Djvu Ransomware Spreading New .TRO Variant Through Cracks & Adware Bundles 2018년 12월, Djvu라는 새로운 랜섬웨어가 발견 되었습니다. 이 랜섬웨어는 STOP의 변종일 가능성이 있었으며, 크랙 다운로드 및 애드웨어 번들을 통해 크게 홍보 되었습니다. 이 랜섬웨어는 암호화한 파일의 뒤에 .djvu 확장자를 붙였지만 최근 발견 된 변종은 .tro 확장자를 사용했습니다. 이 랜섬웨어가 처음 발견 되었을 때는 어떻게 배포 되는지 알 수 없었으며, 메인 인스톨러의 샘플도 찾을 수 없었습니다. 피해자들의 의견을 종합해본 결과, 대부분 소프트웨어 크랙을 다운로드한 후 감염 되었다고 밝혔습니다. 수 많은 피해자들이 파일을 ID-Ransomware에 제보..

국내외 보안동향 2019. 1. 17. 10:12

Mozilla의 최근 플러그인 로드맵에 따르면, 올해부터 Firefox 버전에서 기본적으로 flash를 비활성화 하겠다고 밝혔습니다. 현재 새로운 Bug 보고서에 따르면, Firefox 69 브라우저부터 Flash 플러그인 차단예정이며, 이는 2019년 9월 3일 공개될 예정이라고 밝혔습니다. 이로서 Flash는 Firefox에서 완전히 제거될 예정입니다. Flash 차단은 Adobe가 2020년 말 Flash에 대한 지원을 종료한다는 것에 대한 조치입니다. Mozilla는 2020년 초까지 Firefox 사용자 버전에서 Flash 지원을 완전히 종료하겠다고 밝혔으며,확장판 역시 2020년 말에 종료하겠다고 밝혔다. 2021년, Mozilla는 더 이상 보안패치가 지원되지 않는 Adobe에 대해 플러그인..

국내외 보안동향 2019. 1. 16. 10:24

Unsecured MongoDB archive exposed 202 Million private resumes 보안 전문가인 Bob Diachenko가 2억 2백만 명 이상의 개인 및 직업 관련 정보를 노출시키는 보호 되지 않은 MongoDB 아카이브를 발견했습니다. 이 엄청난 양의 데이터는 중국의 구직자들 것이었습니다. 여기에는 이름, 키, 체중, 이메일 ID, 결혼 상태, 정치 성향, 기술 및 업무 경험, 전화 번호, 희망 연봉, 운전 면허증과 같은 개인 정보가 포함 되어 있었습니다. 이 MongoDB 아카이브는 지난 3년간의 데이터 854GB를 포함하고 있었습니다. 이는 중국에서 발생한 최대의 데이터 누출 사건입니다. “12월 28일, HackenProof의 Bob Diachenko는 BinaryE..

국내외 보안동향 2019. 1. 16. 08:55

Godaddy Injecting JavaScript That May Break Customer Sites 도메인 등록소인 GoDaddy가 미국 고객의 웹사이트에 전체적인 성능에 영향을 주거나 작동이 불가능한 상태로 만들 수 있는 자바스크립트를 삽입하는 것으로 나타났습니다. 한 웹 관리자가 웹사이트의 어드민 인터페이스를 통해 문제를 해결하던 중, 자바스크립트 파일을 로드할 수 없다는 에러를 발견했습니다. 해당 코드는 이미 웹사이트로 로드 되었지만, 관리자에게는 익숙하지 않은 것이었습니다. 자바스크립트의 주석을 살펴본 결과, 그는 이것이 호스팅 서비스인 GoDaddy로부터 온 것을 발견했습니다. Igor Kromin은 자신의 블로그에 “물론 이 스크립트의 코멘트는 상황을 이야기하고 있었지만, 웹사이트 호스트..

국내외 보안동향 2019. 1. 15. 16:11

PyLocky Ransomware Decryption Tool Released — Unlock Files For Free Cisco Talos의 보안 연구원인 Mike Bautista가 PyLocky 랜섬웨어에 감염 된 피해자들이 랜섬 머니를 지불하지 않고도 암호화 된 파일을 무료로 복호화할 수 있는 무료 복호화 툴을 공개했습니다. 이 복호화 툴은 누구나 사용할 수 있지만, 매우 큰 제약이 있습니다. 파일을 성공적으로 복구해내기 위해서는 PyLocky 랜섬웨어와 C&C 서버간의 초기 네트워크 트래픽(PCAP 파일)이 필요한데, 보통 아무도 의도적으로 하지 않는 일이기 때문입니다. 랜섬웨어가 C&C 서버와 통신하고 복호화 키 관련 정보를 제출할 때의 아웃 바운드 연결이 초기화 벡터 (IV – Initial..

국내외 보안동향 2019. 1. 14. 08:34

최근 MS는 공식 홈페이지에 "Windows 10 Mobile지원종료"에 대한 QnA에서 다시한번 관련 소식을 전했습니다. MS는, 2019년 12월 10일부터, Windows 10 Mobile 사용자들은 더 이상 MS가 제공하는 보안패치, 온라인 기술 지원등의 서비스를 제공 받지 못할 것이라고 밝혔습니다. 서드파티 프로그램들은 지원을 계속 할 수도 있지만, 확실한것은 MS는 더 이상 공식적으로 Windows 10 Mobile에 대한 업데이트나 패치를 진행하지 않을 것이라는 것입니다. Win10 Mobile 1709 버전은 2019년 12월까지 지원할 예정이며, Lumia를 포함한 모든 Windows10 Mobile 디바이스들은 2019년 12월 10일 지원종료 예정입니다. 지원종료 후에는 디바이스 설정..

국내외 보안동향 2019. 1. 10. 11:16

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

Did Aurora Ransomware infect you? You can decrypt file for free Aurora 랜섬웨어의 피해자들이 데이터를 무료로 복호화할 수 있는 툴이 개발 되었습니다. 윈도우 악성코드인 Aurora 랜섬웨어는 많은 변종들이 있지만, 피해자 대부분은 암호화 된 파일에 .Nano 확장자를 사용하는 버전에 감염 되었습니다. 공격자들은 원격 데스크탑 서비스를 통해 시스템을 감염시킵니다. 파일이 암호화 되면, 이 랜섬웨어는 윈도우 바탕화면과 다양한 폴더에 랜섬노트를 생성합니다. 보안 연구원인 Michael Gillespie는 이 랜섬웨어에 암호화 된 파일들을 복호화할 수 있는 툴을 개발해 공개했습니다. 이 복호화 툴은 암호화 된 파일에 아래 확장명을 붙이는 버전을 지원합니다:..

국내외 보안동향 2019. 1. 7. 10:37