Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

Crooks used rare Steganography technique to hack fully patched websites in Latin America 보안 전문가들이 흔하지 않은 스테가노그라피 기술을 활용한 공격을 목격했습니다. ※ 스테가노그래피(Steganography)란? 스테가노그래피는 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 그리스어로 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, "감추어 쓰다"라는 의미를 가진다. 스테가노그래피 기술은 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 공격자들은 사진, 음악, 동영상 등의 일반적인 파일 안에 데이터를 암호화하지 않고 정보를 은닉(information hiding)한다..

국내외 보안동향 2019. 7. 29. 10:51

Emsisoft releases the third decryptor in a few days, this time for LooCipher ransomware Emsisoft의 보안 연구원들이 무료 LooCipher 랜섬웨어 복호화 툴을 공개했습니다. (이전에 개발된 LooCipher 랜섬웨어 복호화툴과 다른 방식입니다.) ※ 관련글 바로가기 ▶ LooCipher 랜섬웨어용 복호화 툴 개발돼 (2019.07.15)▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) LooCipher 랜섬웨어의 피해자들은 랜섬머니를 지불할 필요 없이 아래의 툴을 다운로드 해 사용하면 됩니다 LooCipher 복호화 툴 다운로드https://www.emsisoft.com/decrypter/downl..

국내외 보안동향 2019. 7. 26. 15:58

This Android malware can take photos and videos and spy on your app history 타깃 공격을 실행하고 커스텀 제작이 가능한 강력한 안드로이드 악성코드가 선별 된 개인들을 감시하기 위해 배포 되고 있는 것으로 나타났습니다. 모바일 보안 회사인 Lookout이 발견한 Monokle 원격 접근 트로이목마는 타깃에 대한 감시를 실행하기 위한 다양한 기능을 갖추고 있습니다. 이 악성코드는 키로깅, 사진 및 영상 촬영, 웹 브라우저/소셜 미디어 서비스/메신저를 포함한 앱의 히스토리 받아오기, 사용자 위치 추적 등이 가능했습니다. 또한 Monokle은 신뢰할 수 있는 인증서를 설치해 기기의 루트 접근이 가능했습니다. 이로써 공격자가 데이터를 훔치기 위한 기능을 ..

국내외 보안동향 2019. 7. 26. 10:32

A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

New APT34 campaign uses LinkedIn to deliver fresh malware 보안 전문가들이 APT34 그룹(OilRig, HelixKitten, Greenbug)이 링크드인을 통해 유포 중인 새로운 스파이 캠페인을 발견했습니다. APT34 그룹의 멤버들은 케임브리지의 연구원으로 위장해 타깃 피해자들에게 그들의 소셜 네트워크에 가입하도록 요청했습니다. APT34는 이란 정부의 지원을 받는 것으로 알려진 APT 그룹으로 최소 2014년부터 활동해 왔습니다. 이 그룹은 주로 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 기업들을 타깃으로 삼았습니다. 전문가들에 따르면, 해커들은 케임브리지의 강사로 위장하여 피해자들에게 무기화된 악성 문서를 보내기 위해 그들의 소..

국내외 보안동향 2019. 7. 24. 08:00

Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28

Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54