은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild 전 세계 100곳 이상의 은행 및 금융 기관들이 탐지가 불가능한 정교한 메모리 기반 악성코드에 감염되어, 관련 전문가들이 주의를 당부했습니다. Kaspersky Lab이 최근 발표한 자료에 따르면, 공격자가 해킹된 컴퓨터의 메모리에만 존재하는 ‘파일이 없는’ 악성코드를 사용해 미국, 남미, 유럽, 아프리카 등 40개국의 은행, 통신사 및 정부 기관들을 노리고 있는 것으로 나타났습니다. 파일리스 악성코드는 지난 2014년 처음 발견되었으며, 지금까지는 주류가 아니었습니다. 파일리스 악성코드는 실행을 위해 어떠한 파일이나 ..

국내외 보안동향 2017. 2. 10. 10:49

Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부Researchers at Dr Web spotted a Windows version of the Mirai bot 최근 많은 포트를 타겟으로 하는 Mirai 봇의 새로운 윈도우 변종이 발견되었습니다.Mirai 봇의 윈도우 버전은 공격자가 IoT 기기들을 감염시키고, Mirai 리눅스 악성코드 배포를 통해 DDoS 공격을 실행하는데에 악용되고 있었습니다. BleepingComputer.com은 “최근 보안 연구원들이 Mirai가 더 많은 장치로 확산되도록 돕기 위해 만들어진 윈도우용 트로이목마를 발견했다.”고 밝혔습니다. Mirai 악성코드는 지난 2016년 8월 MalwareMustDie가 발견했습니다. 이는 IoT 기기들을 감염시키도록 특별히 ..

국내외 보안동향 2017. 2. 9. 16:32

WordPress 취약점 노리는 다수 공격 발견... 이미 수만 건의 피해 발생WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か WordPress를 외부에서 쉽게 조작할 수 있는 취약점이 발견되어, 업데이트되지 않은 사이트에 피해가 확산되고 있습니다. 특정 공격에 의해 이틀만에 수만 개의 페이지가 피해를 입은 것으로 보입니다. ※ 참고 : 심각한 워드프레스 REST API 버그 발견! 해당 취약점을 발견하고 공개한 Sucuri는 기업의 웹 어플리케이션 방화벽(WAF)이나 허니팟(Honeypot)에 대한 공격 상황 등 취약점 공개 후 상황이나 공격 발생상황 등을 정리했습니다. Sucuri에 의한 감지 추이 Sucuri는 취약점을 공개한지 이틀도 채 지나지 않아, 온라인 상에서 복수의..

국내외 보안동향 2017. 2. 8. 15:31

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

수 천대 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마 발견돼New Trojan Turns Thousands Of Linux Devices Into Proxy Servers 새로운 트로이목마가 발견되었습니다. 프록시 공격자가 해킹한 시스템에서 사이버 공격을 실행할 때, 리눅스 기반의 장비들을 그들의 신상을 숨기는데 사용하는 서버로 둔갑시키는 것으로 나타났습니다. Linux.Proxy.10로 불리는 이 트로이목마는 러시아 보안 회사인 Dr.Web이 지난해 말 처음 발견했습니다. 이후 그들은 올 1월 말, 손상된 수천대 장비들을 발견했습니다. 해당 공격은 계속 진행되고 있으며, 더욱 많은 리눅스 장비들을 노리고 있는 것으로 밝혀졌습니다. 연구원들에 따르면 이 악성코드 자체에는 리눅스 머신들을 해킹..

국내외 보안동향 2017. 1. 30. 09:00

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36

Hadoop, CouchDB 새로운 공격 대상으로 부상 Hadoop, CouchDB Next Targets in Wave of Database Attacks 최근 공격자들이 안전하지 않은 Hadoop, CouchDB를 대상으로, 공격을 확대하고 있습니다. 보안 연구원 Victor Gevers는 현재까지 126개의 Hadoop 애플리케이션과 452개의 CouchDB 애플리케이션이 공격을 받았다고 밝혔습니다. 이번 공격은 MongoDB와 Elasticsearch와 동일합니다. 이는 Hadoop과 CouchDB의 기본 설정, 즉 자격증명이 필요없거나 자격증명이 설정되어 있지만 쉽게 계정정보를 획득할 수 있는 상황에서 진행 가능한 쉬운 공격이었습니다. Fidelis Treat 연구원이 해당 공격을 조사한 결과,..

국내외 보안동향 2017. 1. 25. 11:48

아파(アパ)호텔 예약사이트, '사이버 공격으로 예상되는 접속'으로 서버 다운돼アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず 일본 체인호텔인 아파호텔의 예약 사이트가 1월 16일 밤부터 다운되어, 20일 오후 10시까지도 복구되지 않은 것으로 확인되었습니다. 아파호텔을 운영하는 아파그룹은 '사이버 공격으로 예상되는 접속'때문이라고 밝혔습니다. [시스템 메인터넌스 공지] 고객님께아파호텔 공식홈페이지는 현재 서버가 정지되어 복구작업을 진행하고 있습니다. 고객님께 불편을 끼쳐드리게 되어 죄송한 말씀 드리며, 아무쪼록 이해와 협력 부탁 드리겠습니다. 숙박예약과 변경에 관해서는 각 호텔에 문의해주시기 바랍니다. 20일 오후 10시 기준, 아파호텔 예약사이트에 접속하면 ‘현재 서..

국내외 보안동향 2017. 1. 23. 16:13