일일 보안이슈

ExploitAlert

Stamm Webinterface Admin Panel Bypass
Jpwaag’s Linkpage Admin Panel Bypass
RapidTyping DLL HIJACKING VULNERABILTY
Calibersoft Admin page bypass
Powered By Amauta Consultores S.A.C SQLi

러시아 해킹포럼에서 판매된 신종악성코드

Svpeng 안드로이드 파밍 악성코드의 새로운 버전이 지난달부터 배포되고 있다. 이런 급격한 활동증가는 러시아 지하 해킹포럼에서 Svpeng 의 업그레이드 버전이 판매중이기 때문인것으로 보인다. Svpeng 은 가장 오랫동안 활동중인 안드로이드 악성코드 중 하나. 2013년 처음 포착된 Svpeng 는 SMS-based 계좌관리 서비스를 이용한 예금 탈취, 정상 인터넷뱅킹 앱 로그인화면 덮어쓰기, PIN 교체/기기잠금 을 통한 지불강요 등 당시로서도 최신 기술을 이용하는 악성코드였다. 기사원문. KrCERT 최신동향

러시아 사업장에 대한 백도어 포함 이메일 피싱 공격

러시아어를 구사하는 비지니스 업체를 대상으로, 윈도우 컴포넌트와 익스플로잇을 조합해 신종 백도어를 설치토록하는 공격이 포착됐다. 백도어 설치를 위한 스크립트 실행에 여러 정상 윈도우 컴포넌트가 이용되기에, 화이트 리스팅 기반 악성코드 차단에 강점을 보인다. 분석보고서
– 결제 영수증으로 위장하여 DOC 문서로 저장, 실행시 C2에서 XLS 파일 다운로드
– xls문서에는 powershell 탑재
– C2 : hxxps://wecloud.biz/m11.xls
– 관련 샘플 Virustotal 보고서: DOC 1 ,DOC 2, EXE, DLL

태양광 발전 패널에서 발견된 취약점

Horus Scenario란 이름으로 발표된 취약점. 직류전기를 교류전기로 바꾸는등을 통해 전력망에 심대한 영향을 끼칠 수 있다. 광전지 패널 제조사 SMA 의 제품에서 발견된 21개 취약점. 이중 14개는 CVE 넘버가 부여됐다. 기사원문
– CVE-2017-9851
– CVE-2017-9852
– CVE-2017-9853
– CVE-2017-9854
– CVE-2017-9855
– CVE-2017-9856
– CVE-2017-9857
– CVE-2017-9858
– CVE-2017-9859
– CVE-2017-9860
– CVE-2017-9861
– CVE-2017-9862
– CVE-2017-9863
– CVE-2017-9864

페이스북 암호를 찾을 수 있는 도구 공개

지난주 화요일 Anonymous 에서 유출된 페이스북 해킹 툴 Lizard squads. 90%의 성공률을 보인다고 하나 테스트해보지 않았다고함. 출처 및 기능여부 전부 불분명. pastebin.

Last tuesday the hacker group anonymous leaked lizard squads Facebook hack tool. I’ve personally used it and had 90% success rate.