Security_News/해외보안소식 썸네일형 리스트형 WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot 개요 ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot악성코드 발견 주요내용 다운로드 받은 파일 실행 시 C&C 서버와 연결되며 랜덤 단어를 이용해 크롤링 수행- 정상파일로 위장한 코덱 설치파일을 배포하며, 해당 파일 실행 시 Sathurbot 악성코드(.DLL) 설치- C&C 서버와 연결되면 다른 악성코드(Boaxxe, Kovter, Fleercivet 등)를 다운로드 하거나 크롤링 수행- 5,000개 이상의 단어를 C&C 서버로부터 전달 받아 랜덤하게 조합 후 Google, Bing, Yandex 등에 검색- 반환되는 결과 페이지 중 일반적으로 발견되는 2-4 단어를 조합하여 재검색- 그 후 가장 첫 번째로 반환되는 페이지.. 더보기 취약한 가정용 공유기통해 워드프레스 사이트 공격 공격자들이 취약한 가정용 라우터를 하이제킹하여 워드프레스 사이트를 대상으로 공격을 하고 있다. 이 공격을 TR-069 라우터 관리 프로토콜에 있는 취약점 두개를 이용하여 포트 7547번으로 악성 리퀘스트를 보낸다. 전문가들은 가정용 사용자들에게 포트 7547 접근을 제한할 것을 권고하고 있다. 인터넷 서비스 제공자(ISP)는 7547 포트로 가는 트래픽을 필터링하여 이 공격을 예방할 수 있다.http://www.bleepingcomputer.com/news/security/home-routers-used-to-hack-wordpress-sites/ 더보기 정부기관 및 범죄자들이 MS위드 OLE 취약점 이용 마이크로소프트의 4월 화요일 업데이트에서 패치된 취약점 중 하나를 정부 및 범죄자들이 이용하고 있다. 이 취약점은 윈도 객체 연결 삽입(OLE) 함수에 존재한다. 범죄자들은 이 취약점을 공격하여 드리덱스 뱅킹 악성코드를 전파하였다. 또한 정부기관에서 첩보를 위해 이 취약점을 이용하였다.http://www.zdnet.com/article/recently-patched-microsoft-word-bug-was-exploited-for-surveillance-and-espionage/ http://thehill.com/policy/cybersecurity/328437-report-microsoft-word-flaw-used-in-espionage-crime-since-january http://www.cybe.. 더보기 AIG, 최고급 사이버 보험상품 보험회사인 AIG는 부자고객을 상대로한 개인용 사이버보험 상품을 출시할 예정이다. 이 보험 상품에는 모바일 기기, 가정용 네트워크, 무선 AP 및 온라인 은행 계좌 감사를 포함하고 있다. 이 상품은 개인정보에 대한 지속적인 온라인 모니터링도 포함하고 있다.http://fortune.com/2017/04/08/cyber-security-insurance-cybersecurity-aig-2017-tools-news/ https://www.cyberscoop.com/aig-insurance-covers-cyber-risks-wealthy-identity-theft/?category_news=technology 더보기 방글라데시 은행절도와 인도 은행 절도시도 유사해 미화 1억 7천만달러(원화 약 1,900억원)를 절도 시도한 2016년 7월에 있었던 인도 유니온 은행에 사용된 공격기법이 방글라데시 중앙은행에서 8,100만달러를 훔친 공격과 굉장히 유사한 것으로 나타났다. 유니온 은행 공격은 스피어 피싱 공격으로 시작하여 공격자들이 은행의 SWIFT(SWIFT는 은행들이 사용하는 메시징 시스템으로 국가간 금융거래에 사용한다.) 접근 코드를 훔쳤다. 