RIG EK를 통해 유포되는 Revenge 랜섬웨어

개요 Broad Analysis 는 RIG EK 을 이용 Revenge 랜섬웨어를 유포중인 정황을 포착했습니다. 이 랜섬웨어는 랜섬노트에 한글을 지원하는 특징을 보입니다. 감염사이트 Revenge 랜섬웨어는 CryptoMix 의 변종 혹은 새로운 버전입니다. 해킹된 사이트1 는 악성 iframe 이 삽입되어 RIG EK의 랜딩페이지로 사용자를 리디렉션 시킵니다. width, height 0의 iframe 안에 EK 로 리디렉션 되는 페이지를 삽입하는 방식은 사이트에…

Details

2017.03.16 – Daily Security Issue

일일 보안이슈 왓츠앱, 텔레그램 계정 하이재킹 취약점 패치 end-to-end 암호화 메신저 WhatsApp과 Telegram 에서 단순히 이미지를 클릭하는 것만으로 해커가 모든 사용자 권한을 탈취할 수 있는 취약점이 패치됐다. 모바일 버전이 아닌 브라우저 기반 버전에만 영향. Checkoint 에 따르면 각 메신저가 악성코드가 내제된 이미지와 멀티미디어 파일을 검증하지 않아 발생하는 문제라고 말했다. 기사원문 시연영상 신종 악성코드 Acronym, Potao…

Details

2017.03.15 – Daily Security Issue

일일 보안이슈 VirtualBox 공유폴더 탈출 취약점 리눅스용 VirtualBox 에서는 공유폴더 외 전체 파일시스템에 게스트 OS가 접근 가능, 호스트가 설정한 공유폴더의 path 를 vbsfPathCheckRootEscape() 함수로 검사할 떄 발생한다(?). 예를 들어 path/to/shared/folder/../../.. 경로는 path/to 폴더를 가리킨다. 게스트 A가 path/to/shared/folder 폴더를 path/folder_ 폴더로 옮기는 도중 게스트 B 가 path/to/shared/folder/../../../home 경로에 겁근한다면, path/../../home 에 접근이 되버린다. POC 닌텐도 스위치…

Details

2017.03.14 – Daily Security Issue

일일 보안이슈 보안연구원 CryptoBlock C&C 서버 잠입 훔친 사용자 계정으로 호스팅중인 CryptoBlock 랜섬웨어의 동작에 사용되는 C&C 서버에 Malwarebytes 의 연구원이 침투했다. 랜섬웨어는 여전히 개발중, 잠재적으로 RaaS 나 주류 랜섬웨어로 변화할 여지가 보였다고해… 기사원문 WORDPRESS 플러그인 익스플로잇 Flash Rotator Gallery – SQL injection POC Chat-Room plugin v0.1.2 – directory traversal/arbitrary file write POC 사이버범죄자 신용카드 정보…

Details

2017.03.13 – Daily Security Issue

일일 보안이슈 Apache Struts 0-day 익스플로잇 활동중 Apache Struts 는 REST, AJAX, JSON 을 지원하는 현대적인 자바 웹 어플리케이션을 만들 수 있게 하는 오픈소스 Model-View-Controller (MVC) 프레임워크. 취약한 PC에서 원격 명령을 내릴수 있어, 국내에선 외교갈등으로 인해 중국발 공격에서 지난 목요일 이래 하루에도 수백건의 공격이 발생해. 기사원문 관련정보 36개 하이엔드 스마트폰, 악성코드 기설치 상태로 판매중 알려지지…

Details

CVE-2017-5638 점검도구

Apache Struts Apache Struts 의 Jakarta Multipart parser 에 있는 RCE 취약점 (CVE-2017-5638, POC) HTTP 헤더 중 Content-Type 에 악성 실행코드를 넣고 이를 실행할 수 있는 취약점입니다. 현재 툴을 이용한 활발한 공격이 이뤄지고 있습니다. TrendMicro 는 Apache Strcuts 취약점 공격 툴에 관한 보고서를 작성했습니다. 여기서 언급한 툴의 해쉬는 4674D39C5DD6D96DFB9FF1CF1388CE69 입니다. TrendMicro 의 과거 분석내용 이…

Details

2017.03.10 – Daily Security Issue

일일 보안이슈 위키리크스 CIA 유출과 관련하여 알아야 할 10가지 CIA 의 스마트폰 해킹 기밀 노출(iOS, 안드로이드, 윈도우즈폰 을 해킹할 수 있는 방법 보유) CIA 의 스마트폰 악성코드는 암호화된 채팅을 복호화하는것이 아닌 우회하는 방식으로 수집(WhatsApp, Signal, Telegram, Wiebo, Confide, Cloakman 이 해당) CIA는 WinOS, MacOS, Linux 에서 동작하는 크로스 플랫폼 악성코드를 개발 다른 악성코드의 공개된 소스코드를…

Details

2017.03.08 – Daily Security Issue

일일 보안이슈 韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’ 중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전 ‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도…사이버전 본격화 기사원문 위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개 WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). (토렌트로 다운가능 비밀번호) 이 문서에는 여러…

Details

VenusLocker Ransomware

1. 개요 최근 들어 한국을 겨냥한 랜섬웨어가 늘고 있다. 그중 비너스락커(VenusLocker) 랜섬웨어가 일정표로 위장해 유포되고 있어 사용자들에게 각별한 주의가 요구된다. 비너스락커 랜섬웨어는 바로 가기 파일 생성 시 확장자가 보이지 않는 점을 이용해 파일명에 .doc 를 붙여 워드 문서로 위장했다. 이는 정상 파일로 보이기 때문에 사용자는 아무 의심 없이 파일을 실행할 수 있다. 본 보고서는 비너스락커…

Details

2017.03.07 – Daily Security Issue

일일 보안이슈 세계 최대 스팸 네트워크, DB 유출 Chris Vickery 와 Steve Ragan 에 따르면 악명높은 스팸기관 RCM(River City Media) 과 관련된 DB가 적당한 보안조치가 취해지지 않고, 네트워크에 연결된 채 노출된것을 발견했다고 한다. 이 DB는 14억개에 달하는 사용자 정보를 포함하여 기업 운영에 관한 민감정보가 평문으로 저장돼있었고, 접근에 어떠한 사용자 인증도 필요치 않았다. 사용자정보에는 수십억개의 이메일계정,…

Details