1.개요 넷사랑컴퓨터社 Xmanager, Xshell, Xftp, Xlpd 제품에서 사용하는 DLL 파일이 악성으로 변조되어 배포됨에 따라 사용자의 주의 및 긴급 패치 필요 2. 내용상세내용'17년 7월 18일 넷사랑컴퓨터社에서 배포한 소프트웨어에 변조된 악성 DLL 파일이 포함 유관기관(KISA 등) 및 관련업체(카스퍼스키 등) 협조를 통해 상세 정보 파악중에 있으면 결과는 추후 공지 예정 악성 파일 정보 악성 DLL 파일 포함 제품 제품명 파일명 생성날짜 파일크기 Xmanager Enterprise 5 Build 1232 Xme5.exe 2017-07-17 55.08 MB Xmanager 5 Build 1045 Xmgr5.exe 46.20 MB Xshell 5 Build 1322 Xshell5.exe..
1. 개요 2017년 7월 6일 워키리크스에 미국 중앙정보국(CIA)의 해킹 툴 코드 Vault 7 프로젝트 문서가 폭로됨 2. 내용 상세 내용 윈도우와 리눅스에서의 모든 활성화된 SSH 세션에 대한 사용자의 인증증명을 CIA 서버로 전송 윈도우에서는 넷사랑컴퓨터社의 Xshell을, 리누스에서는 OpenSSH 클라이언트를 사용하여사용자 인증정보를 수집 활성화된 SSH 세션에 대한 사용자의 계정을 훔쳐 CIA서버로 전송 - Password authentication User Name, Passwod - Public key authentication User name, Private key, file name, private key password
1. 개요최근 구글 플레이 앱스토어에 등록된 앱을 통해 모바일 리커로커(LeakerLocker) 랜섬웨어 유포 정황이 확인됨 2. 내용기사요약미국 보안업체 맥아피(McAfee)의 연구원을 통해 구글플레이 앱스토어에서 랜섬웨어 형태의 악성코드가 심어진 두 개의 응용 프로그램이 발견됨해당 랜섬웨어는 파일을 암호화하는 다른 랜선웨어와 달리 스마트기기 자체를 잠그고 개인 데이터를 장치에 저장된 모든 연락처에게 공유하는 형태임랜섬웨어에 감염되면 스마트폰의 개인정보를 볼모로 72시간 내에 몸값을 지불하지 않으면 주소록의 모든 사람에게 데이터를 전송한다는 협박 메시지를 출력함맥아피 분석 결과 실제로 모든 개인 정보가 읽히거나 유출되진 않고 신용카드 정보만 빼돌리는 것으로 확인됨(신용카드 정보 내역은 확인된 바 없음)..
1. 개요최근 웹을 통한 매트릭스(Matrix) 랜섬웨어 유포 정황이 확인됨에 따라 사용자 주의 권고2. 내용기사 요약악성코드가 숨겨진 웹사이트에 방문만 해도 감염되는 "Drive by Download" 방식으로 국내에 유포Drive-by-Download : 웹페이지의 취약한 보안 상태를 이용해 악성코드를 심어 놓고 사용자가 웹페이지 접속 시 사용자 모르게 악성 프로그램을 다운로드하여 감염시키는 수법매트릭스 랜섬웨어에 감염이 되면 불법사이트 접속으로 파일을 암호화했으니 벌금을 내라는 FBI 사칭 경고문과 함께 비트코인으로 몸값을 요구함해외에서는 3월, 국내에서는 지난 4월부터 유포되는 것이 확인되었으며, 국내에 대규모로 유포된 것은 금번이 두번째로 확인됨 ※ 하우리 백신사에서 국내 다수 이용자들이 해당 ..
1. 개요6월 10일 새벽 1시경 호스팅 업체 나야나 리눅스 서버 300대 중 153대가 에레버스(Erebus) 랜섬웨어 감염2. 내용상세 내용망분리가 안된 것으로 보이며 내외부 백업파일까지 랜섬웨어에 감염됨Erebus 랜섬웨어는 32비트와 64비트 리눅스 운영체제(OS)를 모두 감염시키는 리눅스용 ELF 파일 ※ ELF는 프로그램 구성요소를 바이너리 형태로 나열한 포맷으로, 윈도 시스템의 PE 파일 또는 맥 OS의 Mach-O 파일과 비슷한 성격감염시킨 시스템의 네트워크 연결 상태와 무관하게 암호화하며, 암호화 대상이 되는 확장자는 압축파일, 문서, 음원, 동영상 등 총 433종으로 확인됨감염 직후 증상으로는 암호화 대상 파일명이 '(알파벳,숫자조합).ecrypt'으로 바뀌며 '_DECRYPT_FILE..
