Researchers Warn of Linux Cryptojacking Attackers Operating from Romania 루마니아에서 운영되고, 최소 2020년부터 활동 중인 것으로 보이는 한 공격 그룹이 Golang으로 작성된 새로운 SSH 브루트포서를 이용하여 리눅스 기반 기기를 대상으로 크립토재킹 공격을 실행하고 있는 것으로 나타났습니다. Bitdefender의 연구원들은 "Diicot brute"라 명명된 이 비밀번호 크래킹 툴이 서비스형 소프트웨어(software-as-a-service) 모델을 통해 배포되며, 각 공격자는 용이한 침투를 위해 고유한 API 키를 제공한다고 밝혔습니다. 이 캠페인의 목표는 브루트포싱 공격을 통해 원격으로 기기를 해킹해 모네로 암호화폐를 채굴하는 악성코드를..

국내외 보안동향 2021. 7. 20. 14:00

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency 패치되지 않은 마이크로소프트 익스체인지(Microsoft Exchange) 서버가 Prometei 봇넷의 공격 대상이 되고 있는 것으로 나타났습니다. 공격을 받은 서버는 운영자의 XMR 가상화폐 채굴 봇에 추가됩니다. 이 모듈형 악성코드는 윈도우 및 리눅스 시스템을 모두 감염시킬 수 있으며, 작년 해킹된 네트워크를 통해 전파되고 취약한 윈도우 컴퓨터를 노예로 만든 EternalBlue 익스플로잇을 사용한 공격에서 처음으로 발견되었습니다. 최소 2016년 이후부터 활동해 Cybereason의 Nocturnus 팀은 해당 봇넷이 최소한 5년은 활동해 온 것으로 보인다고 밝혔습니다. 2016년..

국내외 보안동향 2021. 4. 23. 14:00

New Pro-Ocean malware worms through Apache, Oracle, Redis servers 금전적 이득을 목적으로 하는 Rocke 해커들이 새로운 크립토재킹 악성코드를 사용하고 있는 것으로 나타났습니다. 이들은 새로운 악성코드인 ‘Pro-Ocean’을 이용하여 취약한 Apache ActiveMQ, Oracle WebLogic, Redis 인스턴스를 노립니다. 이 새로운 악성코드는 자체 확산 기능이 포함되어 있어, 기기를 발견하면 바로 감염을 시도한다는 점에서 해당 그룹의 이전 공격 보다는 한 단계 진화했다고 볼 수 있습니다. 악성 행동 숨겨 Rocke 크립토재킹 해커는 그들의 공격 습관을 바꾸지 않았습니다. 이들은 여전히 클라우드 애플리케이션을 공격하고, 패치되지 않은 Orac..

국내외 보안동향 2021. 2. 1. 14:13

Crypto-mining malware adds Linux password stealing capability TeamTNT 사이버 범죄 그룹이 크립토마이닝 웜 악성코드를 업데이트 했습니다. 이들은 악성코드에 비밀번호 탈취 기능과 네트워크 스캐너를 추가해 다른 취약한 기기로 더욱 쉽게 확산되도록 했습니다. 이 그룹은 해킹된 기기에서 무단으로 모네로(XMR)를 채굴하기 위해 Docker 인스턴스를 노리는 것으로 알려져 있지만, 이제 이 크립토재킹 악성코드는 사용자의 자격 증명 또한 수집하도록 업그레이드되었습니다. 비밀번호 스틸러, 스캐닝 기능 업그레이드 Unit 42 연구원들이 TeamTNT가 악성코드의 기능을 개선하는 작업을 진행 중이라는 것을 발견했습니다. 이번에는 mimipy(윈도우, 리눅스, mac..

국내외 보안동향 2020. 10. 6. 14:00

안녕하세요? 이스트시큐리티입니다. 모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다. 스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다. 스마트폰 해킹의 종류에는 무엇이 있을까요? 스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다. 1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치 문자나 메신저를 통해 악성 앱의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 14. 09:00

Cryptojacking worm steals AWS credentials from Docker systems TeamTNT로 알려진 사이버 범죄 그룹이 크립토마이닝 웜을 통해 해킹된 Docker 및 Kubernetes 시스템에서 평문 상태의 AWS 크리덴셜 및 설정 파일을 훔치고 있는 것으로 나타났습니다. TeamTNT의 가상화폐 마이닝 봇넷은 지난 5월 MalwareHunterTeam이 처음으로 발견했으며 잘못 구성된 Docker 콘테이너와의 관련성을 발견한 Trend Micro 연구원들이 추가로 분석했습니다. Cado Security의 연구원들에 따르면, 이는 지극히 평범한 크립토마이닝 모듈 위에 AWS 크리덴셜 탈취 기능과 함께 제공되는 최초의 웜입니다. 이 봇넷은 노출된 Docker API를 찾..

국내외 보안동향 2020. 8. 19. 09:00

Chinese Hackers Use New Cryptojacking Tactics to Evade Detection 대규모 악성 크립토마이닝 캠페인을 다수를 운영한 것으로 알려진 중국어를 구사하는 사이버 범죄 그룹인 Rocke가 TTP(전술, 기술, 절차)를 변경했습니다. 탐지를 피하기 위해 새로운 C2 인프라를 사용하고 악성코드를 업데이트했습니다. Rocke는 지난 2018년 Cisco Talos가 처음 발견한 공격 그룹입니다. 이들은 패치 되지 않은 Apache Struts, Oracle WebLogic, Adobe ColdFusion 서버를 노리며 공격자가 제어하는 Gitee와 GitLab 저장소를 통해 크립토마이닝 악성코드를 드롭했습니다. 지난 1월, Unit42 팀은 새로운 Rocke 악성코드 ..

국내외 보안동향 2019. 10. 16. 14:06

한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53