기사요약 :생성형 인공지능 챗GPT를 통해 가짜 정보를 생성하려는 특성을 활용하여 챗GPT가 추천할 만한 패키지를 실제로 만든 후에 기다리다 챗GPT의 추천을 받은 개발자가 해당 패키지를 이용하면서 멀웨어 개발에 이용될 수 있다. - 챗GPT 알고리즘을 훈련 떄 사용했던 데이터가 오래되거나 부정확한 정보 섞일 시 → 부정확한 정보 파악어려움 문가용 기자, 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118958 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다보안 외신 핵리드에 의하면 생성형 인공지능 모델인 챗GPT를 활용해 악성 코드를 개발하는 방법이 새롭게 발..
기사 요약 :그동안 해커들이 사용하는 MS 윈도우 취약점인 Win32k 커널 모드 드러이버를 이용해 권한상승을 하는 취약점이 정기패치로 패치되었지만 아직 정확한 피해 규모는 집계되지 않았다고 한다. - 취약점 번호 : CVE-2023-29336 - CVSS 점수 : 7.8 (고위험군) - 패치 적용 : 지난달 정기 패치일 * Win32k를 이용한 취약점이 종종 나오고, 공격자글 또한 자주 노린다고 한다. - 해당 취약점은 Winows11에는 작동하지 않음문가용 기자, 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118957 해커들이 익스플로잇 하고 있던 윈도 취약점..
기사요약 :큐봇(QBot)이라는 멀웨어의 C2서버들 중 1/4은 하루 동안만 유지되고, 하루 이상 유지되는 서버들 중에서도 50%는 일주일 넘게 비활성화 된 상태라고 한다. 큐봇이 유명해지고 탐지율이 늘어남에 따라 탐지와 추적이 어렵게 하는 전략을 채택하면서 그렇다고 한다. - 큐봇 : 칵봇(QakBot)이라고도 불리며 뱅킹 트로이목마 형태로 처음 등장. 현재는 다운로더로 많이 활용. - 해당 악성코드는 스피어 피싱 이메일을 통해서 전달.문가용 기자, 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118749&page=1&kind=1 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려보안 외신 ..
기사 요약 : 경찰청에 따르면 2월 경기도교육청 학력평가시스템 서버에 불법 침입하여 지난해 11월 실시한 전국연합학력평가에서 고등학교 2학년 성적정보 27만여 건을 탈취 후 텔레그램 채널 관리자에게 전달한 해커가 지난달 26일 검거 및 구속했으며, 해킹 관련자 총 9명 전원이 검거되었다. - 우회를 위해 해외 IP 사용. - 탈취 정보를 텔레그램 관리자에게 전달 후 탈퇴 - 유출경로 분석하여 해커 특정 - 서버 취약점을 우연히 발결 후 실력 과시용으로 전달 김영명 기자, ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명 검거... 2명은 구속, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118714 ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명..
기사 요약 :기가바이트(Gigabyte)에서 만든 시스템에서 백도어와 비슷한 기능이 발견되어서 사용자들의 보안조치가 필요하다. 해당 기가바이트 제품이 탑재된 펌웨어 장비가 부팅시에 최신의 윈도 파일을 심고, 이 파일이 추가적인 페이로드를 다운하고 실행하는 기능이 심겨져 있음. 이로 인해 사용자들 모르게 악성코드가 심겨질수 있으며 해당 윈도우 파일은 닷넷 기반이며 아직 모든 PC에 펌웨어 업데이트가 개발되지 않았다고 한다. - 해당 취약점 위험이 있는 장비 : 기가바이트의 271개의 마더보드(인텔, AMD 칩셋 포함) - 가장 큰 문제 : 마더보드 펌웨어에 업데이트 프로그램이 있기 때문에 소비자는 쉽제 지울 수 없음. 문가용 기자, 기가바이트의 PC 일부에서 백도어와 비슷한 기능 발견돼, 보안뉴스, htt..
기사 요약 :1년 이상 정상적으로 유통 및 사용되던 안드로이드 앱 '아이리코더(iRecorder Screen Recorder)'가 갑자기 오디오와 화면 정보를 수집하는 스파이웨어로 변했다. 가장 먼저 발견한 업체는 이셋(ESET)이며, 현재 구글 앱 스토어에서는 삭제 되었다. 이셋에서는 1년동안 정상적으로 작동했던 이유는 충분한 사용자 수를 확보한 후에 악성 기능을 추가하려고 했던 것으로 보인다고 했다. - 앱 이름 :iRecorder - Screen Recorder - 앱 출시 : 2021년 9월 19일 Google Play 스토어 - 앱 다운로드 횟수 : 50,000회 이상 - 해당 앱 개발자 : Coffeeholic Dev - 해당 앱이 악성 행위 시작 : 11개월 후 악성 기능이 추가 - 악성 기..
기사 요약 : SK쉴더스는 보안 세미나에서' 웹셸(Webshell)'을 활용한 공격 비중이 2배로 증가하였다고 발표했다. 웹셸은 공격자가 웹서버를 원격으로 제어할 수 있는 악성코드를 의미하며 이런 전통적인 해킹 기법이 성행하는 이유로 '초기 침투'에만 집중하는 경향때문이라고 한다. 이를 개선하기 위해서는 초기 침투뿐만이 아니라 거점확보부터 지속실행단계까지 모든 단계에 주의를 기울여야 한다고 당부했다. 또한 신규 취약점과 랜섬웨어 공격에 대한 주의도 필요하며, 최근에는 랜섬웨어가 보다 치밀한 수법으로 개발되고 있다고 경고했다. -일반적으로APT(지능형 지속위협) 공격은 △초기 침투 △거점 확보 △권한 상승 △내부 정찰 △내부 이동 △지속 실행 △목표 달성 순으로 흐름 - 웹셸 공격 예시 :2021년 서울대..
