본문 바로가기

Security_News/해외보안소식

델 고객 지원 도메인 한달간 하이제킹되 외부업체가 운영하는 델社의 웹 사이트는 여름 약 한 달 동안 하이제킹되었다. 이 기간 동안 , 델 도메인은 악성코드를 서비스하였다. DellBackupandRecoveryCloudStorage[dot]com 사이트는 악성코드 또는 기타 컴퓨터 문제로 인해 초기 설정 복원이 필요한 델 사용자를 지원하기 위해 만들어 졌다. 이 도메인은 델 백업 및 복구 응용 프로그램이라고하는 Dell 시스템의 프로그램에서 사용된다. 이 도메인은 외부업체가 갱신을 못한 후 여름 한 달 동안 약 1 개월 동안 하이제킹되었다. http://krebsonsecurity.com/2017/10/dell-lost-control-of-key-customer-support-domain-for-a-month-in-2017/ 더보기
캐나다 정보기관, 악성코드 분석도구 공개 캐나다의 통신보안국(CSE)은 기관의 네트워크를 방어하는 데 돕기 위해 어셈블리라인이라는악성코드 분석도구를 공개할 예정이다. CSE는 어셈블리라인을 사용하여 정부의 인프라를 보호한다. 관련된 기사에서 캐나다 정부는 국가의 핵심 인프라에 대한 공격에 우려하고 있다. 캐나다 정부는 공격을 받은 기관을 지원하였지만, 공격사실은 공개하지는 않았다. http://www.cbc.ca/news/technology/cse-canada-cyber-spy-malware-assemblyline-open-source-1.4361728http://www.reuters.com/article/us-cyber-summit-canada-infrastructure/canada-worried-about-infrastructure-hack.. 더보기
FERC, 전력 그리드 보안관리 통제 표준 제안 미국 연방 에너지 규제위원 (FERC)는 전력 계통 운영자를 위한 새로운 보안 관리 통제 표준을 제안하였다. 이 표준에는 "노트북 컴퓨터, USB 드라이브 및 충격이 적은 벌크 전기 시스템의 사이버 시스템에서 사용되는 기타 장비와 같은 일시적인 전자 장치에서 악성코드로 인한 위험을 해결하기 위한 강제적인 통제사항이 포함되어 있다." http://thehill.com/policy/cybersecurity/356284-us-regulator-proposes-new-cyber-controls-for-power-gridhttp://www.ferc.gov/media/news-releases/2017/2017-4/10-19-17-E-1.asp#.We6RxRNSyu5 더보기
드래곤플라이: US-CERT, 기반시설 사이버공격 경고 10월 20일 금요일, 미국국토안보부 (DHS)의 컴퓨터 비상대응 팀(US-CERT)과 FBI는 핵심 인프라의 여러 부문에서 정부 및 민간 부문 조직을 대상으로 한 지능형지속위협(APT) 활동에 대한 경고를 발표하였다. 이 활동을 주도하고 있는 것으로 알려진 단체는 코드명으로 Dragonfly 2.0 이다. http://www.us-cert.gov/ncas/alerts/TA17-293Ahttp://threatpost.com/dhs-alert-on-dragonfly-apt-contains-iocs-rules-likely-to-trigger-false-positives/128572/http://www.reuters.com/article/us-usa-cyber-energy/u-s-warns-public-abo.. 더보기
Bad Rabbit 랜섬웨어, 미국 지역에서 발견 시작 어제, Bad Rabbit이라 불리는 랜섬웨어가 처음 러시아, 우크라이나, 불가리아, 터키 지역에서 발발되는것이 확인되었다. 이 랜섬웨어는 이전의 NotPetya / Petya 와 같이 사용자 컴퓨터 파일과 파일시스템을 암호화시켜, 윈도우가 시작하기도 전에 화면을 잠그는 특징을 가지고 있다. 이 랜섬웨어 캠페인은 미국과 다른 서부 지역 국가를 대상으로 하지 않은것으로 알려져있다. 하지만 미국의 AV 벤더사 Avast는 최근 미국에서 Bad Rabbit이 감염된 사실을 발견했으며 점차 유포될 가능성에 대해서 언급[https://www.bleepingcomputer.com/news/security/small-amount-of-bad-rabbit-ransomware-victims-detected-in-the-.. 더보기
