러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

IoT 봇넷 DDoS, 그리고 Google Project ShieldHow Google fought back against a crippling IoT-powered botnet and won 작년 9월 셋째주, 보안전문가 Brian Krebs가 운영하는 KrebsOnSecurity 블로그에 대규모 DDoS 공격이 들어왔습니다. 이 공격은 매초 620Gbps가 넘는 규모로, CDN 서비스 제공업체인 Akamai 역시 공격을 차단하는데 실패하였습니다. 하지만 3일후 , KrebsOnSecurity는 구글 Project Shield 보호 하에 정상적으로 서비스를 할 수 있게 되었습니다. Project Shield는 구글이 2013년에 처음 출시한 서비스로, 제 3의 웹페이지로 유입되는 DDoS 공격을 무료로..

국내외 보안동향 2017. 2. 17. 10:57

수십 개의 모바일 백신을 우회하는 안드로이드 뱅킹 트로이목마 MarcherAndroid Banking Trojan Marcher Targets Dozens of Apps, Bypasses Antivirus 최근 안드로이드 OS를 타겟으로 하는 뱅킹 악성코드인 Marcher이 빠르게 증가하고 있습니다. 이 악성코드는 SMS/MMS를 이용한 피싱 공격을 통해 기기를 감염시키고, 많은 권한들을 요구하며, 뱅킹 앱에 오버레이 창을 띄우는 방식으로 사용자의 데이터를 수집합니다. 이런 모든 작업은 백신 앱을 우회한 채로 이루어 지는것으로 확인되었습니다. 보안연구원들에 따르면, 이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작..

국내외 보안동향 2017. 2. 15. 08:00

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02

애플의 iCloud, 삭제 된 사파리 브라우징 히스토리를 수 년 이상 보관해Apple’s iCloud saved the deleted Safari browsing history over the years Elcomsoft에 따르면, 애플의 iCloud가 삭제된 사파리 브라우징 히스토리를 수 년이 넘게 보관해 감시로 이어질 수 있다는 사실을 확인하였습니다. 보안연구원들은 iCloud 계정으로부터 기록을 추출하는 과정에서 다음과 같은 사실을 발견하였으며, 실제로 그들은 삭제된 것으로 보이는 사파리 브라우저 히스토리를 계정으로부터 뽑아낼 수 있었습니다. 심지어 웹사이트를 방문한 날짜, 시간 및 해당 기록이 삭제된 날짜, 시간과 같은 정보들도 추출해 낼 수 있었습니다. 사파리의 히스토리는 특정 iCloud 계정..

국내외 보안동향 2017. 2. 13. 16:14

jQuery Mobile을 사용하여 제작된 모바일 페이지에서 아직 패치되지 않은 XSS 취약점 존재!Every website that uses jQuery Mobile, and has any open redirect is vulnerable to XSS 최근, 구글의 보안연구원 Eduardo Vela가 jQuery Mobile 프레임워크에서 보안취약점을 발견하였습니다. 해당 취약점은 오픈 리다이렉트 취약점이 존재하는 jQuery Mobile로 구성된 모든 홈페이지에 존재합니다. 취약점 상세내용 몇 개월 전 Vela는 CSP(Content Security Policy) 우회방법을 찾아냈습니다. 이 연구과정 중에서 jQuery Mobile의 매우 재미있는 행위를 발견하였습니다. jQuery Mobile은 l..

국내외 보안동향 2017. 2. 13. 11:31

구글이 NetEase, Inc와 Google Play의 중국 진출과 관련하여 논의중!网易或在中国运营谷歌Play应用商店：已开始谈判 최근, 구글이 중국에 Google Play 경영과 관련하여, 중국 인터넷 기업 NetEase와 접촉중에 있다고 밝혔습니다. The Information 보도에 따르면, NetEase와 구글이 Google Play와 관련하여 협상중에 있으며, 협상이 성공되었는지 여부는 아직 알 수 없다고 밝혔습니다. Google의 모회사인 Alphabet 회장은 “구글은 중국시장에서 비즈니스 파트너를 통하여 구글의 몇몇 서비스를 진행할 필요가 있으며, 이 비즈니스 파트너는 주로 중국정부관리감독부 사이에서 커뮤니케이션을 도와주는 역할을 해야할 것이다”라고 말했습니다. 이 두 회사는 아직까지 모바일..

국내외 보안동향 2017. 2. 10. 13:44

은행 및 조직 노리는 새로운 '파일리스 악성코드' 발견New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild 전 세계 100곳 이상의 은행 및 금융 기관들이 탐지가 불가능한 정교한 메모리 기반 악성코드에 감염되어, 관련 전문가들이 주의를 당부했습니다. Kaspersky Lab이 최근 발표한 자료에 따르면, 공격자가 해킹된 컴퓨터의 메모리에만 존재하는 ‘파일이 없는’ 악성코드를 사용해 미국, 남미, 유럽, 아프리카 등 40개국의 은행, 통신사 및 정부 기관들을 노리고 있는 것으로 나타났습니다. 파일리스 악성코드는 지난 2014년 처음 발견되었으며, 지금까지는 주류가 아니었습니다. 파일리스 악성코드는 실행을 위해 어떠한 파일이나 ..

국내외 보안동향 2017. 2. 10. 10:49