Security_News/해외보안소식 썸네일형 리스트형 새로운 유형의 랜섬웨어 'Critroni' 'Cryptolocker' 보다 더 강력한 새로운 파일-암호화 랜섬웨어 프로그램인 'Critroni'가 유포되고 있음 ※ 랜섬웨어(Ransomware) : 사용자의 동의 없이 시스템에 설치되어 문서파일이나 그림파일 등을 암호화 하고 시스템을 잠그는 등의 행위를 함 주요내용인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 키 파일을 전송해 준다며 금품을 요구하는 악성 프로그램인 랜섬웨어 'Critroni'가 유포중AES로 다중암호화 기술을 사용하는 크립토락커(Cryptolocker) 랜섬웨어와 달리 다른 랜섬웨어에 사용되는 암호화 방식보다 빠른 타원곡선 암호를 기반으로 한 파일 암호화 알고리즘을 사용공개 키는 감염된 컴퓨터에 저장.. 더보기 엘라스틱서치(Elasticsearch) 취약점을 이용한 아마존 클라우드 내 DDoS Bot 설치 글로벌 보안 업체 카스퍼스키랩은 검색 엔진 소프트웨어 엘라스틱서치(Elasticsearch) 내 취약점을 이용하여 아마존 EC2를 포함한 클라우드 서버 내 DDoS 악성코드를 설치할 수 있다고 발표 주요내용자바로 개발된 엘라스틱서치는 오픈소스로 제공되는 검색엔진으로, 문서 내 다양한 유형에 대해 텍스트 검색을 지원함 - 분산형 아키텍처 구조로 설계되어 주로 클라우드 환경에서 사용되며, 아마존 EC2 및 구글 Compute Engine 등 다양한 클라우드 플랫폼에서 사용이 가능함엘라스틱서치 1.1.x 버전의 경우 액티브 스크립팅(activing scripting)으로 인한 취약점 존재 - 기본 설정에서 액티브 스크립팅이 활성화 되어 있으며, 해당 기능은 인증 단계 부재 및 스크립트 코드가 샌드박스화 되어 .. 더보기 美 사이버위협 정보공유 규격 개정안 발표 美 국토안보부는(DHS) MITRE를 통해 사이버위협 정보공유 규격인 STIX/TAXII의 업데이트 버전을 발표 ※ MITRE : 미연방정부의 지원하에 R&D사업을 증진하는 비영리단체 ※ STIX(The Structured Threat Information eXpression) : 사이버위협 정보 표현 규격 ※ TAXII(Trusted Automated eXchange of Indicator Information) : 사이버위협 정보 전송 규격 주요내용MITRE는 7월 美 사이버위협 정보 전송 규격인 TAXII를 수정본을, 5월에는 사이버위협 정보 표현 규격인 STIX를 기존 버전 1.0.1에서 현재 버전 1.1으로 1년여 만에 업데이트하여 발표TAXII의 XML메시지 정보 전송을 위한 바인딩 부분을 포.. 더보기 나이지리아, 기업을 대상으로 하는 사이버 공격 증가 개요IT 보안 전문업체 Palo Alto Networks는 최근 나이지리아 해커들이 전세계 기업을 대상으로 중요한 데이터를 빼내가는 사이버 공격을 지속적으로 확대하고 있다고 발표함 주요내용나이지리아 해커들은 원격제어도구인 RAT를 변형시킨 악성코드를 스팸메일을 통해 배포하고 기업의 중요 데이터를 훔치는 공격을 지속하고 있음 - 지하시장을 통해 성능이 우수한 RAT를 저렴하게 구매 가능하며 대부분의 PC에 설치가 가능하여 빠르게 확대되고 있음 ※ RAT(Remote Administration Tools) : 컴퓨터를 원격에서 조종할 수 있는 도구과거에는 적대적인 단체 또는 특정 개인이 주로 공격 대상이었으나 최근에는 전세계 일반 기업까지 확대되는 등 사이버 공격 위험이 증가하고 있음원격제어도구인 RAT를 .. 더보기 두 얼굴의 Googlebot - Fake Googlebot 개요IT 보안업체 Incapsula는 가짜 Googlebot이 Application layer DDos 공격을 발생시키고 있다는 연구 결과를 발표 ※ 구글봇(Googlebot) : 주기적으로 동시에 수백만 개의 사이트를 방문하여 구글 데이터베이스를 업데이트 하고 검색 결과를 최신 상태로 유지하기 위한 정보 수집 도구 주요내용Incapsula社의 분석 결과에 따르면, 구글봇으로 위장한 악성봇들이 발견되고 있다고 밝힘 - 전 세계적으로 웹 페이지 정보를 수집하는 검색엔진들 중 구글봇이 차지하는 비중(60.5%)이 다른 주요 검색 엔진들을 합친 비중보다 크기 때문에, 가짜 구글봇으로 위장한 악성행위가 발생하고 있다고 언급함 - 실제 분석 결과에서도 4%이상의 봇들이 구글봇의 User-agent로 위장하여 각 .. 