뉴스4 부활한 워터베어 캠페인, 이번에는 API 후킹 기능도 탑재 워터베어 배후에 있는 건 블랙테크...여러 단계로 감염 기술 사용해 정찰 이번에는 API 후킹이라는 새로운 기술도 선보여...백도어 감추는 모습 처음 [보안뉴스 문가용 기자] 오래된 공격 캠페인 중 하나인 워터베어(Waterbear)가 API 후킹(API Hooking)이라는 새로운 탐지 우회 기능을 가지고 부활했다. 이 기술을 통해 워터베어 공격자들은 자신들이 네트워크 안에서 벌이는 행위를 감출 수 있게 된다고 한다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 워터베어 캠페인의 배후에는 블랙테크(BlackTech)라는 사이버 정찰 그룹이 있는 것으로 알려져 왔다. 보안 업체 이셋(ESET)은 올해 초 블랙테크가 에이수스(ASUS) 업데이트 절차를 악용해 멀웨어를 퍼트리고 있는 것을 .. 2019. 12. 14. 올해의 마지막 정기 패치 통해 36개 취약점 해결한 MS 12월 정기 패치 발표...이미 공격에 활용되고 있는 제로데이도 포함돼 치명적인 위험도 가진 취약점 7개...대다수가 비주얼 스튜디오와 관련 [보안뉴스 문가용 기자] 2019년의 마지막 ‘패치 튜즈데이’가 왔다. MS는 총 36개의 취약점들을 패치했는데, 이 중에는 실제 공격에 활용되고 있는 윈도우 제로데이 취약점도 포함되어 있다. 문제의 제로데이 취약점은 CVE-2019-1458로 일종의 권한 상승 버그다. Win32k 요소들이 메모리 내 객체들을 제대로 처리하지 못하면서 발동된다. 공격자들은 특수하게 조작된 애플리케이션을 활용해 이 취약점을 익스플로잇 한 후 시스템을 완전히 장악할 수 있게 된다. 사용자의 권한을 가지고 데이터 열람, 변경, 삭제를 진행할 수 있게 된다는 것이다. 이 취약점을 발견해 .. 2019. 12. 11. 보안 향상 위한 비밀번호 크래킹 도구, 오늘 무료로 풀렸다 블랙햇 유럽에서 발표된 크랙큐...비밀번호 상태 점검 위한 크래킹 도구 파이선으로 만들어져 유연한 확장 가능...클릭 한 번으로 상세 보고서 출력도 [보안뉴스 문가용 기자] 보안 업체 트러스트웨이브(Trustwave)가 새로운 보안 도구를 오픈소스로 공개했다. 보안 연구 팀에서 사용할 만한 패스워드 크래킹 도구이자 플랫폼으로, 이름은 크랙큐(CrackQ)라고 한다. 막 개최한 블랙햇 유럽에서 처음 공개됐다. 크랙큐를 활용해 보안 팀은 주기적으로 자가 해킹 점검을 실시하거나, 레드팀의 훈련 및 모의 해킹 도구로 사용하는 게 가능하다고 한다. “그렇게 하면서 조직 내 비밀번호 설정 문화가 얼마나 건강한지 점검할 수 있습니다.” 크랙큐는 웹 애플리케이션 프레임워크인 플라스크(Flask)를 바탕으로 하고 있으며.. 2019. 12. 6. 연말연시 특수 노리나? 공격자들, 환대산업에 집중 호텔, 여행업체, 티켓 판매 대행사 노리는 공격자들, 신용카드 정보 긁어가 최소 두 개 단체가 환대산업을 전문적으로 노리고 있어…많은 나라들에서 피해 속출 [보안뉴스 문가용 기자] 환대산업을 겨냥한 사이버 공격이 급증하고 있다고 보안 업체 카스퍼스키(Kaspersky)가 경고했다. 최근 이 산업에 속한 기업들을 겨냥한 원격 접근 트로이목마(RAT)가 기승을 부리고 있다고 한다. 카스퍼스키가 특별히 지목해서 경고한 건 리벤지호텔즈(RevengeHotels)라는 공격 캠페인이다. 이는 2015년부터 시작된 캠페인으로, 호텔, 기숙사, 여행사 등을 겨냥해 신용카드 정보를 훔치는 것을 목표로 한다. 시간이 지나면서 온라인 여행사 티켓 판매 대행 업체들도 공격 대상이 되었다(예 : 부킹닷컴). 이 캠페인은 주로 .. 2019. 12. 3. 이전 1 다음