CVE-2019-2114 flaw allows hackers to plant malware on Android devices via NFC beaming 구글이 안드로이드 8 (Oreo) 및 이후 버전에 영향을 미치는 취약점을 수정하기 위한 패치를 발행했습니다. 이 취약점은 CVE-2019-2114로 등록되었으며 NFC Beaming을 통해 근처 기기를 감염시키는데 악용될 수 있습니다. Android Beam 기능은 안드로이드 NFC 프레임워크에서 사용이 가능하며, 사용자들이 기기간에 사이즈가 큰 파일을 전송하는 데 사용할 수 있었습니다. 이 기능은 간단한 API를 구현하여 사용자들이 기기를 터치하는 것 만으로 전송 프로세스를 시작할 수 있도록 합니다. Android Beam은 한 기기에서 다른 기기로 ..

국내외 보안동향 2019. 11. 4. 09:17

Emsisoft released a free decryption tool for Paradise ransomware Emsisoft의 보안 연구원들이 Paradise 랜섬웨어로 암호화된 파일을 복호화할 수 있는 툴을 개발했습니다. Paradise 랜섬웨어는 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise, .2ksys19, .p3rf0rm4, .FC 중으로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 현재 Paradise랜섬웨어의 복호화툴은 여기서 다운로드 할 수 있습니다. 출처 : https://securityaffairs.co/wordpress/93192/malw..

국내외 보안동향 2019. 10. 31. 16:17

Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

Details for 1.3 million Indian payment cards available on the dark web, its the biggest single card database ever 싱가포르의 사이버 보안 회사인 Group-IB는 지난 10월 28일 신용카드 및 직불카드 정보 130만 건 이상이 저장된 대규모 데이터베이스가 Joker’s Stash에 업로드된 것을 발견했습니다. 저장된 기록 중 대부분은 인도 은행 고객의 것이었습니다. 언더그라운드 마켓에서는 이 데이터베이스의 가치를 약 1.3억 달러로 추산했습니다. 이 데이터베이스의 이름은 INDIA-MIX-NEW-01로, (전체 이름: “INDIA-MIX-NEW-01 (fresh skimmeD INDIA base): INDIA MI..

국내외 보안동향 2019. 10. 30. 09:32

Raccoon info stealer already infected 100,000+ worldwide Cybereason의 보안 전문가들이 새로운 인포스틸러인 Raccoon을 발견했습니다. 이 악성코드는 이미 전 세계 수십만 명을 감염시킨 것으로 드러났습니다. 이 악성코드는 피해자의 신용카드 데이터, 이메일 크리덴셜, 가상 화폐 지갑 및 기타 민감 정보를 훔치기 위해 설계 되었습니다. 이 악성코드는 서비스형 악성 코드(MaaS: Malware-as-a-Service)모델로 제공 되어 사이버 범죄 생태계에서 빠르게 인기를 끌었습니다. “Raccoon 스틸러는 언더그라운드 생태계에서 2019년 가장 많이 언급 된 10가지 악성코드 중 하나이며, 정교하거나 혁신적이지 않아도 전 세계 수십만 대 기기를 감염시킨..

국내외 보안동향 2019. 10. 29. 10:12

New FuxSocy Ransomware Impersonates the Notorious Cerber 현재는 활동을 중단했지만 악명 높았던 Cerber 랜섬웨어와 매우 유사하게 행동하는 새로운 랜섬웨어인 FuxSocy가 발견되었습니다. MalwareHunterTeam이 발견한 이 랜섬웨어는 Mr. Robot TV 시리즈의 FSociety 해킹 그룹에서 따온 이름인 ‘FuxSocy Encryptor’를 사용하고 있었습니다. 다른 랜섬웨어처럼, FuxSocy 또한 사용자의 파일을 암호화한 후 복호화 툴을 주는 대가로 랜섬 머니를 요구합니다. 이 랜섬웨어의 흥미로운 점은 외부를 Cerber 랜섬웨어와 매우 유사하게 디자인했다는 것입니다. 또한 해당 랜섬웨어의 내부 중 일부분도 차용하였습니다. Cerber와의 ..

국내외 보안동향 2019. 10. 29. 09:08

DDoS Attack on Amazon Web Services caused intermittently outage 이번 주, 공격자들이 아마존 웹 서비스(AWS)에 대규모 DDoS 공격을 일으켜 일부 고객이 AWS S3 버킷에 접근할 수 없었습니다. 회사의 status 페이지에 따르면, 공격자는 AWS DNS 서버에 엄청난 양의 정크 네트워크 트래픽을 보냈으며, 이 공격은 오전 10:30 부터 오후 6:30 (PDT)까지 약 8시간 동안 발생 하였으며, 일부 DNS 네임은 오후 5:16에 문제를 겪었습니다. 아마존은 Route 53과 외부 DNS 제공 업체에 간헐적인 DNS 확인 오류에 대해 알렸으며, 사용자들에게도 현재 자신들의 서비스가 DDoS 공격을 받고 있다고 밝혔습니다. AWS는 사용자들에게 아..

국내외 보안동향 2019. 10. 28. 08:40

42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student 사이버 보안 연구원들이 구글 플레이 스토어에서 초기에는 합법적인 어플리케이션으로 배포 되지만, 악성 전체화면 광고를 표시하도록 업데이트 되는 애드웨어 앱 42개를 발견했습니다. 이 앱들은 총 800만 회 이상 다운로드 되었습니다. ESET의 보안 연구원인 Lukas Stefanko가 발견한 이 애드웨어 안드로이드 어플리케이션은 베트남의 한 대학생이 개발한 것으로 나타났습니다. 그는 자신의 정체성을 숨기려는 시도를 전혀 하지 않아 쉽게 추적할 수 있었습니다. 이 애드웨어 앱과 관련 된 도메인의 공개 등록 정보에는 해당 개발자의 실제 이름, 주소, 전화번호가 포함 되었기 때문에..

국내외 보안동향 2019. 10. 25. 15:23