2020-04-28 News Cliping
빅토리게이트 봇넷, 모네로 채굴하느라 피해자 CPU 99% 소모 |
|
수집 날짜 |
2020-04-28 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87831&kind=4&sub_kind= |
내용 요약 |
|
빅토리아게이트는 감염된 USB로 퍼지는 봇넷 멀웨어이다. 주로 모네로(Monero)라는 암호화폐 채굴을 하며 다른 멀웨어를 추가 다운로드할수 있는 기능이 있기 때문에 잠재적인 위험성이 있다. 해당 멀웨어에 감염되면 CPU 자원 90~99%를 장악하고 전파를 위해 USB를 감염시킨다. 자기 자신을 USB의 숨겨진 디렉토리로 전부 복제한 뒤, 윈도우 실행파일 형태로 압축시킨다고 한다. 현재는 XM리그(XMRig)라는 모네로 채굴 멀웨어가 빅토리아게이트를 통해 퍼지고 있다. |
다크웹에서 한국과 미국의 지불카드 기록 대량으로 거래돼 |
|
수집 날짜 |
2020-04-28 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87849&kind=4&sub_kind= |
내용 요약 |
|
4월 9일 다크웹에서 한국과 미국관련 40만건의 지불카드 기록들이 발견됐다. 다크웹에 업로 된 DB 속 기록의 수는 397,365개이다. 총 가격은 1,985,835달러이며, 기록 하나 당 5달러에 거래도 가능하다. 데이터 유효성 비율은 약 30~40%라고 판매자는 주장하고 있다. 데이터의 출처는 아직 알려져 있지 않으며 49.9%가 한국의 것이라고 한다. |
특수 언어 몇 개 보기만 하면 당신의 아이폰과 맥이 멈춘다 |
|
수집 날짜 |
2020-04-28 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87846&kind=4&sub_kind= |
내용 요약 |
|
비트디펜더(Bitdefender)의 연구원인 그래함 클룰리 애플 장비에 신드어 문자가 포함된 글이나 메시지를 아이폰을 통해 보면 작동을 멈추는 취약점을 발견했다. 신드어는 파키스탄에서 사용되는 공용어이며 해당 취약점은 맥OS,와 IOS에서 유니코드 기호들을 처리하는 과정에서 발생하는 것으로 알려졌다. 애플은 패치를 적용할 예정이나 정확한 패치 발표일은 아직 모른다. |
보안 기업 “北연계 추정 해킹그룹 ‘라자루스’ 공격 증가” |
|
수집 날짜 |
2020-04-28 |
원문 링크 |
https://news.joins.com/article/23764421 |
내용 요약 |
|
27일 이스트시큐리티가 북한 정부지원 APT 그룹 "라자루스"의 공격이 증가했다며 주의를 당부했다. 라자루스는 한국과 미국을 대상으로 은행,비트코인 거래소 해킹등을 통한 외화벌이를 조직적으로 수행하고 있다. 최근 발견된 APT 공격은 악성 문서(*.doc)를 유포 시키고 있으며 ‘elite4print[.]com’ 명령제어(C2) 서버로 사용하고 있다. 현재 블록체인, 외교안보, 채용, 코로나등 사회적 이슈를 피싱메일 키워드로 피해자들을 현혹하고 있다. |
WordPress plugin bug lets hackers create rogue admin accounts |
|
수집 날짜 |
2020-04-28 |
원문 링크 |
|
내용 요약 |
|
WordPress 플러그인에서 사이트간 요청 위조(CSRF) 버그가 발견됐다. 해당 버그를 악용할 경우 악성코드 삽입 및 악성 관리자를 생성할수 있다. 해당 취약점은 3.9이하 버전으로 영향을 받는다. WordPress는 4/22 해당 취약점이 발견되었다는 보고를 받고 몇시간 후에 풀패치를 적용하였다. 따라서 사용자들은 패치가 적용된 4.0.2 버전으로 업데이트를 해야한다. |
'Security Issue Cliping' 카테고리의 다른 글
2020-05-06 News Cliping (0) | 2020.05.06 |
---|---|
2020-04-29 News Cliping (0) | 2020.04.29 |
2020-04-27 News Cliping (0) | 2020.04.27 |
2020-04-24 News Cliping (0) | 2020.04.24 |
2020-04-23 News Cliping (0) | 2020.04.23 |