Kant's Times

Eclipse Jarsigner를 악용한 XLoader 악성코드 유포 캠페인 분석

Cybercriminals Use Eclipse Jarsigner to Deploy XLoader Malware via ZIP Archives 개요사이버 범죄자들이 Eclipse Foundation의 jarsigner.exe를 악용하여 XLoader 악성코드를 유포DLL 사이드로딩 기법을 사용해 정상 애플리케이션 실행 시 악성코드를 함께 로드악성코드는 ZIP 압축 파일 내에 포함되어 사용자가 실행하도록 유도공격 기법 및 전파 방식악성 파일 구성 요소Documents2012.exe: 합법적인 jarsigner.exe의 이름 변경 파일jli.dll: 악성코드를 로드하기 위해 변조된 DLL 파일concrt140e.dll: 암호화된 XLoader 페이로드공격 흐름피해자가 ZIP 파일 내 Documents2012..

[단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제 [단독]결혼정보업체도 터졌다…'듀오' 해킹으로 회원 개인정보 유출 - 아시아경제온라인상 개인정보 보호가 사회적 화두로 떠오른 가운데 회원 수 3만명이 넘는 결혼정보업체 듀오에서 해킹으로 회원 개인정보가 유출됐다. 유출 규모는 파악되지...www.asiae.co.kr 사건 개요결혼정보업체 듀오에서 해킹으로 회원 개인정보 유출 발생해킹 발생일은 2024년 1월 28일, 인지는 1월 30일에 확인유출된 정보 범위와 해킹 경로는 현재 조사 중유출된 개인정보고객의 생년월일, 휴대폰 번호, 이메일 등 주요 정보는 암호화 상태결혼정보업체 특성상 회원 선호도, 가족 정보 등 민감 정보 보유소득 증빙서류 등은 전산화하지 않아 해당 정보는 유..

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다 [사설]코드서명 해킹 탈취, 작게 볼 일 아니다아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔www.etnews.com 사건 개요국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지공격 목적 및 위협 분석국가 배후 해킹조직의 공급망 공격 시도코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장공급망 내 다수 조직에 악성코드 무차별 배포 가능성개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 ..

보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격 보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다. 코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을www.etnews.com 사건 개요특정 국가 배후 해킹조직이 국내 정보보호기업(소만사)의 코드서명 인증서 탈취코드서명 인증서는 소프트웨어의 진위와 무결성을 보장하는 디지털서명 역할탈취된 인증서를 통해 악성코드를 정상 프로그램처럼 위장하여 유포 가능공격 방식 및 특징공급망 공격 형태로 소프트웨어 개발사 및 보안기업을 직접 타깃코드서명 인증서를 악성코드에 적용해 사용자 신뢰도 확보안티바이러스 등 보안 ..