1. 개요최근 SMB 취약점을 이용한 랜섬웨어(WannaCry) 피해 확산에 따른 공격 주의 권고 ※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식2. 내용뉴스관련 요약12일 사이버보안회사 아바스트로부터 범죄조직이 뿌린 것으로 추정되는 악성프로그램 랜섬웨어 '와나크라이(WannaCry)'의 막대한 피해 발생 확인12일 오전 영국 10여개 병원의 컴퓨터가 작동을 멈춰 처음 알려진 이후 76개 국가 정부기관과 기업 등 상당수 컴퓨터들도 같은 악성 소프트웨어에 감염된 것으로 전해짐랜섬웨어에 감염된 컴퓨터는 암호화되고, 돈을 내지 않으면 파일이 삭제된다는 메시지가 뜨며 6시간 내에 돈을 지불하지 않으면 금액이 올..
1. 개요지난해 군 인트라넷이 해킹된 사건과 관련해 전쟁 계획을 담은 '2급 군사비밀'이 유출되었음이 밝혀짐2. 내용뉴스관련 요약2016년 9월 23일 신종 악성코드가 백신중계서버를 통해 다량 유포감염된 컴퓨터는 모두 3,200여대로 국방망 PC는 700여대, 군 인터넷 PC는 2,500여대 등으로 파악당시 국방부는 일부 비밀 자료가 유출됐지만 심각한 수준은 아니라고 해명'국방부 검찰단,기무사령부,국정원' 등 합동조사단의 해킹 사건에 대한 조사 결과 '작전계획(작계) 5027'이 유출된 사실이 확인됨 ※ 작계 5027 : 북한의 선제공격과 우발적 도발 등에 대응한 한반도 전면전에 대비해 일자별 미 본토 병력 등의 증원 계획, 전투기와 전자전기 등 공군 증강계획, 항모와 이지스함 전개 계획 등 미군의 전시..
1. 개요Lazarus 해커그룹에서 사용한 C&C IP로 북한에서의 접근이 발견됨2. 내용뉴스관련 요약2016년 Lazarus라는 해커 그룹에 의해 방글라데시 중앙은행에서 8천 1백만 달러(약950억원)가 필리핀과 스리랑카 은행 계좌로 빠져나가는 사고 발생Lazarus는 악명 높은 사이버 스파이 조직으로 파괴적인 공격을 꾸준히 자행해왔으며 2009년 이래로 전 세계 18개국 이상의 다양한 제조 기업, 미디어 및 금융 기관을 해킹한 것으로 유명2015년 12월부터 대한민국, 방글라데시, 인도, 베트남, 인도네시아, 코스타리카, 말레이시아, 폴란드, 이라크 등 여러 국가에 소재한 투자 기업의 카지노 소프트웨어 개발자, 암호화 화폐 업체, 금융 기관에서 Lazarus 조직과 연관성이 있는 악성코드 샘플 발견L..
1. 개요새로운 기법을 사용한 금융 악성코드(DRIDEX)가 위장 유포된 것이 발견됨 2. 내용뉴스관련 요약2016년 초반까지 활발하게 진행되던 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하는 사기 도구로 주모자 체포 및 서버 폐쇄로 감소세를 보이는 듯 했으나 스팸메일의 급증(소스코드를 팔았거나 유출 추측)이 확인됨금융 악성코드인 드라이덱스(DRIDEX)가 AtomBombing 기법을 탑재해 점점 강해지는 한편, 자신을 숨기기 위해 한글 키보드 드라이버 프로그램으로 위장 ※ AtomBombing 기법 악성코드 주입 기술로 공격에 동원될 수 있는 코드를 아톰 테이블(atom table)이라는 윈도우 요소에 삽입하는 기법이며 아톰 테이블은 거의 모든 버전의 윈도우에 존재하며 특정 애플리케이션 데이터를..
1. 개요국내 대표 종합 숙박 O2O '여기어때(위드이노베이션)'에서 해킹으로 인한 고객 정보 유출 사고 발생2. 내용뉴스관련 요약중국 IP를 통해 접속한 해커가 여기어때 데이터베이스(DB)에 침투해 약 4,000건의 고객정보를 유출유출된 내용은 이름과 전화번호, 이메일, 숙소 등의 관련 정보로 파악동일한 날에 국내 다른 웹사이트도 동일한 중국 IP 주소로 해킹을 당함해커가 숙박 서비스 이용과 관련된 성적 수치심이나 불쾌감을 유발하는 내용등을 몇몇 고객에게 문자 전송함해커가 여기어때 측에 메일을 통해 비트코인을 요구하며 금전적 이익을 얻기위해 고객 정보를 해킹하고 해당업체를 협박함 ※ 비트코인은 가상화폐로 소유자를 추적하기 어려움공격방식이미 잘 알려진 SQL 인젝션 공격으로 공격자가 주소창이나 아이디, ..