반응형

보안뉴스 3

[7월 3주차] 보안뉴스 - 취약점 경고 및 버그 리포트

[21-07-12] 21년 2분기 주요 랜섬웨어 https://www.boannews.com/media/view.asp?idx=98982 2021년 2분기 사전 차단된 랜섬웨어 공격, 하루 평균 1,758건 달해 2021년 2분기, 개인용 무료 백신 ‘알약’을 통해 차단된 랜섬웨어 공격은 총 15만 8,188건으로, 일간 기준으로 환산 시 하루 평균 약 1,758건의 랜섬웨어 공격이 차단됐다. 또한, 1분기 차단된 랜섬웨 www.boannews.com [21-07-13] 이메일 보안 https://www.boannews.com/media/view.asp?idx=99032 [정보보호의 달] 해킹메일 판별과 피해 예방 방안은? 기업의 보안사고 중 상당수는 이메일을 통해 발생한다. 사이버 공격자가 발송한 해킹..

IT Security 2021.07.16

정보보안 ) Malware 뉴크스페드(NukeSped)

뉴크스페드(NukeSped) - 원격 접근 트로이목마(RAT) - 피해자 시스템에 대한 원격 관리 가능 - 샘플 대부분(70%)이 한국어로 구성 - 북한 해커들이 사용해온 폴칠(멀웨어 행위)이나 홉라이트(암호화 기술)와 비슷 - 북한 해킹 그룹 라자루스와 관련 있는 것으로 추정. 뉴크스페드 특징 - 동적으로 기능들을 발휘 - API 이름들도 암호화. 정적 분석을 회피하기 위한 수단 - 공격 지속성을 확보하기 위해 Run 레지스트리 키에 자신을 삽입 뉴크스페드 기능 - 감염된 호스트에 대한 관리 및 접근 권한을 원격에 있는 공격자에게 부여 - 추가 페이로드를 확보해 실행 시키고, 자기 자신을 포함한 여러가지 흔적들을 삭제 뉴크스페드 행위 1) 다른 사용자의 프로세스를 생성 2) 폴더 내 파일들을 반복적으로..

IT Security 2019.10.28

매그니베르 랜섬웨어 & 안랩 무료 복구툴

매그니베르 랜섬웨어 & 안랩 무료 복구툴 매그니베르 - 매그니튜드 랜섬웨어와 케르베르 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다. (출처 : 아이티월드) 공격자의 유포 수법 - 맬버타이징 : 광고사이트에 악성코드를 심어 퍼뜨리는 공격 방식 기사 : 파이어아이, 한국 집중 공격하는 매그니베르 랜섬웨어 발견 (아이티월드) http://www.itworld.co.kr/news/106859 해당 랜섬웨어에 걸렸을 때 복구할 수 있는 툴을 안랩에서 무료로 제공하고 있습니다. 복구툴은 안랩 랜섬웨어보안센터 또는 시큐리티대응센터 웹사이트에서 배포되고 있습니다. (출처 : zdnet) 기사 : 한국 집중 공격한 랜섬웨어 복호화 툴 등장(안랩, '마이랜섬..

IT Security 2018.04.09
반응형