2023.08.09

2023.08.09 오늘의 보안 소식 하나를 전달해 드립니다 새롭게 등장한 야슈마 랜섬웨어의 변종, 한 번 당하면 지독하게 당할 수 있다 (boannews.com) 야슈마 랜섬웨어 변종 #야슈마 랜섬웨어 닷넷을 기반으로 만든 32비트 실행파일 카오스 랜섬웨어의 5번째 버전으로 대부분의 기능 유지 협박 편지 전달 방식에서 다른 점 → 배송 방법은 워너크라이에 비슷 #새로운 야슈마 변종 해당 랜섬웨어 배후에 베트남 단체로 추정 → 공격에 사용되는 계정과 이메일이 베트남의 범죄 조직 이름으로 설정, 연락 가능 시간대가 베트남에서 지켜지는 일반적인 근무 시간과 겹침 아직 해당 랜섬웨어가 완성되었다고 보기는 어렵지만 협박 편지가 존재해 표적을 알 수 있음 → 영어, 불가리아어, 베트남어, 중국어로 구성 #야슈마 ..

  • format_list_bulleted 기타/보안소식
  • · 2023. 8. 9.
  • textsms

2023.08.08

오늘의 보안 소식 하나를 전달해드립니다 오늘의 보안 소식 새롭게 등장한 ‘하쿠나 마타타’ 랜섬웨어, 비트코인 대상 공격 시도 중 (boannews.com) 1) ‘하쿠나 마타타’ 랜섬웨어 7월 6일 트위터에서 확인 → 7월14일 다크웹에서 해당 랜섬웨어 홍보 바이러스토탈에 업로드된 파일을 분석한 결과 7월 2일 최초 업로드 클립 뱅커 기능을 통해 비트코인 지갑 주소를 변경하여 거래를 탈취할 수 있음 시스템을 암호화한 후 사용된 악성 코드와 이벤트 로그 삭제 → 정확한 정보 확인을 어렵게 만듬 ( 원격 데스크톱 서비스의 초기 공격 경로로 추정) 해당 랜섬웨어에 감염이 될 경우 암호화를 통하여 파일을 잠그며, 이후에도 클립 뱅커 설치 및 브루트 포싱 공격을 통해 로그인 시도가 있음 이처럼 외부에 노출된 시스..

  • format_list_bulleted 기타/보안소식
  • · 2023. 8. 8.
  • textsms
2023.08.05

2023.08.05

오늘의 보안 소식 출처 : 플레이 스토어의 버저닝 기술, 구글과 애플의 골칫거리 (boannews.com) 버저닝 (Software Versioning)은 앱의 버전을 관리하는 것 해당 버저닝 관리를 통해서 해킹이 일어나고 있음 버저닝을 통한 해킹 방법 최초로 구글 플레이스토어나 애플 앱스토어에 등록/침투 시에 정상적인 버전으로 검사 → 정상적인 버전의 어플리케이션을 사용자가 설치 → 업데이트를 통한 악성 기능을 정상적인 버전에 주입 구글이나 애플 입장에서는 미래 업데이트까지 검사가 어려워 대응에 애를 먹고 있음 이처럼 구글 플레이스토어의 공식 보안 절차를 우회하게되며 이를 통해 멀웨어를 심을 수 있음 → 공격자들의 궁극적 목표는 사용자들의 주요 크리덴셜 및 민감/금융 정보 탈취 공격자들로서는 매우 간편..

  • format_list_bulleted 기타/보안소식
  • · 2023. 8. 5.
  • textsms