최신 보안 동향455 고급 보호 프로그램을 사용하지 않은 사용자를 차단한 Facebook 최근, Facebook Protect를 사용하지 않은 일부 사용자들의 계정이 정지되는 사건이 발생했다. Facebook Protect는 인권 운동가 및 언론인 등 해커의 표적이 될 가능성이 높은 사용자들에게 이중 인증 기능을 제공하는 Facebook의 고급 보호 프로그램이다. 외신은 Facebook이 3월 초, 일부 사용자들에게 Facebook Protect를 사용하라는 메일을 보냈으며, 일정 기간까지 해당 기능을 활성화하지 않은 사용자의 계정을 정지했다고 알렸다. 이에 대해 일부 Facebook 사용자는 Facebook Protect를 사용하라는 메일을 받았지만, 피싱 메일과 유사해 응답하지 않아 계정이 정지됐다고 전했다. 사진 출처 : Twitter 출처 [1] The verge (2022.03.21.. 2022. 3. 24. MAC 운영체제에서 발견된 GIMMICK 악성코드 최근, 미국의 보안 업체 Volexity가 "GIMMICK" 악성코드 변종을 발견했다고 발표했다. 해당 업체는 이 악성코드가 Apple사의 MAC 운영체제에서 발견됐으며 중국의 해킹 조직 "StormCloud"의 사이버 공격에 사용된다고 알렸다. 또한, "GIMMICK"은 클라우드 서비스인 Google Drive를 C&C서버로 사용하며 피해자의 파일 다운로드와 시스템 정보 수집 등의 악성 행위를 시도한다고 알려졌다. Volexity는 비정상적인 프록시 활동 및 내부 네트워크 검색에 대한 트래픽을 모니터링 할 것을 권고했다. 사진출처 : Volexity 출처 [1] Volexity (2022.03.22) – Storm Cloud on the Horizon: GIMMICK Malware Strikes at .. 2022. 3. 24. Facebook 계정을 탈취하는 Facestealer 악성 앱 최근 미국의 보안 업체 Pradeo가 "Facestealer"라는 악성 앱을 발견했다고 발표했다. 해당 업체에 따르면 이 악성 앱은 사진 편집 기능을 가진 앱으로 위장하고 있으며 Google Play Store에서 유포된다고 알려졌다. 이 악성 앱을 실행할 경우 Facebook 계정을 탈취하기 위한 로그인 페이지가 띄워지며 입력한 Facebook 계정 정보는 공격자에게 전송된다고 알렸다. Pradeo는 이러한 방법으로 탈취된 Facebook 계정이 피싱 링크 전송과 가짜 뉴스 유포 등의 사이버 범죄에 악용된다고 언급했다. 사진출처 : Pradeo 출처 [1] Pradeo (2022.03.21) – Spyware dubbed Facestealer infects 100,000+ Google Play user.. 2022. 3. 22. ATM 데이터를 탈취하는 CAKETAP 루트킷 악성코드 최근 미국의 보안 회사 Mandiant는 ATM 데이터를 탈취하는데 사용되는 "CAKETAP" 루트킷 악성코드 분석 보고서를 발표했다. 해당 보고서에 따르면 "CAKETAP"은 공격자가 Solaris 운영체제를 사용하는 서버에 유포한 루트킷 악성코드로 알려졌다. 또한, "CAKETAP"은 자신의 네트워크 연결과 프로세스 및 파일을 숨길 수 있으며 카드 인증 메시지 조작 등의 악성 행위를 시도한다고 알렸다. Mandiant는 해당 루트킷 악성코드가 ATM의 교환 네트워크를 전송하는 메시지를 조작했으며 승인되지 않은 현금 인출을 시도하는데 활용됐다고 언급했다. 사진출처 : Mandiant 출처 [1] Mandiant (2022.03.16) – Have Your Cake and Eat it Too? An Ov.. 2022. 3. 21. 마카오의 고급 호텔을 표적으로 하는 피싱 캠페인 최근, 사이버 보안 업체 Trellix가 마카오의 고급 호텔을 표적으로 하는 피싱 캠페인을 발표했다. 해당 보안 업체는 공격자들이 마카오 정부 관광청을 사칭하고 17개의 호텔에 피싱 메일을 발송했다고 알렸다. 또한, 해당 피싱 메일은 악성 매크로가 포함된 Excel 파일을 첨부하고 있으며, 매크로를 실행하면 C2 서버와의 통신을 활성화한다고 언급했다. 한편, Trellix는 동일한 C2 IP 주소, 대상 부문 및 국가의 적합성 및 C2 패널의 유사성을 기반으로 한국의 DarkHotel APT 그룹을 캠페인의 배후로 예상하고 있다. 사진 출처 : Trellix 출처 [1] Trellix (2022.03.17) - Suspected DarkHotel APT activity update https://www... 2022. 3. 21. 미국 국세청을 사칭한 피싱 캠페인 최근, 미국의 보안 업체 Cofense가 미국 국세청을 사칭한 피싱 캠페인을 발표했다. 해당 업체에 따르면 공격자들이 세금 신고 기간을 악용해 미국 국세청을 사칭한 피싱 메일을 전송했다고 알려졌다. 또한, 피싱 메일에는 Office 매크로가 포함된 첨부파일이 있으며 실행할 경우 피해자의 컴퓨터에 "Emotet" 악성코드를 다운로드 한다고 알렸다. 외신은 미국 국세청이 요청받지 않은 메일은 보내지 않으므로 미국 국세청을 사칭하는 이메일은 스팸으로 처리하고 삭제할 것을 권고했다. 사진출처 : Bleepingcomputer 출처 [1] Cofense (2022.03.16) – Emotet Spoofs IRS in Tax Season-Themed Phishing Campaign https://cofense.co.. 2022. 3. 18. 이전 1 ··· 23 24 25 26 27 28 29 ··· 76 다음
