TACHYON1420 인도 철도 공사 IRCTC를 사칭한 피싱 공격 최근, 인도 철도 공사 IRCTC를 사칭해 피해자의 금융 정보를 탈취하는 피싱 캠페인이 발견됐다. 보안 업체 Cyble에 따르면, 공격자가 트위터 사용자를 대상으로 IRCTC 고객 지원 담당자로 가장해 접근하는 것으로 알려졌다. 공격자는 트위터에서 인도 철도에 대한 불만 사항을 게시한 사용자에게 연락해 보상을 빌미로 열차 예약 번호, 환불 금액 및 결제 수단 등의 정보를 요구한다. 또한, SMS 및 금융 정보를 탈취하기 위해 추가적인 피싱 사이트와 악성 Android 앱을 사용한 것으로 밝혀졌다. Cyble은 사용자에게 이러한 사기 수법을 인지하고, 타인에게 개인 정보를 제공하거나 앱을 설치할 경우 주의할 것을 권고했다. 사진출처 : Cyble 출처 [1] Cyble (2022.12.27) - New W.. 2022. 12. 29. 음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드 최근, 음악 다운로드 앱으로 위장해 터키 사용자들을 노리는 "GodFather" 안드로이드 악성코드가 발견됐다. 보안 업체 Cyble은 해당 악성코드가 터키어로 작성됐으며, 음악 다운로드 앱인 MYT Music으로 위장해 유포된다고 알렸다. 이 악성코드는 사용자 기기에서 SMS 메시지, 설치된 앱 데이터 및 전화번호 등의 정보를 탈취하고, VNC를 사용해 원격으로 화면을 제어하는 등의 악성 행위를 수행한다. 이후, 텔레그램 채널에서 공격자의 C&C 서버 주소를 가져와 해당 주소로 탈취한 데이터를 전송하고 "killbot" 명령을 통해 스스로 종료된다. 사진출처 : Cyble 출처 [1] Cyble (2022.12.20) - GodFather Malware Returns Targeting Banking U.. 2022. 12. 29. 새로운 YouTube 봇 악성코드 발견 최근, 보안 업체 Cyble이 새로운 YouTube 봇 악성코드를 발견했다. 해당 업체에 따르면, 이 악성코드는 특정 채널의 조회수와 좋아요 수를 늘리고 댓글을 작성해 채널 순위를 높일 수 있다고 알려졌다. 해당 악성코드가 실행될 경우, 피해자 PC에 설치된 브라우저의 쿠키와 자동 완성 및 로그인 데이터 등의 정보를 수집해 공격자의 C&C서버에 전송한다고 밝혀졌다. 또한, 공격자가 운영하는 C&C 서버로부터 명령을 받아 피해자의 컴퓨터에 추가 악성코드를 다운로드하고 실행할 수 있다. 출처 [1] Cyble (2022.12.23) - New YouTube Bot Malware Spotted Stealing User’s Sensitive Information https://blog.cyble.com/2022.. 2022. 12. 28. 공격자들에게 악용되고 있는 WordPress 플러그인 취약점 최근, 공격자들이 WordPress에서 사용되는 플러그인 중 하나인 YITH WooCommerce의 취약점을 악용하는 정황이 발견됐다. 이 취약점은 CVE-2022-45359로 Yith WooCommerce Gift Cards Premium v3.19 이하 버전에서 미흡한 CSRF 검사로 인해 발생하는 파일 업로드 취약점으로 알려졌다. 공격자가 악용할 경우, 취약한 사이트에 백도어를 업로드하고 원격 코드를 실행해 정보 탈취 공격을 수행할 수 있다. 보안 업체 Wordfence는 해당 취약점이 해결된 최신 버전으로 업데이트 할 것을 권고했다. 출처 [1] Wordfence (2022.12.22) - PSA: YITH WooCommerce Gift Cards Premium Plugin Exploited in.. 2022. 12. 28. 개발자들을 노리는 악성 Python 패키지 최근, 보안 업체 Reversing Labs가 보안 소프트웨어 모듈로 위장한 악성 Python 패키지를 발견했다. 해당 업체는 공격자가 PyPI 패키지 저장소에 보안 업체 Sentinel One을 사칭한 악성 Python 패키지 "SentinelOne"을 업로드 했다고 알렸다. 이 악성 패키지 내부의 "api.py" 파일은 AWS 정보와 SSH 키 및 구성 정보 등의 데이터를 수집해 공격자가 운영하는 C&C 서버로 전송한다고 밝혀졌다. Reversing Labs는 이 사실을 PyPI 보안 팀에 보고했으며, 현재 해당 악성 패키지는 PyPI에서 삭제됐다. 사진출처 : Reversing Labs 출처 [1] Reversing Labs (2022.12.09) - Threat Actor Distributing .. 2022. 12. 28. FIFA 게임으로 위장한 RedLine Stealer 악성코드 최근, FIFA 게임으로 위장한 "RedLine Stealer" 악성코드가 발견됐다. 보안 업체 Cyble에 따르면, 공격자들이 유튜브 채널에 FIFA 23 크랙 버전의 다운로드 링크와 함께 다운로드 및 설치하는 방법을 업로드 했다고 알려졌다. 다운로드 링크를 클릭해 FIFA 23 크랙 버전을 설치할 경우, "RedLine Stealer" 악성코드가 실행돼 웹 브라우저 쿠키와 신용카드 정보 등의 데이터를 탈취한다. Cyble은 이러한 피해를 예방하기 위해 백신 소프트웨어를 사용하고 알 수 없는 웹 사이트에서 파일을 다운로드 하지 않을 것을 권고했다. 사진출처 : Cyble 출처 [1] Cyble (2022.12.09) - Threat Actor Distributing Redline Stealer Malw.. 2022. 12. 28. 이전 1 ··· 61 62 63 64 65 66 67 ··· 237 다음
