깔짝할짝

    깔짝할짝

    2022-06-20 Mon

    1. Cobalt Strike를 이용한 새로운 피싱 공격 Reference: https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/ IOC: https://www.malware-traffic-analysis.net/2022/06/16/index.html Matanbuchus 악성코드를 통해 Cobalt Strike 비콘을 드랍하는 새로운 악성 스팸 캠페인이 확인되었다. Cobalt Strike 는 공격자가 leteral movement와 추가 페이로드를 드랍하기 위해 자주 사용되는 침투 테스트 제품이다. Matanbuchus 는 2021년 1월에 MaaS(malware-as-a..

    깔짝할짝

    2022-06-17 Fri

    1. 새로운 MailBot Android banking 악성코드 Reference: https://www.bleepingcomputer.com/news/security/new-malibot-android-banking-malware-spreads-as-a-crypto-miner/ / https://www.f5.com/labs/articles/threat-intelligence/f5-labs-investigates-malibot 이탈리아와 스페인을 타겟으로 한 새로운 안드로이드 뱅킹 악성코드인 MailBot 이 발견되었다. 해당 악성코드는 암호화폐 채굴 앱이나 크롬 웹 브라우저로 위장한다. MailBot 은 뱅킹 서비스 자격증명, 암호화폐 지갑 암호 및 개인정보 같은 금융정보를 훔치는 것이 중심이며, 알림..

    깔짝할짝

    2022-06-16 Thur

    1. Hertzbleed: Side-Channel Attack(AMD, Intel CPU) Reference: https://www.hertzbleed.com/ / https://thehackernews.com/2022/06/new-hertzbleed-side-channel-attack.html Hertzbleed source code: https://github.com/FPSG-UIUC/hertzbleed 최신 Intel, AMD 프로세서에서 발견된 취약점을 통해 원격 공격자가 Side-Channel 공격을 통해 암호화 키를 추출할 수 있다. AMD(CVE-2022-23823), Intel(CVE-2022-24436)으로 CVE 번호가 부여되었으며, 원인은 특정 상황에서 주기적인 CPU 주파수 조정이 ..

    깔짝할짝

    2022-06-14 Tue

    1. Backdoor Web3 wallet 배포(for iOS, Android) Reference: https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html / https://blog.confiant.com/how-seaflower-藏海花-installs-backdoors-in-ios-android-web3-wallets-to-steal-your-seed-phrase-d25f0ccdffce SeaFlower 로 알려진 위협 그룹에서 피해자의 자금을 고갈시키는 백도어 앱을 배포하기 위해 공식 암호화폐 지갑 웹사이트를 모방하는 캠페인이 확인되었다. 2022년 3월에 처음 발견된 것으로, MacOS 사용자 이름이나 백도어 코드 주..

    깔짝할짝

    2022-06-03 Fri

    1. 10억 다운로드 금융앱을 노리는 상위 10가지 안드로이드 뱅킹 트로이 목마 Reference: https://www.bleepingcomputer.com/news/security/top-10-android-banking-trojans-target-apps-with-1-billion-downloads/ 가장 자주 발생하는 10개의 안드로이드 뱅킹 트로이 목마가 구글 플레이 스토어에서 10억 건 이상의 다운로드가 있는 639개의 금융 앱을 타겟으로 하고 있다. 이러한 트로이 목마는 생산성 도구나 게임 같은 앱으로 위장하여 플레이 스토어에 업로드된다. 기기가 감염이 되면 정상적인 뱅킹 앱 위에 가짜 로그인 페이지를 오버레이하여 계정 자격증명을 탈취하고, OTP를 탈취하기 위한 알림도 모니터링 하며 서비스..

    깔짝할짝

    2022-06-02 Thur

    1. 새로운 Windows Search zero-day Reference: https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocol-nightmare/ 새로운 Windows Search 제로데이 취약점으로 워드 문서를 실행 하는것만으로도 원격의 malware가 포함된 검색 창을 자동으로 열 수 있다. 응용프로그램이나 html 링크에서 사용자 지정 검색을 할 수 있도록 하는 search-ms 라는 URI 프로토콜 핸들러를 악용하는 것이다. search-ms URI를 포함한 피싱 파일이나 이메일을 통해 공격이 가능 할 것이다. 하지만 팝업이 떴을 때 클릭을 유도하는 것이 쉽지 않은데..

    깔짝할짝

    2022-05-31 Tue

    1. 새로운 Microsoft Office Zero-Day Exploit Reference: https://thehackernews.com/2022/05/watch-out-researchers-spot-new.html Windows 시스템에 영향을 미칠 수 있는 MS Office의 RCE zero-day 취약점이 확인되었다. 해당 취약점은 VirusTotal에 업로드 된 워드 문서 05-2022-0438.doc (https://www.virustotal.com/gui/file/4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784/detection) 발견 이후 확인되었다. 이 워드 문서는 html 로드를 위해 워드 외부 링크를 사용하고, pow..

    깔짝할짝

    2022-05-30 Mon

    1. EnemyBot : Vmware, F5 BIG-IP 취약점에 대한 exploit 추가 Reference: https://www.bleepingcomputer.com/news/security/enemybot-malware-adds-exploits-for-critical-vmware-f5-big-ip-flaws/ EnemyBot은 여러 악성코드의 코드로 이루어진 botnet으로, 최근 공개된 크리티컬한 취약점에 대한 exploit을 추가하여 더욱 빠르게 확산되고 있다. 해당 봇넷은 3월에 처음 발견되었으며, 4월에 새로운 샘플에 대한 분석이 나왔을 때 이미 12개 이상의 프로세서 아키텍처에 대한 취약점들이 들어가있었다. 주요 목적은 DDoS이며, 새로운 대상 장치를 확인하고 감염을 시키는 모듈도 있다...

티스토리툴바