이 때 용의자들의 거래가 발견되었을 때, 유니온 은행은 절도된 모든 자금을 복구하였다.https://www.wsj.com/articles/cybertheft-attempt-on-indian-bank-resembles-bangladesh-heist-1491816614 더보기 아마존내 판매자 계정 공격중 공격자들이 아마존내 판매자 계정을 공격하고 있다. 이들은 은행계좌 정보를 변경하고 한번도 배달한 적이 없는 터무니없이 좋은 조건을 제시하고 있다. 이 공격은 다른 계정에서 훔친 인증정보를 이용하고 있는 것으로 보인다. 가짜 물건은 휴면중인 계정에서 만들어 지고 있다.https://www.wsj.com/articles/amazon-coms-third-party-sellers-hit-by-hackers-1491816600 더보기 DHS와 FBI, 해킹 피해 알리는 시점에 의견달라 운영상의 목적 때문에, 미국 국토안보보(DHS) 및 FBI는 공격피해자에게 사이버공격을 알리는 시점에 대해서 항상 의견이 일치하는 것은 아니다. DHS의 국가사이버보안통신통합센터는 신속 대응과 위협 감소에 초점을 맞추지만, FBI는 범죄자를 잡고 기소를 위해 증거수집에 초점을 맞춘다. 두 기관은 최고의 보안상의 이익을 위해 협력방안을 찾고 있다.http://www.cyberscoop.com/friction-design-fbi-dhs-disagree-tell-victims-theyve-hacked/ 더보기 영국, 안전한 사이버 공간을 위한 디지털 전략 발표 개요 영국 정부는 세계 최고의 디지털 경제 개발을 위하여 사이버보안 등을 포함한 디지털 전략(UK Digital Strategy)발표(2017. 3) 주요내용 영국 문화미디어 스포츠부(DCMS*)는 모든 사람들을 위한 공정한 국가를 건설한다는 목표를 달성하기 위해 정부 디지털 전략을 발표하고 공공의견을 접수함 * Department for Culture, Media and Sport : 영국을 세계에서 사업·관광·거주하기 가장 좋은 나라로 만들기 위하여 기존의 문화부(DNH, Department of National Heritage)의 명칭을 DCMS로 변경하고 새롭게 출범한(`92.4.11) 중앙정부 행정부처로 문화, 스포츠 방송 및 인터넷 등의 미디어 분야를 담당 - 「디지털 전략」은 세계 최고 수준.. 더보기 신종 안드로이드 랜섬웨어 등장 개요 보안전문기업 Zscaler의 ThreatLabZ팀, 안티바이러스 프로그램에 탐지되지 않는 신종 안드로이드 랜섬웨어 발견 주요내용 이 랜섬웨어는 러시아에서 인기 있는 ‘OK’라는 소셜네트워크 애플리케이션에 포함되어 유포정식 구글 플레이스토어에서 판매중인 어플리케이션이 아닌 서드파티 스토어에서 판매중인 애플리케이션에서 발견됨이 랜섬웨어는 설치 후 4시간 동안 작동하지 않으며, 이를 이용해 안티 바이러스 제품의 동적 분석을 방해하여 탐지 회피어플리케이션 설치 후 4시간이 경과하면 사용자에게 장치관리자를 추가하라는 메시지를 반복적으로 표시하며 사용자가 다른 작업을 할 수 없도록 방해승인 시 화면이 잠겨 스마트폰을 사용할 수 없도록 함그림1. 랜섬웨어에 감염된 스마트폰 화면 시사점해당 랜섬웨어는 몸값을 지불.. 더보기 안드로이드, iOS의 브로드컴 칩셋 취약점 다양한 안드로이드 핸드폰이 브로드컴 와이파이 칩셋의 취약점으로 인해 하이제킹에 취약하다. 공격자들은 악의적으로 조작된 와이파이 신호를 이용해서 스택 오버플로우를 발생시킬 수 있다. 이 칩셋은 iOS에도 사용되지만, 이 문제는 지난 주 발표된 iOS10.3.1에서 패치되었다. 구글은 이문제는 4월 안드로이드 업데이트에서 수정할 계획이다.http://arstechnica.com/security/2017/04/wide-range-of-android-phones-vulnerable-to-device-hijacks-over-wi-fi/ 더보기 이전 1 ··· 26 27 28 29 30 31 32 ··· 186 다음
