정보탈취 멀웨어 ‘폼북(FormBook)’ 확산
개요보안업체 Arbor Networks, FireEye, ISC SANS의 보고에 따르면 지난 몇 달간 미국, 한국 등 다양한 국가에서 항공우주산업, 방위산업, 제조업을 겨냥한 다량의 폼북 멀웨어가 발견되었다고 밝힘 주요내용 해당 멀웨어는 주로 악성 매크로가 포함된 PDF, DOC/XLS 파일이나 실행 가능한 페이로드가 포함된 압축파일(ZIP, RAR, ACE, ISOs)과 같은 다양한 형태의 이메일 첨부파일로 확산됨 출처: FireEye(10.05) 출처: FireEye(10.05) 정보탈취 멀웨어 폼북의 기능 및 특이사항- 폼북은 아래와 같은 기능 존재 1. 키로깅, 클립보드 모니터링 2. HTTP, HTTPS, SPDY, HTTP2 폼 그래빙(Form Grabbing) 3. 실행 파일 다운로드 4...
더보기
해커 "Alf" 호주의 전투기, 비행기, 선박 데이터 30GB 훔쳐
호주 국외 지식 수집 에이전트인 ASD(Australian Signals Directorate)는 30GB이상의 전투기, 군용 비행기, 군함 등 호주 군부대 정보가 해킹된것을 확인했다. 해당 침해 사건은 현지시간 10일 시드니에 있는 산업 컨퍼런스에서 기자회견을 통해 발표되었다. ASD의 대변인인 Mitchell Clarke는 해커는 1급 비밀 사항을 훔치지는 않았지만, 대중에게는 공개될 수 없는 기밀정보, 군사계획등의 여러 민감한 정보가 침해되었다고 말했다. 해킹된 정보로는 새로운 F-35 전투기, P-8 잠수함 공격용 비행기, C-130 운송 비행기, JDAM 유도 폭탄 등이다. 해당 침해 사건은 2016년 7월에 발생하였지만 ASD가 이 사실을 2016년 11월에 발견했다고 말했다. 한편, 최근 한..
더보기