사진, 크롬 DB를 훔치고 기기를 루팅시키는 안드로이드 악성코드 발견Android Trojan Roots Devices, Steals Photos and Chrome's Database 최근 카스퍼스키는 Tordow라고 명명된 악성코드를 유포하는 앱들을 발견하였습니다. 이 앱들은 VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki, Subway Surf등과 같이 유명한 안드로이드 앱의 복사본으로, 써드파티 앱스토어에서 유포중인 것으로 확인되었습니다. Tordow 악성코드에 감염되면, 해당 악성코드가 사용자 스마트폰을 루팅시킨 후 민감 정보를 훔쳐 악성코드 제작자 서버에 업로드합니다. 범죄자들은 이 앱의 소스코드를 언팩한 후, 그들의 악성코드를 심어 리..

국내외 보안동향 2016. 9. 21. 18:56

Periscope Skimming, ATM의 새로운 위협 포인트로 부상Periscope Skimming, a new ATM threat spotted in the US 최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. Periscope Skimming 동작 매커니즘 Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 ..

국내외 보안동향 2016. 9. 21. 16:38

안드로이드 누가(Nougat)의 보안기능 소개Keeping Android safe: Security enhancements in Nougat DirectBoot Mode Android N 이전의 안드로이드 OS에서는 사용자가 암호화 보호기능을 활성화시키면 디바이스가 부팅되는 과정에서 비밀번호(패턴 혹은 문자열)를 입력해야 했습니다. 디바이스 부팅이 성공하면, 디바이스 중에 저장되어있던 DB 역시 복호화가 완료됩니다. Android 7.0 누가(Nougat)는 이러한 암호화 매커니즘을 업데이트하였으며, 디바이스 부팅 시간을 줄여 부팅속도를 향상시켰습니다. 현재 휴대폰에 탑재된 전화 앱이나 알람 앱등은 사용자가 비밀번호를 입력하기 전에 이미 부팅이 완료될 수 있습니다. 이런 모드에서는 시스템이 정상적으로 동..

국내외 보안동향 2016. 9. 20. 13:47

하드 드라이브 부트 레코드를 잠그는 HDDCryptor 랜섬웨어HDDCryptor Ransomware Locks Hard-Drive Boot Records 하드 드라이브의 MBR(마스터 부트 레코드)를 공격해 파일을 암호화 한 후, PC를 부팅할 수 없도록 하는 새로운 랜섬웨어가 발견되었습니다. 이는 HDDCryptor (또는 Mamba)로 명명되었으며, 2016년 1월부터 활동을 시작한 것으로 알려졌습니다. 관련하여 공개된 보고서에 따르면, 최근 HDDCryptor의 새로운 버전이 전 세계 사용자들에게 배포되고 있는 것으로 나타났습니다. 최근 새롭게 배포되고 있는 HDDCryptor를 처음 발견한 Morphus Labs의 보안 연구원인 Renato Marinho는 미국, 브라질, 인도 본부가 감염된 다..

국내외 보안동향 2016. 9. 20. 10:14

샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor 최근 샤오미의 백도어 문제가 또 다시 논란이 되고 있습니다.폴란드의 한 학생은, 자신의 샤오미 Mi4 휴대폰을 연구하는 도중 선탑재된 AnalyticsCore.apk 앱을 확인했습니다. 이 앱은 백그라운드에서 24시간 내내 작동하고 있었으며, 수동으로 삭제해도 자동으로 다시 생성되었습니다. 이 학생은 샤오미 게시판에 AnalyticsCore.apk 앱 문제에 대해 글을 올렸지만, 샤오미 측에서 어떠한 답변도 받지 못했습니다. 그래서 본인이 직접 해당 앱에 대해 분석하기 시작했습니다. 그 결과, 해당 앱이 매 24시간..

국내외 보안동향 2016. 9. 19. 16:39

웹 사이트의 데이터베이스 해킹이 가능한 새로운 MySQL 제로데이 등장New MySQL Zero Days — Hacking Website Databases 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 공격자가 데이터베이스를 온전히 제어할 수 있도록 허용하는 심각한 제로데이 취약점이 2건 발견되었습니다. 폴란드의 보안 연구원인 Dawid Golunski는 MySQL 버전과 MariaDB와 PerconaDB에까지 영향을 미치는 두 개의 제로데이인 CVE-2016-6662, CVE-2016-6663을 발견했습니다. Golunski는 오라클, MariaDB, PerconaDB 측에 이 사실을 알린 후, CVE-2016-6662에 대한 PoC 익스플로잇 코드를 공개했습니다. Maria..

국내외 보안동향 2016. 9. 19. 13:23

잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

국내외 보안동향 2016. 9. 10. 10:30

DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

국내외 보안동향 2016. 9. 9. 16:11