일일 보안이슈

기발한 배포방식을 취한 Zeus Panda 파밍 악성코드

올해 6월부터 새로운 배포방식을 도입한 Zeus Panda 파밍 악성코드. 이번엔 구글의 SEO (Search Engine Optimizer)를 활용한다. 여태까지 누구도 시도하지 않은 전혀 새로운 방식. 여러 웹사이트를 해킹해 신중히 고른 키워드로 신규 페이지를 만들거나 기존페이지에 숨겨진 키워드를 삽입, 개인 금융거래와 연관된 특정 구글 검색 단어에 대해 해킹한 페이지가 구글 SERP(Search Engine Results Pages) 상위에 노출되도록 조작하여 배포. 이정도면 SEO 회사를 차리는게… CyberWTF 의 Zeus Panda 분석보고서, 기사원문

고도화되는 중국발 해킹의 전략과 기술

지금까지 중국출신의 해커들은 외부노출을 전혀 신경쓰지 않는 요란한 공격을 하는것으로 알려저왔다. 하지만 최근들어 공격대상을 고르고 공격하는데 아주 신중한 모습이 나타나…

최근 세개의 보고서가 중국발 해킹의 새로운 양상에 대해 보고한 바 있다. RiskIQ 보고서 는 라오스를 대상으로 쓰인 신종 RAT 툴, htpRAT 에 대해 분석. Pwc’s cyber-security division 의 보고서에선 KeyBoy 라 명명된 중국발 APT 공격에 대해 분석하고 대만, 티벳, 필리핀, 서구 기관을 대상으로한 공격에 사용된 RAT에 대해서도 발표. CheckPoint 의 보고서는 최근 활발할 활동을 펼치는 IoT_Reaper 봇넷과 중국과의 연관점에 대해 다룬다. Reaper 봇넷이 C2서버로 사용한 도메인들을 등록할 때 과거 중국이 행한것으로 알려진 Black Vine APT 공격에서 사용한 이메일주소와 관련있단 것을 알아낸 것. 아직까지 이 IoT 봇넷의 목적이 분명히 밝혀진 바 없지만, 혹자는 중국 정부의 명령에 따라 DDoS 공격에 사용되거란 전망등이 나왔다. 기사원문

WordPress WPDB SQLi 기술문서

WordPress 4.8.3 까지 존재한 취약점. 9월 20일 Hacker-One 이 발표. 기술문서 원문

앱스토어 iXintpwn/YJSNPI 변종 발견

기존 iXintpwn/YJSNPI 는 아이콘을 이용해 장치가 응답하지 않게(brick) 만드는 멀웨어. 이번 변종은 서명된 프로필을 이용한 다운로더로 동작. 기사원문