더보기 파일 암호화 '협박'하는 랜섬웨어 여러 신종 확인 사이버 범죄에 대한 최근의 노력의 성공 사례 중 하나는 2014 년 6 월 초순의 'ZBOT'변종 ' Gameover "네트워크 폐쇄 것입니다. 아마도이 사례 더 높은 중요성을 갖게 한 주요 위협 중 하나 인 'CryptoLocker "에 영향을 준 것입니다. "CryptoLocker "은"몸값 요구 형 악성 프로그램 (랜섬웨어) "로 악명 높은 악성 프로그램입니다.그러나 이러한 네트워크를 폐쇄했다고해도 파일을 암호화하는 랜섬웨어의 사이버 범죄자에 의한 이용을 억제 할 수 없습니다.실제로 트렌드 마이크로는 이러한 새로운 랜섬웨어가 새로운 암호화 및 회피 기술을 사용하고있는 것을 확인하고 있습니다.■ "Cryptoblocker"과 암호화 기술 " TROJ_CRYPTFILE.SM "로 감지되는"Cryptob.. 더보기 NRC 해킹 중국정부 소행으로 지목 加 NRC 해킹, 중국정부 소행으로 지목 캐나다 정부는 중국 정부에서 후원한 단체에서 고도의 지능적인 기술로 캐나다 국가연구위원회(NRC) 네트워크를 공격하였다고 밝혔다. 캐나다 첩보 기관인 CSE(통신보안국)에서 이번 침해사고에 대해서 조사하고 확인하였다. 이번 침해사고로 국가연구위원회의 컴퓨터는 캐나다 정부 네트워크에서 격리되었다. 캐나다 정부는 보안기관 및 전문가들이 참가하여 NRC에 새로운 안전한 네트워크를 구축하고 있다고 밝혔다. http://www.computerworld.co.nz/article/551173/canada_blames_china_cyber_intrusion_national_research_council/ http://www.cnet.com/news/canada-accuses-c.. 더보기 백오프 POS 악성코드 경고 US-CERT, 백오프 POS 악성코드 경고 미국 DHS CERT 및 비밀경호국(USSS)은 공격자들이 공개된 도구를 이용해서 백오프(Backoff)라는 이름의 악성코드로 POS시스템을 감염시키고 있다고 공동으로 경고문을 발표하였다. 공격자들은 스캐닝 도구를 이용해서 원격 데스크톱 애플리케이션을 사용하는 시스템을 찾는다. 이번 경고문에서는 원격 접속 기능 사용시 접속 사용자 및 시스템 수를 제한하고, 몇회 이상 로그인 실패 시 계정을 잠그는 등 공격으로부터 시스템을 보호할 수 있는 방법을 제시하였다. http://arstechnica.com/security/2014/07/stealthy-new-malware-snatching-credit-cards-from-retailers-pos-systems/ htt.. 더보기 토르 트래픽 익명성 째는공격 받아 토르, 트래픽 익명성 깨는 공격 받아 토르(TOR) 프로젝트는 5개월간 지속된 토르 네트워크에 대한 격에 사용되었던 악성 릴레이에 대한 경고문을 발표하였다. 토르 프로젝트는 7월 4일에 이 격을 중단시켰다. 이번 공격은 토르 사용자의 신원을 확인하기 위한 것으로 보인다. 이 번 공격은 카네기 멜론 대학(CMU) 연구원들이 한 것으로 보인다. 왜냐하면 연구원들이 CMU 변호사들의 끈질긴 요청으로 블랙햇 보안 컨퍼런스에서 발표할 예정인 주제 발표를 최근 취소하였기 때문이다. 토르 프로젝트는 이 기간동안에 서비스를 사용하였거나, 서비스를 운영하였던 모든 사람들이 "영향을 받았다"고 생각해야 한다고 밝혔다. http://arstechnica.com/security/2014/07/active-attack-on-t.. 더보기 美, 가짜 안티바이러스 판매업체에 53억원 벌금형 美, 가짜 안티바이러스 판매업체에 53억원 벌금형 뉴욕에 소재한 미국연방법원은 가짜 안티바이러스 제품을 판매한 14개의 회사를 상대로 결석재판을 진행하였다. 이 판결에서 이 회사들에게 전체 미화 510만달러(원화 약 53억원)의 벌금형이 내려졌다. 이 사건은 전화를 통해 안티바이러스 제품이라고 판매한 사건이다. 일단 사용자들이 가짜 제품에 돈을 지불하면, 컴퓨터에 원격 접속이 가능한 소프트웨어를 설치하도록 하였다. 그리고 사기회사는 사용자 컴퓨터에 어떤 악성코드도 탐지하거나, 삭제하지 못하는 무료 프로그램을 설치하였다. http://www.scmagazine.com/companies-accused-of-peddling-bogus-av-ordered-to-pay-51m/article/363212/ 더보기 이전 1 ··· 140 141 142 143 144 145 146 ··· 186 다음