최근 MS는 공식 홈페이지에 "Windows 10 Mobile지원종료"에 대한 QnA에서 다시한번 관련 소식을 전했습니다. MS는, 2019년 12월 10일부터, Windows 10 Mobile 사용자들은 더 이상 MS가 제공하는 보안패치, 온라인 기술 지원등의 서비스를 제공 받지 못할 것이라고 밝혔습니다. 서드파티 프로그램들은 지원을 계속 할 수도 있지만, 확실한것은 MS는 더 이상 공식적으로 Windows 10 Mobile에 대한 업데이트나 패치를 진행하지 않을 것이라는 것입니다. Win10 Mobile 1709 버전은 2019년 12월까지 지원할 예정이며, Lumia를 포함한 모든 Windows10 Mobile 디바이스들은 2019년 12월 10일 지원종료 예정입니다. 지원종료 후에는 디바이스 설정..

국내외 보안동향 2019. 1. 10. 11:16

Adware Disguised as Game, TV, Remote Control Apps Infect 9 Million Google Play Users 구글 플레이 스토어에서 85개의 게임, TV, 원격 제어 시뮬레이터 앱으로 위장하여 활발히 활동 중인 애드웨어 패밀리가 발견 되었습니다. 이 애드웨어는 풀 스크린 광고를 표시하고, 자신을 숨기고, 기기의 스크린 잠금 해제 기능을 모니터링하고, 모바일 기기의 백그라운드에서 실행될 수 있습니다. 이 85개의 가짜 앱들은 전 세계에서 총 900만회 다운로드 되었습니다. 구글은 관련 제보를 받은 후 가짜 앱들을 플레이 스토어에서 재빨리 제거했습니다. 85개 앱들 중 가장 많은 다운로드를 기록한 앱은 “Easy Universal TV Remote”로, 이 앱을 통..

국내외 보안동향 2019. 1. 10. 08:39

Did Aurora Ransomware infect you? You can decrypt file for free Aurora 랜섬웨어의 피해자들이 데이터를 무료로 복호화할 수 있는 툴이 개발 되었습니다. 윈도우 악성코드인 Aurora 랜섬웨어는 많은 변종들이 있지만, 피해자 대부분은 암호화 된 파일에 .Nano 확장자를 사용하는 버전에 감염 되었습니다. 공격자들은 원격 데스크탑 서비스를 통해 시스템을 감염시킵니다. 파일이 암호화 되면, 이 랜섬웨어는 윈도우 바탕화면과 다양한 폴더에 랜섬노트를 생성합니다. 보안 연구원인 Michael Gillespie는 이 랜섬웨어에 암호화 된 파일들을 복호화할 수 있는 툴을 개발해 공개했습니다. 이 복호화 툴은 암호화 된 파일에 아래 확장명을 붙이는 버전을 지원합니다:..

국내외 보안동향 2019. 1. 7. 10:37

2019년 1월 1일, 베트남 사이버 보안법이 정식으로 발효되었습니다. 이 법에는 인터넷 회사들은 반드시 정부가 인정한 "유해한" 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시되어 있습니다. facebook이나 구글 등 글로벌 기업들이 베트남에서 사업을 할 경우, 반드시 베트남에 대표 사무소를 설립해야 하며, 고객 정보를 베트남 국경 내 데이터센터에 저장해야 한다고 명시하고 있습니다. 또한 베트남 정부가 요구할 경우 사용자 데이터를 베트남 정부에게 제공해야 합니다. 베트남은 작년 6월, 제 14회 국회 다섯번째 회의에서 86%의 높은 득표율로 이 사이버 보안법을 통과시켰습니다. 이 법은 7장 43조로 이루어져 있으..

국내외 보안동향 2019. 1. 3. 10:47

12월 28일, 네티즌들 사이에서는 온라인에서 470여만건의 12306 홈페이지 DB로 보이는 사용자 정보가 판매된다는 소문이 퍼졌습니다. 이에 중국철도회사는 "온라인에서 판매되고 있는 정보들은 실제 정보들이 아니며, 12306홈페이지에서는 개인정보가 유출된 적이 없다"라고 밝혔습니다. 해당 의혹 이후, 사이버수사대가 해당 사건에 대해 조사를 진행한 결과 deepscorpions라는 네티즌이 12306 DB로 추정되는 정보를 판매하고 있는 것으로 확인하였으며, 해당 사용자를 체포하였습니다. 수사결과, 이 사용자 역시 60여만건의 사용자 정보들을 불법적인 온라인 거래를 통해 구매한 것으로, 직접 12306 해킹을 한 것은 아닌 것으로 확인되었습니다. 또한 410여만개의 사용자 정보 역시 서드파티 예약 플랫..

국내외 보안동향 2019. 1. 2. 16:22

JungleSec Ransomware Infects Victims Through IPMI Remote Consoles JungleSec이라는 랜섬웨어가 11월 초부터 안전하지 않은 IPMI (Intelligent Platform Management Interface)카드를 통해 피해자들을 감염시키고 있는 것으로 나타났습니다. 11월 초에 발생한 피해자들은 윈도우, 리눅스, 맥을 사용하고 있었지만 이들이 어떻게 감염 되었는지는 알 수 없었습니다. 이후 랜섬웨어 피해자들을 조사해본 결과, 한가지 동일한 점이 발견 되었습니다. 이들은 안전하지 않은 IPMI기기를 통해 감염 된 것입니다. IPMI는 서버 마더보드에 내장 되거나 애드온 카드로써 설치 되는 관리 인터페이스로 관리자들이 원격으로 컴퓨터를 제어하고, ..

국내외 보안동향 2019. 1. 2. 08:31

Hackers target financial firms hosting malicious payloads on Google Cloud Storage Menlo Labs의 연구원들이 구글 클라우드 스토리지를 악용해 은행 및 금융 서비스 회사의 직원들을 노리는 악성 이메일 캠페인을 발견했습니다. 이 캠페인은 미국과 영국의 조직들을 노리며, 공격자들은 페이로드를 전달하기 위해 구글 클라우드 스토리지를 악용해오고 있었습니다. 이 스팸 캠페인에 사용 된 메시지에는 .zip 또는 .gz 파일과 같은 압축 파일로 연결 되는 링크가 포함되어 있었습니다. 공격자들은 타겟이 이 악성 링크를 클릭하도록 속이려 시도했습니다. 또한 이들은 악성 페이로드를 구글 클라우드 스토리지 서비스와 관련 된 storage.googleapis..

국내외 보안동향 2018. 12. 27. 16:18

针对韩国长达5年的跨境网络电信诈骗 최근 중국의 보안업체 360이 한국을 타겟으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개하였습니다. 이번에 공개된 악성코드 패밀리들은 2013년부터 지금까지 활발히 활동하고 있으며, 최초에는 한국의 응용프로그램 어플들을 위장하고 있었지만 최근에는 금융 어플리케이션들을 위장하고 있다고 밝혔습니다. 이 악성코드 패밀리들을 SmartSpy와 HelloSpy로 명명하였습니다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취합니다. 악성코드 제작자는 한국어를 모국어로 하고있지 않으며, 주로 피싱페이지를 통하여 공격을 진행하며, 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었습니다. 그리고 특히 한국의 공휴일 전 후로 대량으로..

국내외 보안동향 2018. 12. 27. 11:17