Canon DSLR Cameras Can Be Hacked With Ransomware Remotely 공격자들이 컴퓨터를 넘어 스마트폰 및 인터넷에 연결된 다른 스마트 기기들을 노리고 있습니다. 랜섬웨어의 위협은 더욱 심각해지고 있습니다. CheckPoint의 보안 연구원들은 최근 연구를 통해 해커가 원격으로 DSLR 카메라를 랜섬웨어에 감염시키는 방법을 시연했습니다. 이 공격은 피해자들이 랜섬머니를 지불하기 전까지 개인 사진 및 영상에 접근하지 못하도록 막을 수 있습니다. Eyal Itkin 보안 연구원은 캐논 카메라의 펌웨어에서 USB 및 Wi-Fi를 통해 악용 가능한 보안 취약점 다수를 발견했습니다. 공격자는 해당 취약점을 통해 카메라 및 기능을 제어할 수 있습니다. Canon 측이 공개한 보안 ..

국내외 보안동향 2019. 8. 13. 11:22

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

국내외 보안동향 2019. 8. 9. 15:28

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32

Fraudster stole $870,000 from 2 US universities with spear-phishing mails 48세의 Amil Hassan Raage가 지난주 남부 캘리포니아 법정에서 스피어 피싱을 통해 약 75만 달러를 부정한 방법으로 탈취했다는 혐의에 대해 유죄를 인정했습니다. 그는 10월 11일 샌디에고 법원의 Gonzalo Curiel 판사에게 선고를 받습니다. 2018년 7월 23일, 그는 가짜 Dell 이메일 계정으로 캘리포니아 샌디에고 대학(UCSD)로 스피어 피싱 이메일을 보냈습니다. 그리고 본인의 은행 계좌로 Dell 장비 값을 보낼 것을 요구했습니다. 해당 대학의 직원은 지시에 따라 총 $749,158.37의 돈을 28차례에 걸쳐 지불했습니다. 그는 2개의 대학 ..

국내외 보안동향 2019. 8. 7. 10:57

Beware of GermanWiper – the ransomware that is not ransomware 데이터 와이퍼 악성코드가 피해자의 중요한 파일을 삭제하고, 피해자들에게 파일 복구를 위한 랜섬머니를 요구하고 있습니다. 하지만, 이 랜섬웨어 캠페인은 거짓이며 운영자들은 데이터를 복구해줄 의도가 없는 것으로 나타났습니다. 지난주, 독일어 사용 지역에 확산된 한 랜섬웨어 캠페인이 감염시킨 모든 엔드포인트의 데이터를 삭제한다는 제보가 잇따랐습니다. 하지만, 이 랜섬웨어의 공격을 받은 지역은 독일어 사용 지역만이 아니었습니다. GermanWiper란? 보통 와이퍼(wiper) 멀웨어는 사용자의 데이터를 훼손하는 악성코드로 유명한데, 이번에 발견된 와이퍼 멀웨어의 경우 독일어 사용지역에서 주로 발견되어..

국내외 보안동향 2019. 8. 6. 17:00

DealPly Adware Abuses Microsoft Smartscreen to Boost AV Evasion 안티 바이러스 탐지를 피하기 위해 Microsoft의 SmartScreen 및 McAfee의 WebAdvisor에서 제공하는 평판 서비스를 악용하는 새로운 DealPly 변종이 발견되었습니다. DealPly는 브라우저에 광고를 표시하도록 브라우저 확장 프로그램을 설치하는 애드웨어입니다. enSilo 연구원들은 이 변종이 모듈형 코드, 머신 핑거프린팅, VM 탐지 기술, 강력한 C&C 인프라를 갖추고 있다고 전했습니다. DealPly가 평판 서비스를 이용하는 이유는 그들의 변종이나 다운로드 사이트 중 어떤 것이 손상되어 향후 타깃 기기를 감염시키는데 문제가 되지 않는지 확인하기 위함입니다. 분..

국내외 보안동향 2019. 8. 6. 13:56

Over 1 Million payment cards from South Korea sold on the Dark Web 전문가들이 지난 두 달 동안 다크 웹에서 판매되는 한국 사용자의 지불 카드 정보 건수가 급격히 증가한 것을 발견했습니다. 총 백만 건 이상의 지불 카드 정보가 다크 웹에서 판매되고 있었으며, 지난 5월 42,000건, 6월 230,000건, 7월 890,000건이 추가되었습니다. 카드 관련 언더그라운드 사이버 범죄 활동을 모니터링하는 Gemini Advisory에 따르면, 2019년 한국의 신용 카드 데이터에 대한 수요가 증가한 것으로 나타났습니다. 이는 한국 카드 정보의 평균 가격이 상승했음을 의미합니다. 2018년 한국 카드 정보의 평균 가격은 24 달러였으나 2019년에는 40달러..

국내외 보안동향 2019. 8. 5. 13:57