일일 보안이슈
포켓몬 고 자동사냥프로그램 위장 악성코드 주의
이스트시큐리티는 최근 악성코드가 포함된 윈도 운영체제(OS)용 포켓몬고의 자동 사냥 프로그램(오토봇)을 발견했다고 3일 발표했다. 오토봇은 게임 내 불법 행위를 하기 위해 만들어진 일종의 핵 프로프램, 이번에 발견된 포켓몬고 오토봇 위장 악성 프로그램은 한글로 사용법을 친절히 안내해 사용자가 직접 자신의 구글 계정과 암호를 텍스트 파일에 입력하도록 유도한다.
보고서 원문1
기사원문1
기사원문2
우리은행 보안로그 수집기로 위장한 악성코드 유포
최근 발견된 우리은행 보안로그 수집기 위장 악성코드에 일반 사용자 PC가 감염될 경우, 특정 서버에 접속하여 추가 악성코드를 다운로드하며, PC 정보를 수집하는 것으로 분석됐다. 제보자는 악성코드 개발 경로 ‘\SW\작업중\V_P 소스\’에 ‘작업중’, ‘소스’라는 단어가 들어가는 것으로 보아 한국어 환경의 개발자에 의해 제작된 것으로 추정된다고 밝혔다.
기사원문1
윈도우 SMB 0-day 익스플로잇, 14일 패치예정
지난 금요일 US-CERT를 포함한 다른 기관들이 경고한 윈도우 SMB 0-day 메모리 커럽션 익스플로잇을 경고한 적이있다. 이는 아직 패치되지 않은 상태로 2월 14일에나 패치될 것으로 보여.
POC
기사원문1
Denuvo 사용자메시지 유출
불법 게임 이용방지 DRM제작사로 유명한 Denuvo에서 개발자들에게 보내는 개인사용자 메시지가 유출된 것으로 알려졌다. 증거로 유명 이미지 공유 사이트인 4chan에 게시된 11mb 의 파일인데, 이곳에 Denuvo의 CONTACT 양식을 통해 제출된 메시지가 다수 포함되어 있었다. 기사가 작성되는 현 시점에도 해당 파일에 접근이 가능하다.
기사원문1
Anonymous 만여개의 다크웹 사이트 해킹, 사용자 DB유출
이틀전(2월 4일) Anonymous 소속의 해커그룹이 Freedom Hosting 2의 서버에 침투해 만여개 이상의 토르기반 .onion 다크웹사이트를 해킹했다. 이 공격은 해킹된 웹사이트 방문자들에게 “Hello, Freedom Hosting II, you have been hacked” 란 메시지를 띄운다. 만여개의 다크웹사이트는 전체 다크웹의 1/5에 이르는 수.
기사원문1
Ranion RaaS 교육목적으로 다크웹 릴리즈
최근 다크웹 포털에 매우 저렴한 가격으로 완벽하게 작동하는 RaaS, Ranion 랜섬웨어가 출시되었다. Radware security의 연구원 Daniel Smith가 처음 발견.
기사원문1