LokiBot 안드로이드 뱅킹 트로이목마, 삭제 시도 시 랜섬웨어로 변형 보안 연구원들은 최근 LokiBot이라 불려지는 ㅅ로운 안드로이드 뱅킹 트로이목마를 발견했다. 이 트로이 목마는 사용자가 관리자 권한으로 해당 악성 프로그램을 삭제하려고 할 때 사용자 휴대전화를 잠그는 랜섬웨어로 변형되는 특징을 가지고 있다. 해당 트로이목마를 발견한 SfyLabs 연구원에 따르면, 이것은 랜섬웨어의 역할보다는 뱅킹 트로이목마의 역할 목적으로 만들어졌으며, 다른 뱅킹 트로미목마 처럼 사용자에게 인기앱 로그인 화면을 보여준다. DoubleLocker, Svpeng, CryEye 등 여러 다른 최근 안드로이드 트로이 목마들과 같이 LokiBot은 해킹 포럼에서 온라인으로 거래되고 있으며. Full license의 가격은 약 2천 달러 비트코인으로 거래[https://www.bleepingco.. 더보기
구글, 고급 보호프로그램 발표 디지털 보안과 편의성 사이의 끊임없는 절충안에 대해서 말하자면, 많은 보안 회사들은 해당사항을 해결하기 위해 그들의 모든 노력을 다하고 있다. 하지만 최근 구글은 편리함보다는 보안을 택한것으로 보인다. 다른 주요 기술 회사가 사용자들에게 직접 제공한 적이 없는 수준의 보안 특징을 발표했다. 지난 화요일, 구글은 해커가 Gmail, Google Drive, YouTube 등 여러 다른 구글 프로퍼티의 민감한 데이터를 해킹하기 힘들도록 하는 "진화형 보호" 세팅을 구글 계정에 적용하도록 도입했다. 해커가 사용자 계정을 해킹하기 위한 취약한 링크를 악용하기 힘들도록 시스템을 강화했으며, 데스크탑에서 로그인 시 특별 USB 키가 필요로 하다. 또한 패스워드를 잃어버렸을 경우 또는 하드웨어 로그인 키를 잃어 버렸.. 더보기
클라우드 IT용 인프라 매출, 지난 4년간 3배 증가 IDC에 따르면 공공 및 사설 클라우드를 포함한 클라우드 IT용 인프라 제품(서버, 스토리지 및 이더넷 스위치)은 판매 업체의 2017년 2분기에 작년대비 25.8% 증가한 123억 달러 기록하였다고 밝힘 주요내용 전세계 클라우드 IT 인프라의 총 매출은 4년동안 3배 증가- 퍼블릭 클라우드 인프라 스트럭쳐의 매출은 전년 대비 34.1% 성장- 전통적인 클라우드 기반 IT 인프라 매출은 전년 대비 3.8% 감소 퍼블릭 클라우드는 전체 클라우드 인프라 매출의 70.2% 차지- 엔터프라이즈 스토리지 시스템은 작년 대비 30.4% 수익을 올려 전체 매출의 1/3 이상- 서버와 이더넷스위치의 공공 클라우드 IT 인프라 매출은 각각 24.6% 및 26.8% 증가- 사설 클라우드 인프라 스트럭쳐는 지난 18분기 동.. 더보기
데이터 암호화 및 PIN 번호를 변경하는 안드로이드 랜섬웨어 발견 ESET, 안드로이드 운영체제의 접근성 서비스를 악용한 랜섬웨어 DoubleLocker 발견 주요내용 접근성 서비스를 악용하는 뱅킹 트로이목마를 베이스로 만들어졌으나, 은행 정보 탈취 기능은 없는 것으로 밝힘 (감염) 사용자가 관리자 권한을 승인하도록 유도하여 악성앱 실행- 감염된 웹 사이트를 통해 가짜 Adobe Flash Player로 위장하여 배포- 설치된 후, 악성앱의 접근성 서비스를 활성화하도록 유도- 접근성 서비스가 활성화 되면 해당 액세스 권한을 이용해 장치 관리자 권한 활성화- 관지라 권한을 통해 사용자 동의 없이 기본 홈 프로그램으로 등록- 어떤 방식으로도 우회할 수 없도록 사용자가 홈 버튼을 클릭할 때마다 랜섬웨어를 활성화 (특징) 기존 안드로이드용 랜섬웨어와는 달리 화면 잠금이 아닌 .. 더보기
다크넷 시장에서 거래되는 ATM 악성코드 카스퍼스키 연구원, AlphaBay 다크넷 시장에서 5000 달러에 거래되는 Cutlet Maker 악성코드 발견 주요내용 카스퍼스키 연구원, AlphaBay 다크넷 시장에서 5000 달러에 거래되는 Cutlet Maker 악성코드 발견ATM 악성코드 구매 시 내부에 “Wall ATM Read Me.txt“라는 안내문이 있으며 문법 오류나 속어 사용 등을 볼 때 러시아 해커 소행임을 추정※ CUTLET MAKER의 “CUTLET”은 본래 “돼지 등 고기로 조리된 요리”이나 러시아 속어로 돈다발의 의미도 갖고 있음CUTLET MAKER는 “Delphi” 언어로 개발된 프로그램으로 VMProtect로 패킹되어 있으며 ATM기계 조정용 API를 사용하기 때문에 특정 라이브러리에 의존적임CUTLET MAKER .. 더보기