일일 보안이슈
ProxyM 봇넷, SQLi, XSS, FLI 공격의 중계지로 사용
공격자가 SQLi(SQL injection), XSS(cross-site scripting), LFI(local file inclusion) 공격을 하는데 있어 중계지점으로 활용하면서 웹 어플리케이션에 대한 해커의 공격을 숨겨주는 IoT 기기 기반 봇넷이 발견됐다. ProxyM 이라 명명. 지난 2017년 2월부터 활동을 시작, 5~6월 사이 10,000 여대의 감염기기를 확보한 것으로 보인다. Dr.Web 의 기술문서, 기사원문
NSA 해킹툴 침해 이벤트로그 복구 스크립트
NSA 에서 개발한 해킹툴(DanderSpritz 의 “eventlogedit”)이 지운 이벤트로그를 복구하는 스크립트를 Fox-IT 에서 발표. Fox-IT 에 따르면 DanderSpritz 로그 클리너가 실제로 로그를 삭제치 않고, 엔트리만 지운다는 점을 이용해 복구할 수 있었다고.. 파이썬 스크립트, 기사원문
파밍 악성코드 구글 플레이스토어 업로드
“Crypto Monitor” 라는 가상화폐 시세확인 앱과 인스타그램에서 스토리를 저장할 수 있 는 “StorySaver” 앱이 실제론 파밍 악성코드로 밝혀다. 지난 11월 25일 과 29일에 업로드, 1000~5000다운로드를 기록했다. 기사원문
