인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
-
만료된 윈도우 드라이버 서명 날짜를 위조하는 멀웨어 공격
시스코의 보안 팀인 시스코 탈로스가 오픈소스 소프트웨어를 사용해 커널 모드 드라이버 서명을 위조해 멀웨어를 설치/실행하는 방법을 공개했습니다. 여기에선 HookSignTool이나 FuckCertVerifyTimeValidity 같은 윈도우 드라이버 서명 ... -
위험한 멀웨어가 포함된 윈도우 이미지가 배포 중
악성 코드가 포함된 윈도우 10 이미지 파일이 토렌트를 통해 배포되고 있습니다. 여기에 포함된 악성코드는 클립보드의 가상화폐 지갑 주소를 바꿔치기하는 Trojan.Clipper.231이며, 현재 19,000달러의 가상화폐를 훔치는데 성공했다고 합... -
No Image
드라이버 다운로드 페이지를 가장한 악성 사이트
구글이나 Bing에서 amd driverㄴ나 nvidia drivers라고 검색하면, 드라이버 다운로드 페이지로 가장한 악성 소프트웨어 사이트가 나오는 경우가 있습니다. 항상 그런 건 아니고, 세이프서치 설정을 해제했을 경우 이런 악성 사이트를 걸러... -
No Image
가상화폐 비밀번호를 탈취하는 가짜 MSI 애프터버너
가상화폐를 비밀번호를 탈취하는 가짜 MSI 애프터버너를 배포하는 곳들이 발견됐습니다. 이 가짜 MSI 애프터버너는 MSI의 공식 페이지와 똑같이 생겼으며, msi-afterburner-download.site, msi-afterburner.download, mslafterburners.com... -
악성 코드를 윈도우 로고에 숨긴 멀웨어
중동 2개 국가의 정부와 아프리카 즉권 거래소를 공격하는 LookBack 멀웨어에서 Backdoor.Stegmap라는 새로운 멀웨어 툴셋이 발견됐습니다. 오래된 윈도우 로고로 보이는 비트맵 파일을 깃허브의 리포지토리에 업로드합니다. 이 파일을 다... -
바이오스에 칩입하는 악성 코드, MoonBounce
카스퍼스키는 2019년 이후 UEFI 펌웨어에 칩입하는 멀웨어가 늘어났다고 설명합니다. 대부분의 멀웨어는 EFI 시스템 파티션에 저장되지만 올해 발견된 새로운 UEFI 악성코드는 메인보드의 SPI 플래시 메모리를 공격 대상으로 삼습니다. Mo... -
비디오 메모리에 악성 코드를 불러오는 수법
시스템 메모리 대신 그래픽카드의 비디오 메모리에 악성 코드를 불러워, 안티 바이러스 소프트웨어가 감지하지 못하도록 하는 수법이 등장했습니다. 윈도우 운영체제에서 OpenCL 2.0 API를 악용해 실행하며, 인텔 UHD 62/630 그래픽, 라... -
1억 2800만명의 iOS 사용자가 XCodeGhost 멀웨어에 감염
2015년에 한 해커가 아이폰 앱스토어에 수천개의 멀웨어를 넣었습니다. 이는 4천개의 앱에 영향을 주었으나, 구체적으로 얼마나 많은 장치에 감염됐는지는 알려지지 않았습니다. 에픽 게임즈 vs 애플의 재판 과정에서 공개된 이메일에 의... -
No Image
가상화폐 지갑을 탈취하는 판다 악성코드
판다 스틸러(Panda Stealer)라는 악성 코드가 스팸 메일과 디스코드 링크를 통해 확산 중입니다. 견적 파일인 것처럼 위장했지만 열어보면 악성 매크로를 실행하는 xlsm 파일이 있습니다. 이걸 실행하면 대시, 바이트코인, 라이트코인, 이... -
No Image
애플 실리콘을 목표로 삼은 악성 코드 감염 시스템 3만대 발견
Silver Sparrow라는 악성 코드가 3만대의 macOS 디바이스에서 발견됐습니다. 이 악성 코드는 애플 실리콘을 표적으로 삼아 작동하며, 특정 파일을 감지하면 흔적을 모두 제거하도록 만들어졌고, 감염 외에 다른 행동은 하지 않습니다. 실... -
