새로운 CryptoShield 랜섬웨어, ElTest 캠페인을 통해 배포 A new CryptoShield Ransomware being distributed via EITest campaign 보안 연구원 Kafeine이 새로운 변종 랜섬웨어인 CryptoShield 1.0을 발견했습니다. 이는 RIG 익스플로잇 키트를 통해 ElTest 캠페인으로 배포되고 있는 CryptoMix, CrypMix의 변종 랜섬웨어입니다. 사이버 범죄자들은 CryptoShield 랜섬웨어를 배포하기 위해 웹사이트들을 해킹했습니다. ElTest는 사이트에 주입되는 자바스크립트 악성코드로, 피해자가 사이트에 방문했을 때 실행됩니다. 이는 CryptoShield 랜섬웨어를 피해자의 컴퓨터로 전달하기 위해 또다른 웹사이트로부터 익..

국내외 보안동향 2017. 2. 3. 16:35

윈도우 7, 10 사용자를 대상으로 Netix 랜섬웨어를 퍼뜨리는 가짜 넷플릭스 앱 발견Rogue Netflix App Spreads Netix Ransomware That Targets Windows 7 and 10 Users Netix(RANSOM_NETIX.A)라 명명 된 랜섬웨어 패밀리가 해킹된 넷플릭스 계정에 접근하기 위해 특별히 제작된 프로그램을 사용하는 사용자들을 노리고 있습니다. * 넷플릭스 : 전 세계 유료가입자만 5700만명에 이르는 세계 최대 유료 동영상 스트리밍 서비스 이번에 발견된 랜섬웨어는 “Netflix Login Generator v1.1.exe”라는 이름의 프로그램을 통해 유포됩니다. 이 프로그램은 사용자에게 넷플릭스의 계정 및 패스워드를 제공해 주는 프로그램으로 위장하고 ..

국내외 보안동향 2017. 2. 2. 17:47

Brave 브라우저에서 보안 취약점 발견Security Researcher hacks “Anti Tracking & Pro Privacy” Brave Browser 오픈소스인 Brave브라우저는 광고 차단, cookie추적 방지, 픽셀 추적 방지 등 다양한 보안 기능으로 유명한 브라우저입니다. 최근 이 Brave 브라우저에서 취약점이 발견되었습니다. 해당 취약점을 이용하면 웹페이지를 변조할 수 있으며, 이러한 공격을 통하여 공격자가 사용자 정보를 탈취하거나, 악성코드를 유포하는 등 악성행위를 수행할 수 있습니다. 취약점 상세 내용 보안 전문가는 Brave브라우저 주소창을 스푸핑할 HTML 코드(bravespoof.html)를 작성하고, 로그인창이 포함되어 있는 피싱페이지를 제작했습니다. 또한 f()함수를..

국내외 보안동향 2017. 2. 2. 15:59

사용중인 Netgear 라우터가 패스워드 우회 결점에 취약한지 확인하세요! Check If Your Netgear Router is also Vulnerable to this Password Bypass Flaw Netgear 라우터의 사용자들에게 나쁜 소식이 전해졌습니다. Netgear 라우터가 또다른 심각한 보안 취약점으로 인해 공격을 받고 있습니다. 이번에는 수십개 이상의 라우터 모델이 영향을 받는 것으로 밝혀졌습니다. Trustwave의 보안 연구원들은 백만명 이상의 Netgear 고객들에게 잠재적으로 영향을 미칠 수 있는 새로운 취약점에 대해 경고했습니다. 이는 31개의 Netgear 모델에 존재하는 인증 취약점입니다. Trustwave SpiderLabs의 연구원인 Simon Kenin이 발견..

국내외 보안동향 2017. 2. 1. 14:09

Dridex가 돌아왔다! 새로운 윈도우 UAC 우회 방법 사용해Dridex Is Back, Uses New Windows UAC Bypass Method 뱅킹 악성코드 Dridex가 돌아왔습니다. 윈도우의 사용자 계정 제어(UAC)를 우회하는 새로운 기술을 사용해 영국의 금융 기관들을 노리고 있습니다. 보안 연구원들은 특정 수신인들을 대상으로 하는 작은 규모의 피싱 및 스피어 피싱 캠페인을 탐지했습니다. 이 메시지는 문서 첨부파일에 Dridex 악성코드를 다운로드하도록 허용하는 매크로를 포함하고 있습니다. 그들은 이러한 사용자 계정 제어(UAC) 우회 방법이 지금까지 발견되지 않았던 것이라고 평가했습니다. 공격자는 위장한 SPP.dll을 통해 악성코드를 로딩하는 동안, 윈도우의 기본 복구 디스크 실행파일..

국내외 보안동향 2017. 1. 31. 14:30

수 천대 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마 발견돼New Trojan Turns Thousands Of Linux Devices Into Proxy Servers 새로운 트로이목마가 발견되었습니다. 프록시 공격자가 해킹한 시스템에서 사이버 공격을 실행할 때, 리눅스 기반의 장비들을 그들의 신상을 숨기는데 사용하는 서버로 둔갑시키는 것으로 나타났습니다. Linux.Proxy.10로 불리는 이 트로이목마는 러시아 보안 회사인 Dr.Web이 지난해 말 처음 발견했습니다. 이후 그들은 올 1월 말, 손상된 수천대 장비들을 발견했습니다. 해당 공격은 계속 진행되고 있으며, 더욱 많은 리눅스 장비들을 노리고 있는 것으로 밝혀졌습니다. 연구원들에 따르면 이 악성코드 자체에는 리눅스 머신들을 해킹..

국내외 보안동향 2017. 1. 30. 09:00

랜섬웨어 앱, 구글 플레이에 등장해Ransomware App Makes Its Way into Google Play 랜섬웨어 앱이 구글 플레이에 등록되어 최소한 한 명의 피해자를 감염시킨 것으로 보입니다. 해당 앱은 안드로이드 팀이 제거 처리한 상태입니다. 보안 업계에 따르면, 몇주 전 해당 악성앱이 설치된 안드로이드 기기가 발견돼 격리조치 되었습니다. 이 스마트폰의 주인은 제로데이 모바일 랜섬웨어 ‘Charger’를 포함한 앱을 다운로드한 것으로 밝혀졌습니다. 그가 스마트폰에 설치한 앱의 이름은 EnergyResque입니다. 이는 현재 스토어에서 제거되었으나, 이미 그의 스마트폰에 위협을 가한 후였습니다. 감염된 앱은 연락처, SMS 메시지를 훔치고 관리자 권한을 요청했습니다. 일단 이 권한이 부여되면..

국내외 보안동향 2017. 1. 27. 10:30

치명적인 안드로이드 악성코드 귀환... 구글 플레이에서 2백만 다운로드 기록해Virulent Android malware returns, gets >2 million downloads on Google Play 지난해 1,000만대 이상의 안드로이드 기기들을 감염시킨 치명적인 악성코드가 다시 돌아왔습니다. 이번에는 구글 플레이 앱에 숨어 1,200만회 가량 다운로드된 것으로 밝혀졌습니다. HummingWhale은 매우 전문적으로 개발된 악성코드로 지난 7월 써드파티 앱 마켓을 침범한 HummingBad의 변종입니다. HummingBad는 안드로이드의 구 버전에서 패치되지 않은 취약점들을 악용해 보안 장치를 무효화시키고 악성코드에 루트 권한을 부여하려고 시도합니다. 구글이 이를 저지시키기 전까지, 이는 하..

국내외 보안동향 2017. 1. 26. 09:36