RATicate drops info stealing malware and RATs on industrial targets Sophos의 보안 연구원들이 기업들을 노리며 NSIS 인스톨러를 악용하여 원격 접속 툴(RAT) 및 인포스틸러 악성코드를 배포하는 한 해킹 그룹을 발견했습니다. 연구원들은 RATicate 공격자들이 2019년 11월 ~ 2020년 1월 사이에 공격을 5차례 실행해 유럽, 중동, 대한민국의 산업 기업을 노렸다고 밝혔습니다. 또한 과거 발생한 다른 유사 캠페인과 관련이 있을 것으로 의심했습니다. - 루마니아 전기 장비 제조 기업- 쿠웨이트 건설 서비스 및 엔지니어링 기업- 한국 인터넷 기업- 한국 투자 관련 기업- 영국 건축 자재 제조 기업- 한국 의학 뉴스 언론사- 한국 통신 및 전기..

국내외 보안동향 2020. 5. 18. 08:45

North Korean Hackers Use ELECTRICFISH Malware to Steal Data 미 연방 수사국(FBI)과 미 국토안보부(DHS)가 북한 APT 그룹인 라자루스(Lazarus)에 대한 분석 보고서를 발행했습니다. 발표된 분석 보고서에는 피해자들로부터 데이터를 추출하는 악성코드인 ELECTRICFISH에 대한 내용이 포함되어 있습니다. US-CERT 사이트에 공개된 MAR AR19-129A에 따르면, 이 악성코드는 북한 해킹 그룹인 히든 코브라(HIDDEN COBRA)의 악성 행위를 추적하던 중 발견되었습니다. HIDDEN COBRA는 Lazarus, Guardians of Peace, ZINC, NICKET ACADEMY로도 알려져 있습니다. MAR-10135536-21 악성코..

국내외 보안동향 2019. 5. 13. 09:41

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

국내외 보안동향 2019. 4. 5. 10:30