARDL.U」나 「TSPY_POCARDL.AB "(BlackPOS) 같은 기존의 POS 악성 코드는 대.. 더보기 CISCO社, 2014년 중기 보안 보고서 발표 CISCO社는 정보보호 콘퍼런스 ‘블랙햇 2014(Black Hat USA 2014)’에서 2013년 기준 매출 3천억 달러, 자산 4조 달러 이상의 16개 글로벌 기업을 대상으로 실시한 조사를 바탕으로 작성한 시스코 2014 중기 보안 보고서를 발표 주요내용네트워크 중 94%에서 멀웨어를 호스팅한 웹사이이트 트래픽이 발견되어 MiTB 공격 주의 - ‘14년 조사결과 네트워크 가운데 약 94%가 멀웨어를 호스팅하는 웹사이트로 향하는 트래픽을 발견 하였으며, IP주소에 대한 호스트 네임을 문의하는 DNS 요청은 MiTB(Man-in-the-Browser) 기능을 포함한 팔레보 (Palevo), 스파이아이(SpyEye), 제우스(Zeus) 등의 멀웨어 배포와 관련이 있음으로 주의가 필요네트워크의 약 70%가.. 더보기 Facebook 앱 페이지 취약점 이용한 공격 Cheeta Mobile社의 보안 전문가는 Facebook 앱 페이지의 취약점을 이용하여 피싱 사이트로 사용자를 리다이- 렉션 및 스팸메일을 발송시키고 악성행위를 하는 "Facebook Color Changer" 앱을 발견함 주요내용Facebook app(앱) 페이지의 취약점을 이용하여 "Facebook Color Changer"라는 이름의 악성 App(앱) 설치 Facebook의 "access token"을 탈취하는 피싱 사이트로 리다이렉션됨탈취한 "access token"을 이용하여 사용자와 친구관계에 있는 이용자들에게 해당 App(앱)을 홍보하는 스팸 메일을 전송"Facebook Color Changer" 악성 App(앱)은 사용자에게 몇몇 비디오 App(앱) 또는 다른 App(앱)을 설치 하도록 .. 더보기 수백만대 기반시설 시스템, 여전히 Stuxnet 취약점에 노출 카스퍼스키 연구소에 따르면, 2010년 처음 발견된 스턱스넷(Stuxnet) 취약점을 MS에서 보안패치를 배포하였음 에도 불구하고 5천만대 이상 시스템이 취약점이 존재하는 것을 탐지하였다고 발표 주요내용제어시스템 대상 공격 시도를 위해 제작된 스턱스넷(Stuxnet), 플레임(Flame), 가우스(Gauss) 악성코드의 취약점에 대해 마이크로소프트에서 보안업데이트를 발표함에도 불구하고 여전히 산업제어시스템을 대상으로 공격 시도 - 카스퍼스키 탐지 시스템을 이용하여 8개월 동안 모니터링 결과 취약한 시스템은 1,900~5,000만대 이상으로 확인 이란의 핵 원자로 시설 파괴용으로 설계된 스턱스넷은 중동지역의 다른 산업까지 여전히 위협하고 있음 - 해당 취약점(CVE-2010-2568)은 Windows 20.. 더보기 FBI, JP모건 체이스 등 금융기관 해킹사건 조사 FBI, JP모건 체이스 등 금융기관 해킹사건 조사 FBI 및 미국비밀경호국(USSS)은 공동으로 JP모건 체이스 등 복수의 금융기관 대상의 사이버 공격을 조사하고 있다. 뉴욕타임즈는 절도단은 JP모건 체이스 및 4개의 다른 금융기관으로 부터 기가바이트의 데이터를 훔쳤다고 보도하였다. JP 모건 체이스 대변인은 "거의 매일 사이버공격을 받고 있다"고 밝히며, 이번 최신의 보도에 대해서는 확인해 주지 않았다. 블룸버그는 러시아가 이번 공격의 배후에 있다고 보도하였다. 다른 사람들은 이번 공격이 러시아가 아니라고 하며 데이터 절도는 일반적인 파괴 공격과는 다르다고 밝혔다. 대부분의 최근 보도에 따르면, 공격자들은 JP모건 체이스의 기록을 변경하고, 삭제하였다는 것이다. http://www.cnet.com/n.. 더보기 中 네티스 라우터에 패스워드 하드코딩 취약점 中 네티스 라우터에 패스워드 하드코딩 취약점 트렌드마이크로 연구원들은 중국회사인 넷코어에서 판매된 네티스 라우터에 하드코딩된 패스워드를 공격하면 라우터 설정을 변경할 수 있으며, 임의의 코드를 실행할 수 있다고 밝혔다. 이 문제는 UDP 53413 포트가 열려있는 경우에 취약하다. 라우터 펌웨어에 있는 하드코딩된 패스워드는 모든 기기에 동일하다. 사용자들이 설정을 값을 비활성화하거나 변경할 수 있는 방법은 없다. 이 문제는 중간자 공격에 사용될 수 있다. 연구원들은 Zmap을 사용해 취약한 라우터를 찾았으며, 대부분은 중국에 있다. http://www.theregister.co.uk/2014/08/27/netis_routers_have_a_backdoor_say_reserachers/ http://blo.. 더보기 위성 지상시스템에 취약점 존재 위성 지상시스템에 취약점 존재 미국 상무성 감사부의 감사에 따르면, 합동극지방위성시스템(JPSS)의 지상시스템에 취약점이 존재하여, 취약점을 공격하면 위성기능이 정지될 수 있다. JPSS 지상 시스템은 기상 위성으로 부터 데이터를 수집하고, 전 세계 사용자들에게 공유한다. 이 위성은 국립해양기상청(NOAA) 감독하에 운영된다. http://www.scmagazine.com/ground-system-for-weather-satellites-contains-thousands-of-high-risk-bugs/article/368479/ 더보기 이전 1 ··· 133 134 135 136 137 138 139 ··· 186 다음