https://blog.sucuri.net/2022/06/analysis-massive-ndsw-ndsx-malware-campaign.html Analysis of the Massive NDSW / NDSX Malware Campaign A detailed analysis of the notable ongoing NDSW/NDSX malware infection with steps on how to identify the telltale if(ndsw===undefined) clause and how clean up the malware from a compromised website. blog.sucuri.net NDSW 멀웨어는 무엇이고 어떻게 동작하는가? 특징 1. JavaScript Inject..

https://www.techm.kr/news/articleView.html?idxno=93940 "AWS 또 터졌어?" 연이은 클라우드 장애에 'MSP' 역할 주목 - 테크M 최근 아마존웹서비스(AWS) 등 대형 클라우드 서비스의 장애가 잇따르면서 클라우드 전환 이후 장애 리스크를 줄이는 방안에 대한 기업들의 관심이 높아지고 있다. 이에 따라 다양한 클라우드 자 www.techm.kr http://it.chosun.com/site/data/html_dir/2021/10/29/2021102901609.html 잇단 고객사 정보유출 사고에 AWS 책임론 급부상 최근 개인정보 유출 사업자들 상당수는 아마존웹서비스(AWS) 클라우드를 쓴다. AWS에 대한 책임론이 급부상한 이유다. 엄밀히 말하면 클라우드 ....

http://www.cctvnews.co.kr/news/articleView.html?idxno=231439 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' - CCTV뉴스 이스트시큐리티는 한국의 싱크탱크 워크숍 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착됐다며 주의를 당부했다.공격자는 이메일 기반 스피어 피싱 공격 기법을 구사했으며, 실존하 www.cctvnews.co.kr 북한 해킹 조직, 한국 싱크탱크 사칭해 '국방·안보 전문가 표적 공격' 공격자는 이메일 기반 스피어 피싱 공격 기법을 구사했으며, 실존하는 특정 학술원의 안보 전략 심층 토론 내용처럼 위장해 워드(DOCX) 문서로 수신자를 현혹했다. 이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석 결과에 따르면,..

https://www.boannews.com/media/view.asp?idx=104561 [2022-02-04] 오픈소스 삼바에 심각한 취약점 발견... 업데이트 시급 리눅스와 유닉스 시스템 등에서 파일 공유 및 프린트 공유에 사용되는 오픈 소스인 삼바(Samba)에 심각한 취약점이 발견돼 주의가 요구된다. 가장 심각한 취약점(CVE-2021-44142)은 out-of-bounds heap read/write 취약점으로, 원격 공격자가 영향을 받는 버전이 설치된 디바이스에서 Root 권한으로 임의 코드를 실행할 수 있는 취약점이다. vfs_fruit(macOS 상호 운용성을 위해 사용됨)이라는 VFS 모듈의 기본 구성을 실행하는 4.13.17 이전의 모든 Samba 버전은 공격에 취약하다. Samba는..

https://www.boannews.com/media/view.asp?idx=104599 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 중국 정부의 지원을 받는 해커들 중 앤트라이언(Antlion)이 최소 지난 18개월 동안 대만의 금융 기관들을 공격해 왔다는 사실이 드러났다. 앤트라이언은 피해 조직에 침투하여 백도어를 심고 민감 www.boannews.com [2022-02-07] 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 - 요약 중국 정부 지원 받는 해커들 중 앤트라이언(Antlion)이 지난 18개월 동안 대만 금융 기관들을 공격해 백도어를 심고 민감한 정보를 빼돌린 사실이 드러났다. 궁극적 목표는 알 수 없으나 중국과 대만의 정치적 관계 악화로 위협 수위를 ..

세션 하이재킹 실행 환경 세션 하이재킹 테스트 수행시에는 공격자, 서버, 클라이언트 3 대의 시스템이 필요하다. 각각의 실습환경은 다음과 같이 구성되어 있다. 각 시스템은 VMware Workstation 16을 사용해 구동하였다. 시스템 환경 IP 텔넷 서버 우분투 Metasploitable 2 192.168.179.128 공격대상 우분투 64bit 192.168.179.134 공격자 데비안 10.x 64bit 칼리리눅스 2021.3 192.168.179.133 사용프로그램 shijack, arpspoof, fragrouter, tcpdump 세션 하이재킹을 위한 사전 준비 TCP 세션 하이재킹에 사용할 Shijack을 홈페이지에서 다운받아 tar xvzf shijack.tgz를 입력해 압축을 풀어주었..

세션 하이재킹 사용자와 컴퓨터, 또는 두 컴퓨터 간의 활성화 상태인 세션(Session) 가로채기 TCP 세션 하이재킹 서버와 클라이언트 통신 시 TCP의 시퀀스 넘버를 제어하는 데 발생하는 문제를 공격하는 것 서버와 클라이언트가 TCP를 이용해 통신하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션 끊고 시퀀스 넘버를 새로 생성해 세션 빼앗고 인증 회피하는 것 서버와 클라이언트간의 통신을 관찰할 수 있을 뿐 아니라 트러스트를 이용한 세션은 물론 텔넷, FTP 등 TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능함. 인증에 관한 문제를 해결하기 위해 도입된 일회용 패스워드, 토큰 기반 인증을 이용한 세션갈취도 가능 Non-Blind Attack(로컬 세션 하이재킹 공격) : 공격대상 탐지 가능하..

www.vice.com/en/article/akznj5/chinese-hackers-allegedly-stole-code-from-multiple-video-game-companies Chinese Hackers Allegedly Stole Code From Multiple Video Game Companies US prosecutors accused two Chinese nationals of a ten-year-long hacking campaign targeting several companies, organizations, and government agencies all over the world. www.vice.com 미국 검찰이 2017, 2018년에 3개의 비디오 게임 회사로부터 200G..