CN Cert는 최근 급속도로 유포되고 있는 异鬼II Bootkit 악성코드에 대해 경고를 하였습니다. 异鬼II Bootkit 라고 명명된 이 악성코드는, 중국 내 다운로드 프로그램들을 통하여 유포되고 있으며, XP, Win7, Win10 등 주요 OS에서 모두 동작이 가능합니다. 异鬼II Bootkit 악성코드는 정상적인 디지털 인증서를 갖고 있습니다. 해당 악성코드는 VBR을 수정하여 탐지를 어렵게 할 뿐만 아니라, 클라우드에서 기능 모듈을 내려받아 감염 PC에서 악성행위를 합니다. 감염 확인 방법 1) 내컴퓨터 하위에 .wav 파일이 존재하는지 확인합니다.C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\MediaC:\Users\사용..

국내외 보안동향 2017. 8. 2. 11:19

Apple removes VPN Apps from the China App Store 애플은 최근 중국의 검열법을 준수하기 위하여, 중국 앱스토어에서 VPN 앱들을 제거하기 시작했습니다. 이로써 중국 사용자들은 Great Firewall을 우회하기 더욱 힘들게 됬습니다. 중국에 VPN 서비스를 제공하는 업체들은 중국의 엄격한 사이버 검열법을 준수한다며 애플에 비난을 가했습니다. ExpressVPN은 블로그를 통해 애플이 자신들의 VPN 앱을 중국 앱스토어에서 제거했으며, 다른 VPN 업체들도 애플로부터 동일한 공지를 받았다고 밝혔습니다. 중국은 인터넷을 검열하고 국가에서 주요 외국 웹사이트에 접근할 수 없도록 차단하기 위해 많은 트릭을 사용하는 Golden Shield 프로젝트인 Great Firewal..

국내외 보안동향 2017. 8. 1. 16:28

올해 3 월, 구글과 파이어 폭스의 합동조사 과정에서 시만텍이 승인받지 않은 SSL 인증서를 대량으로 발급한 사실을 발견하였습니다. (▶ 자세히 보기) 그리고 7월 28일, 구글은 정식으로 GeoTrust,Thawte 및 Rapid SSL 등 시만텍 계열사의 모든 SSL 인증서를 신뢰하지 않겠다고 밝혔습니다. 시만텍은 이에 동의하였으며, CA사업의 매각을 고려하고 있다고 밝혔습니다. 사건개요 2017년 3월, 구글과 파이어폭스 조사단은, 시만텍이 업계의 규칙을 어기고 127개의 SSL인증서를 부당하게 발급한 사실을 확인하였습니다. 이에 더 심도깊은 조사를 진행한 결과, 약 3만개가 넘는 인증서가 부적절하게 발급된 것이 추가로 확인되었습니다. 시만텍은 세계 최대의 CA발급업체중 하나로,이번 사건은 사람들에..

국내외 보안동향 2017. 8. 1. 15:20

Google experts blocked a new targeted malware family, the Lipizzan spyware 구글이 새로운 안드로이드 악성코드인 Lipizzan 스파이웨어를 발견했습니다. 이 악성코드는 강력한 모니터링 툴로 사용될 수 있는 것으로 확인되었습니다. Lipizzan 스파이웨어는 이스라엘의 스타트업인 Equus Technologies가 개발한 프로젝트로, 자신들을 다음과 같이 소개하고 있습니다. “Equus Technologies는 법 집행부, 정보 기관 및 국가 보안 기관을 위한 맞춤형 혁신 솔루션을 개발하는 기업입니다.” 전문가들은 Google Play Protect 기술을 이용해 다른 위협들을 조사하던 중 Lipizzan 스파이웨어 샘플을 발견하였습니다. 구글은 ..

국내외 보안동향 2017. 7. 31. 17:04

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed 위키리크스가 또 다른 CIA 프로젝트인 ‘Imperial’과 관련 된 새로운 기밀 문서들을 공개했습니다. 이번에 공개된 문서는 애플 Mac OS X와 Linux OS를 노리도록 설계 된 CIA가 개발한 해킹 툴 및 임플란트 최소 3개에 관한 자세한 내용이 포함 되어 있습니다. Achilles – Mac OS X 디스크 이미지 백도어 툴 Achilles라 명명 된 이 해킹 툴은 CIA 운영자들이 악성 트로이목마 프로그램들을 정식 Mac OS 앱과 결합해 디스크 이미지 인스톨러(.DMG) 파일로 만들 수 있도록 합니다. 이 바인딩 툴의 shell script는 Bash로 작성 되었으며, CIA 운영자들..

국내외 보안동향 2017. 7. 28. 17:47

Russia Bans Proxy Services And VPNs To Purge Extremist Content 올해 초, 중국이 VPN과 프록시 서비스를 단속하겠다는 입장을 밝혔으며, 모든 VPN 서비스 제공자들 및 전용선 사업자들에게 서비스 이용을 위해서는 정부 허가를 받도록 의무와 하였습니다. (▶ 관련 내용 자세히보기) 그런데 최근 러시아도 비슷한 절차를 따르고 있습니다. 러시아 당국은 최근 몇 년 간 보안 문제를 이유로 인터넷 자유를 제한하고 온라인 서비스에 대한 제어를 강화하기 시작했었습니다. 그리고 얼마 전, 러시아 연방 통신위원회(RSC)는 VPN, Tor 익명 네트워크, 익명 모바일 메시징 서비스, 인터넷 프록시 서비스의 사용을 금지하는 법안을 승인했습니다. VPN은 사용자들의 인터넷 트..

국내외 보안동향 2017. 7. 27. 17:12

Experts Unveil Cyber Espionage Attacks by CopyKittens Hackers 최근 보안연구원들이 주로 여러 국가의 정부, 국방 및 학술기관에서 일하는 사람들을 타겟으로 하는 새로운 악성코드 캠페인을 발견하였습니다. 이번에 발견된 악성코드 캠페인은 이란과 관련있는 그룹의 소행으로 추정됩니다. CopyKittens(Rocket Kittens라고도 함)으로 명명 된 이 해킹 그룹은 지난 2013년부터 이스라엘, 사우디아라비아, 터키, 미국, 요르단, 독일의 외교관들, 연구원들을 포함한 조직들, 개인들을 노리기 시작했습니다. 이 조직의 주요 공격 대상은 외무부, 방위산업체, 대형 IT 기업들, 학술 기관, 국방부의 하청업체, 시 당국과 같은 정부 기관들 및 UN 직원들이었습니다..

국내외 보안동향 2017. 7. 27. 13:36

Briar은 Tor 네트워크를 기반으로 통신하는 메신저 앱으로, 현재 개발이 완료되어 Beta 테스트 단계에 있습니다. Briar 그룹은 베타 버전을 공개하기 전 보안감사를 받았으며 이 결과를 공개했습니다. 보안감사를 진행한 곳은 Cure53으로, 이 그룹은 SecureDrop, Cryptocat, Dovecot 보안서비스에 대해 심사를 진행했었으며, 작년 말에는 cURL에서 수십개의 보안취약점을 발견하기도 했습니다. Cure53 심사 보고서에는, "안드로이드 버전의 Briar은 보안과 암호화 처리 부분이 비교적 우수하다"라고 적혀있었으며, 난독화된 코드에 대해 "매우 깔끔하며 어떠한 취약점도 발견되지 않았다"라고 밝혔습니다. 감사 과정에서 발견된 문제들은 현재 공개된 Beta버전에서 모두 수정되었습니다..

국내외 보안동향 2017. 7. 26. 16:56