음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 최근 국내 게임 커뮤니티 및 사이트 게시판에서 음란 사이트 홍보글로 위장된 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 게임 이용자들의 각별한 주의가 필요합니다. 공격자는 국내 유명 게임 커뮤니티 및 공식 홈페이지의 게시판에 다양한 성인물을 볼 수 있다는 홍보와 음란 사이트로 위장된 링크가 포함된 게시물을 작성하였습니다. 현재 관련 게시물은 삭제된 상태입니다. [그림 1] 커뮤니티에 올라온 음란 사이트 홍보 게시물 만일 사용자가 호기심에 게시물에 표기된 주소로 접속할 경우, 음란 사이트 인증 화면과 함께 취약점이 포함된 스크립트가 은밀히 실행됩니다. [그림 2] 성인 사이트로 위장한 화면 마치 성인 유해가능 사이트 로그인 ..

국내외 보안동향 2017. 4. 12. 10:23

MS Word 제로데이 취약점 주의! 최근, 보안연구원들이 인터넷상에서 Microsoft Office의 제로데이 취약점을 악용하여 사용자 PC에 악성코드를 실행하는 취약점을 발견하였습니다. 해당 취약점은 현재까지 패치 방법이 나오지 않은 것으로 확인되었습니다. 취약점 개요 OLE2link가 포함된 워드 파일을 실행할 경우, 해당 파일에 포함되어 있던 코드가 실행됩니다. 이후 공격자의 C&C서버로 접속하여 RFT 파일로 위장한 HTML 애플리케이션(HTA)을 내려받습니다. HTA는 자동으로 실행되어 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있게 됩니다. 영향받는 버전 모든 버전의 Windows 및 Microsoft Office 조치방법 현재까지 패치는 공개되지 않은 것으로 밝혀졌습니다. 사용자들은..

국내외 보안동향 2017. 4. 11. 15:17

Brickerbot 악성코드, 당신의 IoT 기기들 노려Forget Mirai – Brickerbot malware will kill your crap IoT devices 최근 Mirai와 유사한 기술을 사용하여 IoT 기기들을 영구적으로 망가뜨려 버리는 새로운 형태의 공격코드가 발견되었습니다. 지난 3월 20일, 보안 업체 Radware는 새로운 형태의 악성코드를 발견하여 Brickerbot이라 명명하였습니다. 해당 보안업체는 악성코드의 샘플을 수집하기 위해 웹상에 허니팟을 구축했습니다. 그 결과, 4일 동안 단 하나의 허니팟에서 1895번의 Brickbot의 감염 시도가 행해진 것을 확인할 수 있었습니다. 대다수의 공격은 아르헨티나에서 시작되었습니다. 두 번째인 333회의 기록은 Tor노드를 상용하..

국내외 보안동향 2017. 4. 10. 15:06

Java AMF3 원격코드실행 취약점 주의! 최근 Java AMF3에서 원격코드실행 취약점이 발견되었습니다. 공격자는 원격에서 스푸핑 혹은 C&C 서버 연결 등의 방식을 이용하여 AMF3 역직렬화 동작 시 임의코드를 실행할 수 있습니다. AMF3은 Adobe Action Message Format의 최신 버전입니다. AMF는 2001년 Flash Player6에서 처음 등장하였고, AMF3은 Flash Player9에서 처음 공개되었습니다. * 직렬화 : 객체를 메모리나 파일 중에 저장 혹은 전달하기 위하여 한개의 객체를 바이트스트림으로 전환하는 과정* 역직렬화 : 직렬화된 데이터를 다시 객체상태로 만드는 과정 취약점 개요 Java AMF3기능에 안전하지 않은 역직렬화와 XML외부 엔티티 인젝션 취약점이..

국내외 보안동향 2017. 4. 7. 17:03

안드로이드 Chrysaor 악성앱, 수년동안 탐지되지 않아Android Chrysaor spyware went undetected for years 최근 최소 3년 동안 탐지되지 않았던 악성앱이 발견되었습니다. 해당 앱의 제작자는 NSO Group로 추정되며, 매우 정교한 모바일 악성앱인 Chrysaor의 안드로이드 버전입니다. 보안 연구원들은 해당 앱의 자가삭제 기능으로 인해, 앱에 대해 자세하게 분석할 수 없었습니다. Chrysaor 악성앱은 현재 30개 이하의 안드로이드 기기에 설치된 것으로 확인되었습니다. Chrysaor는 주로 이스라엘, 그루지야, 터키, 멕시코, 아랍 에미레이트 등의 언론인 및 활동가들에 대한 APT 공격에 사용된 것으로 보입니다. 보안 연구원들은 해당 악성앱을 이스라엘의 NS..

국내외 보안동향 2017. 4. 6. 16:54

Windows Vista 지원 종료 예정! 2014년 Windows XP의 지원 종료에 뒤이어, Windows Vista도 지원을 종료할 예정입니다. Vista는 등장 초기, 호환성 문제가 있었지만 이후 Windows 7이 탄생할 수 있었던 밑거름이 된 OS임은 틀림 없습니다. Windows Vista는 미국시간으로 2017년 4월 11일, 마지막 보안패치 공개를 마지막으로 지원이 종료됩니다. 만약 당장 OS를 업그레이드 할 수 없거나, Vista를 사용해야만 하는 상황이라면 Windows 2008 버전의 패치를 적용하는 것도 한가지 방법입니다. Vista의 서버 버전인 Windows 2008은 2020년까지 지원될 예정입니다. 몇몇 서버에서 동작하는 기능들을 제외하고는 모든 기능이 동일하기 때문입니다...

국내외 보안동향 2017. 4. 6. 15:24

Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed 최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다. Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다. ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취..

국내외 보안동향 2017. 4. 4. 17:01