보안 뉴스 (4) 썸네일형 리스트형 단순한 암호 방식으로 손쉽게 복호화 가능한 iswr 랜섬웨어 국내 유포 http://m.boannews.com/html/detail.html?idx=114940 단순한 암호 방식으로 손쉽게 복호화 가능한 iswr 랜섬웨어 국내 유포 최근 iswr 랜섬웨어가 유포 중인 것이 확인됐다. iswr 랜섬웨어는 파일 암호화 시 파일명 뒤에 ‘iswr’이라는 확장자가 추가로 붙는 특징이 있다. 해당 랜섬웨어의 랜섬노트는 STOP 랜섬웨어와 똑같 m.boannews.com 기존 파일명 뒤에 'iswr' 이라는 확장자가 추가로 붙는 랜섬웨어가 국내에서 유포중이라고 한다. 랜섬노트는 STOP 랜섬웨어와 똑같은 형태를 갖지만, 암호화 방식이나 암호화 대상 확장자 및 폴더와 같은 랜섬웨어 동작루틴은 많이 다르다고한다. 랜섬노트가 뭔지? - 그냥 파일들 못쓰게 암호화 해버렸으니 readme 처럼.. 크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다 크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다 보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250 m.boannews.com 무료 소프트웨어를 미끼로 잡고 악성코드를 뿌리는 행위로 라쿤과 비다가 빠르게 퍼지고 있다고함. 라쿤과 비다 얘넨 뭐하는 멜웨어일까? 비다부터 알아보자. 2020년 8월에도 관련 글이 있었는데, 이때도 윈도우 정품인증을 해주는 크랙 소프트웨어인 kms auto로 위장하여 유포가 되었다고 한다. 다운을 받고 사용자 계정의 비밀번호를 입력으로 실행이 되면 %appdata%에 파일 3개를 드롭하고, c:\ProgramData에 c.. TouchEn nxKey 보안 취약점 발견 TouchEn nxKey , 대부분 어디선가 본듯한 눈에 익은 스펠링일 것이다. 왜냐하면 인터넷뱅킹 업무를 할려면 무조건적으로 설치해야하는 프로그램이기 때문이다. 그렇다면 어떤식으로 보안 프로그램 역할을 하였는데, 취약점이 발견이 되었는지 알아보자. 1. TouchEn nxKey에 대하여 (주) 라온시큐어에서 개발한 보안프로그램으로 키보드 입력값을 해킹하려는 시도를 방어하는 키보드 보안솔루션으로 라온시큐어에서 자체 개발한 'PKI기반의 터널링 기법'을 통해 키보드 입력시점부터 어플리케이션 영역까지 전 구간에서 개인정보가 유출되는 것을 차단하는 프로그램이라고 함. 이어서 TouchEn nxKey에 기능으론 아래 사진과 같이 있다. 재밌는건 프로그램 평점이 1.3점? 정도로 대한민국 국민이라면 관공서, 은행.. 한글 2022 크랙으로 위장한 Orcus Rat 유포 https://m.boannews.com/html/detail.html?tab_type=1&idx=113247 한글 워드 프로세서 2022 크랙으로 위장한 Orcus RAT 유포 최근 Orcus RAT 악성코드가 웹하드에서 한글 워드 프로세서의 크랙 버전으로 유포 중인 것이 확인됐다. 이 악성코드를 유포한 공격자는 과거 웹하드에서 마이크로소프트 윈도 정품 인증 툴로 위장 m.boannews.com 1. Orcus는 어떤 악성코드일까? Orcus는 감염된 시스템을 원격으로 제어할 수 있는 원격 액세스 트로이 목마(Remote Access Trojans ,RAT) 악성코드 2019년 8월 경 "Cisco Talos"에서 "소비자 보호 단체 BBB"를 사칭한 피싱 이메일의 첨부파일을 통해 Orcus RAT 악.. 이전 1 다음
