본문 바로가기

Security_News/해외보안소식

Jimmy 파밍 악성코드, NukeBot 소스코드 재활용 올해 초 소스코드가 유출된 NukeBot 악성코드, 현재 Jimmy(혹은 Jimmy Nukebot)에서 기존 NukeBot 의 기능에 가상화폐 채굴등을 추가해 더욱 강력한 기능으로 공격에 활발히 사용되고 있다. 처음 눈에 띄는건 API 임포트 부분. 보통 함수이름이나 서수로 임포트하는 데 반해 함수 이름의 해쉬값(Checksum)비교를 통해 임포트하기에 정적분석이 더 어려워졌다. 다만 C2 통신에 사용되는 커스텀 프로토콜은 변치않고 남아있다는 소식입니다.http://www.securityweek.com/jimmy-banking-trojan-reuses-nukebot-code? 더보기
북한, 재정난 해결을 위해 비트코인 공격 가능성 [http://www.securityweek.com/north-korea-accused-stealing-bitcoin-bolster-finances?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]최근 한국의 비트 코인 거래에 대한 사이버 공격에 대해 북한이 비난을 받고있다. 비영리 동아시아 통신사인 Radio Free Asia (RFA)는 북한이 한국에서 비트 코인 교환에 3건, 유럽에서 1건의 사이버 공격을 이미 개시했다고 보도했다. 북한이 비트 코인을 목표로 삼고 있다는 전제는 유엔 언론 인터내셔널(UEFA) 통신사의 보도에서 또.. 더보기
abVIEW, 패치되지 않은 취약점으로 해커가 컴퓨터를 탈취 할 수 있어 시스코 Talos Security Intelligence의 보안 연구원은 공격자가 대상 컴퓨터에서 악성 코드를 실행하여 시스템을 완벽하게 제어할 수있는 LabVIEW 소프트웨어의 심각한 취약점을 발견했다. CVE-2017-2779로 식별된 코드 실행 취약점은 LabVIEW에서 사용되는 독점적인 파일 형식인 VI 파일을 열면 트리거 될 수 있다. 이 취약점은 LabVIEW의 RSRC 세그먼트 구문 분석 기능에서 메모리 손상 문제로 인해 발생한다. VI 파일의 RSRC 세그먼트 내에서 값을 변조하면 제어된 루프 조건이 발생하여 임의의 null 쓰기가 발생한다. "악의적으로 제작된 LabVIEW 가상 악기 파일 (* .vi 확장자)은 공격자가 루핑 조건을 제어하여 임의의 null 쓰기를 유발할 수 있습니다.".. 더보기
25달러 라즈베리파이로 SAP POS 시스템 해킹 ERPScan의 연구원은 25달러 라즈베리파이로 SAP POS 시스템 해킹할 수 있는 취약점을 발견했다. 해당 취약점을 악용하면, 고객의 카드 데이터를 훔쳐 서버를 완전히 제어 할 수 있다. ERPScan은 "일단 로그인하면 인증 절차없이 SAP POS Xpress Server에 악의적인 구성 파일을 업로드 할 수 있으므로 POS 시스템의 백엔드 및 프런트 엔드를 무제한으로 제어할 수 있습니다."라고 발표했다. 공격자는 Xpress Server에 새 설정을 구성하고 Xpress 서버에 특정 명령을 보내 POS 터미널을 다시 시작할 수 있다고 한다. "이 취약점으로 인해 POS 단말기가 원격으로 시작되고 중지 될 수 있습니다."라고 ERPScan은 설명하며 사용자의 주의를 권고하고 있다. 또한 이 취약점은.. 더보기
undocumented mode 를 통한 Intel ME 11 비활성화 Intel ME 는 인텔이 개발한 Management Engine. 하드웨어 초기화 및 메인 프로세서 시작 후 ME 를 비활성화 시킬 수 있는 방법 공개. PC 내 통신하는 거의 모든 데이터에 액세스 할 수 있다. Intel ME를 통한 데이터 유출이나, 제로 데이로 인한 취약점을 줄이기 위해 끄는 방법을 공개http://blog.ptsecurity.com/2017/08/disabling-intel-me.html 더보기
