잉카인터넷 시큐리티대응센터 블로그

최근 보안 업체 Guardicore는 "FritzFrog" 봇넷이 교육 및 정부 시스템을 대상으로 다시 유행하고 있다고 발표했다. 해당 봇넷은 SSH 서버를 감염시키기 위해 무차별 대입공격을 시도하고 공격에 성공할 경우 주기적으로 시스템 상태를 모니터링하며 Monero 코인을 채굴한다. 또한, P2P와 Fileless 기법을 사용해 공격자 추적과 봇넷 탐지를 어렵게 한다고 알려졌다. 보안 전문가는 이러한 종류의 공격을 예방하기 위해 미사용 SSH 서비스 비활성화와 SSH 포트 변경 및 SSH 공개키 인증 사용을 권고했다. 출처 [1] Akamai (2022.02.10) - FritzFrog: P2P Botnet Hops Back on the Scene https://www.akamai.com/blog/s..

최근 러시아의 보안 업체 Kaspersky는 UEFI 펌웨어에서 "MoonBounce" 악성코드를 발견했다고 발표했다. 해당 악성코드는 메인보드 UEFI 펌웨어에서 발견되었으며, 부팅 과정에서 OS에 후킹한다고 알렸다. 또한, 메인보드의 SPI 플래시 메모리에 저장되기 때문에 탐지와 삭제가 어렵다고 언급했다. Kaspersky는 앞으로 펌웨어를 노리는 공격이 보편화될 것이므로 주기적인 펌웨어 업데이트를 권고했다. 출처 [1] Kaspersky (2022.01.20) - MoonBounce: the dark side of UEFI firmware https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/

최근 국내 암호화폐 금융 서비스 KLAYswap이 사이버 공격으로 인해 암호화폐를 탈취당했다. 국내 보안 업체는 공격자들이 "BGP Hijacking" 공격을 사용해 사용자들이 공격자 서버로부터 악성코드를 다운받게 만들었다고 언급했다. 또한, 해당 악성코드가 사용자들이 암호화폐 예치와 스왑 및 인출 등을 요청할 경우 공격자의 가상지갑으로 암호화폐를 전송한다고 알렸다. 보안전문가들은 "BGP Hijacking" 공격에 대비해 기업들과 ISP 및 서버 호스팅 업체들의 주의가 필요하다고 권고했다. 사진 출처 : KLAYswap 출처 [1] KLAYswap (2022.02.03) - KLAYswap 해킹 관련 공지 https://medium.com/klayswap/klayswap-incident-report-f..