TeamSpy 악성코드가 돌아왔다! TeamViewer를 스파잉 소프트웨어로 둔갑시켜TeamSpy malware is back, it transforms TeamViewer into a spying software 최근 보안 전문가들은 TeamSpy 악성코드를 이용하여 피해자들을 스파잉하는 새로운 스팸 캠페인을 발견했습니다. 지난 2013년 동유럽의 고위 정치가 및 산업체를 타겟으로 한 사이버 스파잉 캠페인 이후로, TeamSpy 악성코드에 대한 소식은 꽤 오랜동안 없었습니다. TeamSpy로 명명된 이 악성코드는 원격 접속 프로그램인 TeamViewer와 사용자들의 보안 문서와 암호 키를 훔치기 위해 특수 제작된 악성코드입니다. 최근 발견된 TeamSpy 악성코드는 소셜엔지니어링 공격을 통해 사용자들을..

국내외 보안동향 2017. 2. 22. 09:57

더 이상 Gmail을 통해 JavaScript 파일을 보내는 것이 불가능해져Sending JavaScript Files over Gmail No Longer Possible Gmail에서 더이상 JavaScript 첨부파일을 보낼 수 없게 되었습니다. 몇주 전 Google은 최근 몇년동안 JavaScript 파일에 너무 많은 악성코드들이 숨겨져있는 것이 발견 되어 보안 조치의 일환으로 Gmail을 통한 JavaScript 첨부파일 발신을 금지하였습니다. 이제 Gmail에서 JavaScript 첨부 파일을 보내거나, 예전 이메일에서 JavaScript 첨부파일을 다운로드 하려고 시도하면 “보안상의 이유로 차단 됨”이라는 새로운 경고 메시지가 뜨게 됩니다. 구글은 이번에 차단한 JavaScript를 포함하여..

국내외 보안동향 2017. 2. 21. 17:53

야후 또 다시 해킹... 영향을 받은 사용자들에게 조용히 경고Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack 최근 야후가 사용자들에게 또 다른 해킹 사건에 대해 경고했습니다. 작년, 야후는 2건의 대규모 데이터 유출 사건에 대해 인정했습니다. 그 중 한 건은 10억명 이상의 사용자 정보가 유출되는 큰 사건이었습니다. (▶참고) 그런데 최근, 또 한번의 개인정보 유출 사건이 발생하였습니다. 야후는 지난 수요일 사용자들에게 공지를 통해 위조 된 쿠키들(forged cookies)를 사용해 패스워드가 없이 계정에 로그인 한 것으로 보이는 증거를 발견했으며, 이는 사용자의 계정들이 해킹되었을 가능성을 나타낸다고 경고하였습니다. 야후는..

국내외 보안동향 2017. 2. 19. 09:00

러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

IoT 봇넷 DDoS, 그리고 Google Project ShieldHow Google fought back against a crippling IoT-powered botnet and won 작년 9월 셋째주, 보안전문가 Brian Krebs가 운영하는 KrebsOnSecurity 블로그에 대규모 DDoS 공격이 들어왔습니다. 이 공격은 매초 620Gbps가 넘는 규모로, CDN 서비스 제공업체인 Akamai 역시 공격을 차단하는데 실패하였습니다. 하지만 3일후 , KrebsOnSecurity는 구글 Project Shield 보호 하에 정상적으로 서비스를 할 수 있게 되었습니다. Project Shield는 구글이 2013년에 처음 출시한 서비스로, 제 3의 웹페이지로 유입되는 DDoS 공격을 무료로..

국내외 보안동향 2017. 2. 17. 10:57

수십 개의 모바일 백신을 우회하는 안드로이드 뱅킹 트로이목마 MarcherAndroid Banking Trojan Marcher Targets Dozens of Apps, Bypasses Antivirus 최근 안드로이드 OS를 타겟으로 하는 뱅킹 악성코드인 Marcher이 빠르게 증가하고 있습니다. 이 악성코드는 SMS/MMS를 이용한 피싱 공격을 통해 기기를 감염시키고, 많은 권한들을 요구하며, 뱅킹 앱에 오버레이 창을 띄우는 방식으로 사용자의 데이터를 수집합니다. 이런 모든 작업은 백신 앱을 우회한 채로 이루어 지는것으로 확인되었습니다. 보안연구원들에 따르면, 이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작..

국내외 보안동향 2017. 2. 15. 08:00

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02

애플의 iCloud, 삭제 된 사파리 브라우징 히스토리를 수 년 이상 보관해Apple’s iCloud saved the deleted Safari browsing history over the years Elcomsoft에 따르면, 애플의 iCloud가 삭제된 사파리 브라우징 히스토리를 수 년이 넘게 보관해 감시로 이어질 수 있다는 사실을 확인하였습니다. 보안연구원들은 iCloud 계정으로부터 기록을 추출하는 과정에서 다음과 같은 사실을 발견하였으며, 실제로 그들은 삭제된 것으로 보이는 사파리 브라우저 히스토리를 계정으로부터 뽑아낼 수 있었습니다. 심지어 웹사이트를 방문한 날짜, 시간 및 해당 기록이 삭제된 날짜, 시간과 같은 정보들도 추출해 낼 수 있었습니다. 사파리의 히스토리는 특정 iCloud 계정..

국내외 보안동향 2017. 2. 13. 16:14