안드로이드 뱅킹 트로잔, MoqHao, SMS 피싱 메시지로 한국에서 전파중 주의 지난 달, 많은 사용자가 다수의 의심스러운 SMS 메시지를 여러 웹사이트에 포스트 하기 시작했다. 해당 SMS 메시지에는 사용자의 개인 사진이 유출되었으니 확인할 것을 요구하며, URL을 클릭하도록 되어있다. 사용자가 해당 URL을 클릭하면, 크롬 브라우저의 업데이트를 요구하는 메시지를 보게 되는데, 이는 실제 악의적으로 조작된 가짜 크롬 안드로이드 애플리케이션이며 이것은 사용자의 뱅킹 정보를 훔쳐가는 트리거가 된다. iPad와 같은 다른 장치가 해당 URL을 접속하려고 시도할 때는 웹 서버가 사용자가 Naver 홈페이지로 리디렉트 시키는것으로 확인되고 있다. 따라서 의심스러운 URL을 포함한 메시지가 수신되었을 경우 주의가 필요되어 지고 있다.[https://securingtomorrow.mcafee... 더보기
새로운 BTCWare 랜섬웨어 발견 새로운 랜섬웨어 변종인 BTCWare가 ID-Ransomware의 Michael Gillespie 연구원에 의해 발견되었다. 이 랜섬웨어는 암호화된 파일에 [이메일].nuclear 확장자로 변화하는것을 특징으로 하고 있다. 이 랜섬웨어는 Remote Desktop Services(원격 서비스)를 사용하는 컴퓨터 중 패스워드를 약하게 설정한 컴퓨터를 대상으로 주로 배포 되고 있다. 일단 공격자가 특정 컴퓨터로의 접근이 가능해 진다면, 그들은 희생자 컴퓨터에 침입하여 파일을 암호화하는 랜섬웨어를 설치한다. 불행히 아직까지 무료로 해당 랜섬웨어에 의해 암호화된 파일을 해독하는 방식은 존재하지 않는것으로 조사되어진다[https://www.bleepingcomputer.com/news/security/new-nu.. 더보기
해킹당한 안드로이드 스마트폰으로 이루어진 WireX 봇넷 공식적으로 알려진 앱 스토어에서 앱을 내려받아도 안전할것이라는 생각을 할 수 없는 때가 왔다.여러 보안 회사 연구원들은 해킹당한 여러 안드로이드 스마트폰으로 이루어진 네트워크집단을 발견하였다. WireX라 불리는 이 봇넷은 구글 플레이 스토어에서 악의적인 앱을 작동시키는 스마트폰으로 이루어진 네트워크 집단을 의미하며, 다랑의 애플리케이션 DDoS 공격을 하도록 고안되어진것으로 조사되었다. Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru 등 여러 보안회사에서 이 봇넷과 싸우기 위해 함께 일을 하고 있으며, 알려진 바에 의하면 8월 17일까지 약 12만대의 안드로이드 스마트폰이 감염된것으로 알려졌다. 구글은 이 봇넷을 확인한 뒤 .. 더보기
우크라이나의 회계 소프트웨어 회사 해킹되었다는 소식 우크라이나의 사이버보안 회사는 회계 소프트웨어 회사의 컴퓨터가 해킹되었으며, 악성코드를 퍼뜨리는 데 사용되는 새로운 사례를 발견하였다고 밝혔다. 이 시나리오는 이번 여름 초에 전파된 Petya/NotPetya 악성코드 감염 사건과 유사점이 많다.http://www.bleepingcomputer.com/news/security/ukraine-fears-second-ransomware-outbreak-as-another-accounting-firm-got-hacked/http://www.reuters.com/article/us-cyber-ukraine-attacks-idUSKCN1B222O 더보기
Ropemaker 공격, 전달된 이메일 내용 변경 롭메이커(Ropemaker : (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky)로 알려진 공격을 이용하면 공격자가 사용자의 받은 편지함으로 배달된 이메일의 내용을 변경할 수 있다. 공격은 HTML 이메일에서 CSS를 원격으로 변경하는 것이다.http://www.darkreading.com/attacks-breaches/ropemaker-attack-turns-benign-emails-hostile-post-delivery/d/d-id/1329696http://www.bleepingcomputer.com/news/security/ropemaker-lets-attackers-change-your-emails-a.. 더보기

티스토리툴바