DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2020년 4월 1주 동향 보도일|2020.04.17 조회수|2585

 

The Hackers News 발췌분

 

Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild (2020-04-08)

 

l Bitdefender 연구자들은 라우터 (다산존, Dlink, ASUS)와 비디오 레코더, 열 화상 카메라 등 다양한 장치에 대한 자격 증명 정보를 탈취하여 'DDoS(Distributed denial-of service)' 공격을 펼치는 새로운 "dark_nexus" 위협을 발견했는데, 잠재적으로 플랫폼을 통해 이용자 요구에 따른 주문형 방식으로 공격이 번질 가능성이 있다고 밝혔습니다.

l "dark_nexus" 'Helios'라는 유투브 기반의 개인 해커가 만든 것으로 중국, 한국, 태국, 브라질, 러시아의 여러 지역에 걸쳐 최소 1,372개의 봇으로 구성되어있고, Qbot 뱅킹 악성 프로그램 및 Mirai 와 유사하며, 2019 12월부터 2020 3월까지 버전 4.0~8.6 30개 이상의 버전이 출시되는 등 자주 업데이트 되고 있습니다.

l "dark_nexus"는 감염된 봇에 원격 명령을 내리는 여러 대의 C2 서버(switchnets[.]net:30047 amd thiccnigga[.]me:30047)와 봇이 취약한 서비스에 대한 세부 정보를 공유하는 보고 서버로 구성되고, brute-force 공격이 성공하면 봇은 장치의 CPU 아키텍처를 식별하는 C2 서버에 등록하여 호스팅 서버에서 페이로드 전송, 봇 바이너리 및 기타 멀웨어 구성 요소를 다운로드 및 실행한 후 희생자를 좀비 PC로 만듭니다.

l 뉴스보기

 

 

7 Ways Hackers and Scammers Are Exploiting Coronavirus Panic (2020-04-09)

 

l 사이버 범죄자들이 스파이 활동과 상업적 이익을 위해 사용하고 있는COVID-19를 테마로 한 디지털 위협들을 살펴보겠습니다. 특히 Microsoft 365 Security   Rob Lefferts 의 말처럼 "전 세계 모든 국가는 최소한 하나의COVID-19 테마 공격을 목격"했으며, 최근에는 병원과 실험센터를 대상으로 한 사이버 공격과 전세계적인 건강 문제에서 이익을 얻으려는 피싱 캠페인이 급증하고 있습니다.

Mobile Malware

Email Phishing

기성품 멀웨어 할인

SMS Phishing

얼굴 마스크 및 손 세정제 스캠

악성 소프트웨어

랜섬웨어 공격

l 온라인 코로나바이러스 위협으로부터 자신을 보호하는 방법으로는 일반적으로 요청되지 않은 전자 메일의 링크를 클릭하지 말고, 전자 메일 첨부 파일을 주의하며, 또한 회의를 공개하지 말고, 화상 회의 가로채기를 방지하기 위해 암호로 보안해야 합니다.

l 뉴스보기

 

기타 동향

 

보안에 좋다던 HTTPS SSL, 오히려 사이버 위협이 되고 있다 (2020-04-08)

l 암호화 트래픽인 HTTPS SSL, 공격자들이 악용하는 사례 늘어나고 있음..

l HTTPS 트래픽의 10%가 피싱, 40% 이상이 ‘정체 알 수 없음’으로 분류됨.

l SSL 트래픽도 검사 장치가 사실상 없기 때문에 피싱과 드라이브 바이 다운로드 공격에 활용될 가능성 높음.

l 뉴스보기

 

경찰청 사칭한 ‘경찰청 초대’ 악성 메일 유포됐다 (2020-04-08)

l7일 오후부터 경찰청을 사칭하고, 악성파일이 첨부된 악성메일이 발견됨.

l 메일에는 문서.iso 파일이 첨부되어 있으며, 압축파일로 풀어보면문서.exe’ 파일이 포함.

l ESRC는 현재 알약에서 해당 악성코드에 대해 Backdoor.Remcos.A로 탐지 중.

l 뉴스보기

 

수천 개의 안드로이드 앱에서 숨겨진 기능 발견되다 (2020-04-06)

l 수천 개의 안드로이드 앱에 숨겨진 기능이 있다는 발견됨.

l 백도어가 될 수 있는 기능과, 특정 콘텐츠를 자동으로 차단하는 블랙리스트 기능이 대표적.

l 사용자와 개발자 모두에게 심각한 결과 초래할 수 있으나 해결의 열쇠를 쥐고 있는 건 개발자.

l 뉴스보기