일일 보안이슈
16만여대의 프린터 하이재킹당해
인터넷 프린팅 프로토콜인 RAW나 Line Printer Remote services 를 통해 9100, 631, 515 번 포트로 실행되는 안전하지 않은 공용장치를 검색하는 스크립트로 이 작업을 수행했다고 밝혔다. 하이재킹 당한 프린터는 아래의 메시지를 출력한다.
“Hacked. Stackoverflowin/stack the almighty, hacker god has returned to his throne, as the greatest memegod. Your printer is part of a flaming botnet. Your printer has been pwn’d,”
폴란드 은행 서버에 악성코드 발견
폴란드 금융권을 대상으로 역사상 가장 거대한 규모의 해킹사고가 발생했다. KNF(Polish Financial Supervision Authority, 폴란드 금융 감독원)에 따르면 그들의 내부망이 외부 악성코드에 감염됐다고 밝혔다. KNF의 홈페이지에서 몇 주간 악성 자바스크립트를 호스팅하기도 해, 이 자바스크립트는 숨겨진 iframe 으로 RAT 감염을 시도한다.
기사원문1
기사원문2
안드로이드 랜섬웨어 감염 향상을 위해 드롭퍼 사용
시만텍 보안연구원이 경고. 드롭퍼 방식의 감염은 데스크톱 PC에선 매우 흔한 일이나 안드로이드 기기에 있어서는 새로운 테크닉. 현재 Lockdroid 랜섬웨어 드롭퍼는 써드파티 앱이나 포럼의 포스트, SMS 메시지를 통해 유포중.
기사원문1
LockDroid
Kelihos 봇넷 USB 장치를 통해 전파
가장 오래 활동하고 있는 봇넷중 하나인 Kelihos 가 최근 감염된 USB를 통해 전파되는 것을 포착했다. 최근 Kelihos 봇넷에 1만여대 이상의 기기가 추가됐고, MarsJoke, Wildfire, Troldesh 랜섬웨어, Panda Zeus, Nymain, Kronos 등의 악성코드를 배포하고 있는것으로 확인됐다.
기사원문1
Cancer Trollware
보안연구원 MalwareHunter 팀은 신종 악성코드 Cancer 를 발견. 스스로를 랜섬웨어로 믿게 만들었으나 실상은 Trollware 혹은 Crapware 로 분류. 여타 다른 랜섬웨어와 같이 파일을 파괴하지 않고, 시끄러운 음악을 틀거나 화면을 어지럽히는 방식으로 동작.
기사원문1
읽을거리
Sopra 랜섬웨어
RaaS 사용자 리뷰, 고객지원등 활발한 지원기능 제공, 랜섬웨어 국가별 감염현황 스크린샷도 확인 가능
기사원문1
IpTime 펌웨어 업데이트
APT Targets Russia and Belarus with ZeroT and PlugX
스태가노그라피를 포함한 악성코드 XeroT, PlugX 상세분석보고서
보고서 원문
