2024/01/13

oogu ㅣ 2024. 1. 13. 08:01

1. 성인 게임 실행 파일로 위장한 ‘악성코드’

https://www.boannews.com/media/view.asp?idx=125599

 

[긴급] 성인 게임 실행 파일로 위장한 ‘악성코드’ 주의보

최근 ‘성인 게임 실행 파일’로 위장한 악성코드 유포사례가 발견돼 주의가 당부된다. 파일공유 사이트에 위장 파일을 올렸고, 공유하는 방식으로 악성코드를 유포했다.

www.boannews.com

사용자가 파일의 압축을 해제한 후 Game.exe 파일을 실행하면 공격자의 서버에서 추가 악성코드를 내려받는 ‘다운로더 악성코드’가 함께 실행된다. 악성코드와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다.

다운로더 악성코드는 사용자 PC에 원격제어 악성코드인 ‘Remcos RAT’를 설치한다. ‘Remcos Rat’에 감염되면 공격자가 사용자 PC를 원격으로 제어할 수 있는 권한을 획득하게 된다. 공격자는 이 권한을 활용해 사용자 PC에서 키로깅(Key Logging), 스크린샷 캡처, 웹캠 및 마이크 제어, 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.

 

 

2. 아파치 오브비즈 취약점, 익스플로잇 코드 나왔다

https://www.boannews.com/media/view.asp?idx=125695&skind=D

 

얼마 전 발견된 아파치 오브비즈 취약점, 익스플로잇 코드 나왔다

보안 외신 해커뉴스에 의하면 아파치 오브비즈 취약점에 대한 새로운 개념증명용 익스플로잇이 등장했다고 한다. 이 때문에 적지 않은 ERP 시스템들이 위험에 노출됐다. 문제의 취약점은 CVE-2023-

www.boannews.com

개념증명용 코드는 양날의 검과 같다. 취약점 연구를 촉진시키고 방어 대책 수립에 큰 도움이 되기도 하지만, 반대로 정식 해킹 도구를 만드는 데에도 중요한 열쇠의 역할을 한다. 이 때문에 개념증명용 코드는 패치가 나온 후에 공개하는 게 관례다. 하지만 여러 경로와 이유로 미리 공개되기도 한다. 개념증명용 코드가 나오면 공격자들은 반드시 이를 악용한다.

 

 

3. 유명 도메인 사칭한 ‘위장 도메인’ 공격 늘었다

https://www.boannews.com/media/view.asp?idx=125698&skind=8

 

네이버와 삼성 등 유명 도메인 사칭한 ‘위장 도메인’ 공격 늘었다

기업이나 정부기관, 언론사의 도메인과 유사한 ‘위장 도메인’을 제작해 사용자를 속이는 사이버 위협이 이어지고 있다. 위장 도메인은 정상 도메인과 구분하기 어려운 정도로 정교하게 만들

www.boannews.com

로그프레소 CTI에서 수집한 악성 도메인을 수집해 위장 대상을 업종별로 분류하자 기업이 69%로 1위를 차지했다. 2위는 언론사, 3위는 정부기관 순으로 나타났다.

 

로그프레소 장상근 연구소장은 “해가 바뀌는 때에 특정 공공기관이나 기업, 언론사의 정상 도메인을 가장해 개인정보를 탈취하는 악성코드 ‘스틸러 봇넷(Stealer Botnet)’과 피싱 공격이 가장 빈번하다”며 “악성 유사 도메인 관련 침해지표 및 상세 분석 정보를 참고해 피해가 발생하지 않도록 대비해야 할 것”이라고 전했다.

'보안 뉴스' 카테고리의 다른 글

2024/01/17  (0) 2024.01.17
2024/01/16  (0) 2024.01.16
2024/01/15  (0) 2024.01.15
2024/01/14  (0) 2024.01.14
2024/01/12  (0) 2024.01.12