넘버스
넘버스
백도어
중국 ATP 집단, 신종 멀웨어 UNAPIMON 백도어로 방어 회피
보안 업계에서 APT41로 알려진 중국의 사이버 스파이 집단이 최근 보안 제품에서 하위 프로세스를 모니터링하지 못하도록 정교한 기술을 사용하는 UNAPIMON이란 새로운 백도어 프로그램을 배포하는 것이 발견됐다. 트렌드마이크로의 연구팀...
깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어”
업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다. 특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...
네이티브 IIS 악성코드, 한국 및 전세계 수십 곳의 윈도우 서버에 백도어…이셋 발표
보안 연구진은 여러 공격 그룹이 윈도우 웹 서버를 해킹하고, 인터넷 정보 서비스(Internet Information Services, IIS)의 확장 기능으로 설계된 악성코드를 배포하고 있다고 경고했다. 이런 악성코드는 올해 마이크로소프트 익스체인지...
SolarWinds 원점추적: 우리는 앞서 가고 있는가?
최근 SolarWinds Orion 플랫폼에서 악성 백도어를 통해 6개 이상의 정부기관과 아직 알려지지 않은 여러 조직들을 대상으로 한 광범위한 침입 캠페인이 발생했다. 현재 이 공격의 배후로 러시아가 지목되고 있지만, 이러한 주장에 대한 공개 증거는...
마이크로소프트 방정식 편집기 취약점을 악용하는 로얄로드 공격 현황…사이버리즌
로얄로드(RoyalRoad) 백도어 변종이 러시아 기반의 방위산업체에 대한 스피어피싱 공격에서 확인됐다. 사이버리즌 녹터너스(Cybereason Nocturnus) 팀의 연구진은 이전에 문서화되지 않은 백도어를 전달하는 새로운 로얄로드...
FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다. 이는 FBI...
사이버 범죄 조직, 가짜 구인 이메일 통해 백도어 설치…이센타이어
more_eggs라는 은밀한 백도어의 배후에 있는 범죄 조직이 전문가들의 링크드인(LinkedIn) 프로필 정보를 기반으로 맞춤 제작한 가짜 구인 제안을 이용하고 있다. 이 범죄 조직은 다양한 업종의 기업을 대상으로 공격을 일삼는 FIN6, 이블넘(E...
또 다시 불붙은 아이폰 백도어 요청 논란…미 FBI는 이미 관련 툴 확보 정황
프라이버시 단체들은 애플이 자사 iOS 플랫폼에 대한 항구적인 백도어를 거부함으로써 향후 수백만 명의 사용자를 향후 있을 정부와 해커의 위협에서 보호하고자 한다고 평가한다. 애플이 미국 법무부 장관 윌리엄 바의 아이폰 해제 요청을 거절한 후, FBI...
"수사 위해 아이폰 잠금 해제하라" 다시금 불거진 미 법무부와 애플 간 알력 다툼
애플이 지난 달 미국 플로리다 펜사콜라 해군 항공기지에서 발생한 총기난사 사건에서 테러 용의자가 사용했던 아이폰 2대의 잠금 해제를 돕지 않겠다며, 윌리엄 바 미국법무장관의 요청을 거절했다. 바 장관은 21세의 모하메드 새에드 알샴라니가 군인 3명을...
백도어
글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
PC 하드웨어와 하드웨어 드라이브 취약점으로부터 회사를 보호하는 방법
PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다. 또한 카스퍼스키...
에이수스, 섀도우해머 공격 대응 패치 버전과 탐지용 툴 발표
에이수스는 지난 화요일 “소수의 디바이스”가 자사의 라이브 업데이트 유틸리티에 대한 공격으로 악성 코드에 감염됐다고 확인했다. 또 해당 앱은 패치가 완료됐다고 밝혔다. 에이수스는 영향을 받은 사용자를 파악했고, 패...
투표 집계기기, 공급업체를 공격하면 해킹 가능
투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는...
"자동차, 컴퓨터, IoT 기기에 첩보를 위한 백도어 원한다"…독일 내무장관
독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다. Credit: Getty Images Bank 독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적...
물리적 보안과 데이터 보안이라는 동전의 양면
많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이...
개발업체가 삽입하고 남겨 둔 백도어에 대처하는 방법
시스템과 소프트웨어가 시장에 나온 후, 블랙 햇 해커들이 해당 기기나 소프트웨어에 악의적인 백도어(Backdoor)를 심는 것은 나쁜 행위다. 하지만 이런 기기와 프로그램을 개발한 업체가 자신도 모르게 또는 의도적으로 제품 내부에 백도어를 남겨두는 것...
애플 맥 노린 백도어 프로그램 등장… 사용자 주의 요망
공격자들이 토르(Tor) 네트워크를 이용해 맥 시스템을 하이재킹하고 통제할 수 있는 새로운 백도어 http://www.itworld.co.kr/news/98060 프로그램이 발견됐다. 안티바이러스 업체인 비트이펜더(Bitdefender)가 발견한...
“한 번만이라더니”…미 법무부 애플과 구글에 60건 이상 해킹 요청, ACLU
2008년 이후 미국 정부 기관이 애플과 구글에 기기 잠금 해제와 관련해 협조 요청을 한 것이 총 60건 이상인 것으로 알려졌다. 최근 미국 FBI가 샌 버나디노 총격 사건 피의자의 아이폰을 해제할 수단을 찾아내면서 미국 법무부는 애플을 상대로 ...
추천기사