No Image
애플 M1 프로세서를 목표로 삼은 악성코드
애플 M1 프로세서를 목표로 삼은 악성코드가 등장했습니다. 인텔 CPU에서 작동하는 사파리 브라우저의 애드웨어를 애플 실리콘으로 업데이트했다고 하네요. 윈도우에 비해 사용자 수가 많지 않기에 애플은 악성 코드가 많지 않다고 알려져... -
가상화폐 사용자를 공격하는 악성코드 ElectroRAT
온라인 포럼과 SNS 등을 통해 가상화폐 사용자들에게 퍼지는 ElectroRAT라는 악성코드입니다. 구글 고 언어로 만들어졌으며, 윈도우/맥/리눅스 등의 바이너리가 존재합니다. 키 로깅, 스크린샷 촬영, 파일 업로드/다운로드, 콘솔 명령 실... -
No Image
악성 코드가 포함된 크롬/엣지 확장 기능
아바스트는 다음과 같은 크롬/엣지 확장 기능에 악성 코드가 포함됐다고 발표했습니다. 광고나 피싱 사이트로 유도하거나 개인 정보를 탈취하는 악성 코드이며, 이미 300만명이 영향을 받았다고 합니다. Direct Message for Instagram DM ... -
웹브라우저 검색 결과에 광고를 삼입하는 악성 코드
마이크로소프트의 보안 부서는 웹 브라우저 검색 결과에 광고를 삼입하는 악성 스크크립트 코드인 Adrozek의 경고를 발표했습니다. 2020년 5월 이후 대량으로 배포돼 8월에는 매일 3만개 이상의 디바이스에 감염됐습니다. MS 엣지, 구글 ... -
No Image
QNAP NAS를 공격하는 악성코드, 6만대 이상이 감염
QNAP의 NAS를 공격하는 악성 코드인 QSnatch가 기승을 부리고 있습니다. 2014년 초에 처음 발견돼 2017, 2018, 2019년 말에 활발한 활동이 발견됐던 전적이 있는데요. 2020년 6월 기준으로도 62,000대가 여전히 감염된 상태입니다. 그 중 ... -
라우터 DNS를 납치, 코로나 19 정보를 가장한 악성코드
라우터의 DNS 정보를 납치해 악성코드를 다운로드받게 하고 패스워드를 훔치는 악성코드입니다. 주요 공격 대상은 링크시스의 라우터로, DNS 정보를 수정해 aws.amazon.com, goo.gl, bit.ly를 비롯한 14종의 도메인에 접속하려 하면 다른 ... -
코로나 지도로 위장한 악성코드
코로나 지도로 위장한 악성코드인 Corona-virus-Map.com.exe입니다. 이 윈도우 애플리케이션을 실행하면 웹브라우저와 각종 애플리케이선에 저장된 id, 비밀번호, 신용카드 번호 등의 개인 정보를 훔칩니다. 이 프로그램은 2016년에 발견... -
구글 지메일, 악성코드 탐지 AI
구글이 딥러닝을 활용해 이메일에 첨부된 파일의 악성코드를 탐지하는 기술을 도입합니다. 구글은 매주 3천억개가 넘는 첨부 파일을 처리해내고 있으나, 악성코드를 포함한 문서의 63%가 매일 변화하고 있습니다. 그래서 딥러닝을 도입해... -
No Image
윈도우의 기본 프린터 모니터로 등록되는 악성코드
윈도우의 기본 프린터 모니터로 등록되는 악성코드인 DePriMon가 발견됐습니다. 지금까지 공개된 적이 없는 새로운 기법을 사용했으며, 최소 2017년 3월부터 작동했고, 중부 유럽/중동 지역에서 보고됐습니다. 이 악성 코드는 로컬 포트 ... -
No Image
인도 핵발전소 공격 악성코드, 라자루스 공격코드와 유사점 발견
인도의 쿠단 쿨람 핵발전소(KKNPP)가 해킹 공격으로 인해 가동이 중단된 가운데, 공격에 사용된 악성코드가 지난 2009년 7·7 디도스 공격에서 사용됐던 악성코드와 유사점이 발견돼 충격을 주고 있다. 7·7 디도스 공격은 미...