아마존에서 구매한 야외용 감시카메라에 맬웨어가 선탑재 되었다는 주장이 제기 되었다. 미국의 보안 연구원 마이크 올슨에 의하면 친구집에 설치할 감시 카메라를 아마존에서 구입 했는데 친구 컴퓨터에 프로그램을 설치하는 과정에서 이상한 점을 발견했다고 한다. 개발자 툴로 코드를 자세히 들여다 본 결과 BODY 태그 맨 아랫 부분 iframe에 의문의 URL 링크가 걸려 있었다. 이 URL은 맬웨어를 배포하는 악성 […]
Tag: 맬웨어
공격자들, 랜섬웨어 콜센터 개설
러시아 및 동유럽 해커들이 콜센터까지 차리고 랜섬웨어 피해자들에게 돈 지급하는 절차를 안내하고 있다고 미국 LA Times는 전 미국 비밀경호국 수석정보비밀 사무관이었던 트렌드마이크로 전략 부사장 말을 인용해 보도했다. 기사 요약은 다음과 같다: [기사요약] 3주 전 美 캘리포니아주 병원 세 곳 시스템이 맬웨어에 감염되어 모든 데이터가 암호화 되었다. 공격자는 암호를 해제하는 조건으로 1만7천 달러를 비트코인으로 지급할 것을 […]
해커, 의뢰받고 9개국 선거해킹
“2012년 7월 자정 가까운 시간. 멕시코 대선 후보 엔리케 페냐 니에토는 자신이 대통령에 당선되었음을 선언했다. 그는 시장 및 주지사를 배출한 명문가 출신의 변호사이자 백만장자로 그의 부인은 배우다….(중략)… 같은 시각 콜롬비아 수도 보고타에서 2천 마일 떨어진 한 아파트에서는 한 해커가 컴퓨터 모니터 6대를 응시하고 있었다. 머리 뒤통수에 바코드와 HTML 태그를 문신한 그는 TV를 통해 선거 결과를 […]
이탈리아 해킹팀 근황
[Motherboard 기사요약] 올해 초, 이탈리아 해킹팀社의 직원이 남미의 한 국가를 방문했다. 스파이웨어 제품을 판매하기 위해서다. 이 직원은 해당 국가 정부기관 관계자들이 모인 자리에서 프레젠테이션을 갖고 자사 스파이웨어 제품을 시연했다. 당시 회의에 참석했던 익명을 요하는 관계자에 의하면 해당 기관은 해킹팀의 스파이웨어를 구매하지 않기로 결정했다고 한다. 해킹팀이 해킹당해 수난을 당한지 약 6개월 만의 일이다. 정부와 수사기관에 해킹 서비스를 […]
EISAC, 우크라이나 정전사고 보고서
美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]
미국 정부, 이란해커 7명 기소
미국 법무부는 3.24일 기자회견을 통해 지난 2011년부터 2013년 사이에 미국 금융 시스템과 댐을 공격한 이란인 7명을 기소했다고 발표했다고 외신들이 전했다. 보도에 의하면 이들은이란 컴퓨터 회사 ITSecTeam사와 Mersad사 소속으로, 지난 3년 동안 뉴욕증권시장과 AT&T를 비롯한 미국 주요 금융기관 46군데 시스템에 대하여 DDoS 공격을 수행했고, 뉴욕 외곽의 댐 SCADA 시스템을 해킹했다고 한다. 이 두 회사는 이란혁명수비대(Islamic Revolutionary […]
이스라엘 보안회사, 안드로이드 취약점 변종 PoC 발표
수백만명의 안드로이드 사용자가 새로운 Metaphor 공격 위험에 노출되었다. 이스라엘 보안회사 노스비트(NorthBit)社는 삼성, LG, HTC 폰을 20초 이내에 제어할 수 있는 안드로이드 취약점에 대한 PoC를 발표했다. Metaphor라 불리는 이 PoC를 이용하면 공격자는 상대방 폰에 접속해 맬웨어를 심어 스마트폰 핵심 기능을 제어할 수 있다. 공격은 동영상 링크로 가장한 메시지를 전송해 사용자가 링크를 클릭하면 코드가 실행되어 동영상 플레이어가 […]
美 Damballa社, 보안보고서, 공격탐지 우회기법 날로 진화
美 보안업체 Damballa社는 2016년 1/4분기 보안 보고서(State of Infections Report Q1 2016)를 발표했다. 보고서는 공격자들이 적발을 피하는 데 사용하는 새로운 기법을 설명하고, 기업들은에게 현재 사용 중인 보안 툴을 재점검할 것을 권했다. Damballa社 CTO 스티븐 뉴먼은 현재 언더그라운드 커뮤니티가 크게 활성화되어 공격자들은 커맨드&컨트롤 인프라에 필요한 익스플로잇 키트나 맬웨어를 쉽게 구매나 대여가 가능하다고 말했다. 보고서에 의하면 Damballa社는 […]
파일리스 맬웨어 스피어피싱 등장
미국 보안회사 Palo Alto 네트웍스는 최근 미국, 캐나다, 유럽 기업을 대상으로 스피어피싱, 악성 매크로 워드문서, 파일리스(fileless) 맬웨어 3가지를 조합한 공격이 발생하고 있다며 주의를 요했다. 파일리스 공격은 맬웨어를 하드디스크에 저장하지 않고 직접 메모리에 로드(load)하는 방식으로 새로운 기술이 아니지만 이 3가지를 조합한 공격은 적발하기가 극히 어렵기 때문에 고위험도로 간주되어야 한다고 연구원들은 전했다. 연구원들에 의하면 공격자는 피싱메일에 받는 […]