월드 오브 워크래프트: 비싼 대가를 치르게 하는 단순한 코드 한 줄World of Warcraft: one simple line of code can cost you dearly 며칠 전, 새로운 타입의 골드, 아이템 사기가 퍼지기 시작했습니다. MMORPG에서의 사기는 보통 소셜 엔지니어링 기법을 통해 이루어집니다. 하지만 이 공격은 소셜 엔지니어링 기법을 동반할뿐만 아니라, WoW 인터페이스의 숨겨진 기능을 악용합니다. 유명한 길드의 멤버인 것으로 보이는 캐릭터가 사용자의 게임 캐릭터로 다가와 희귀한 탈것, 무기 등 좋은 아이템들을 공유해 준다며 대화를 시도합니다. 이후 공격자는 채팅창에 아래의 명령어를 입력하라고 설득합니다. /run RemoveExtraSpaces=RunScript WoW 인터페이..

국내외 보안동향 2016. 7. 26. 14:27

SoakSoak 봇넷, Neutrino 익스플로잇 키트와 CryptXXX 랜섬웨어 배포해SOAKSOAK BOTNET PUSHING NEUTRINO EXPLOIT KIT AND CRYPTXXX RANSOMWARE 해킹된 기업 웹사이트들을 통해 CryptXXX 랜섬웨어가 배포되고 있습니다. 웹사이트들은 Neutrino 익스플로잇 키트로 연결되도록 조작되어 있습니다. Invincea가 발행한 보고서에 따르면, 공격자들은 Revslider 슬라이드쇼 플러그인을 사용하는 워드프레스 웹사이트들을 노리고 있습니다. Invincea의 보안 연구 부문 디렉터인 Pat Belcher는 해당 공격은 2014년부터 시작됐으며, 웹사이트의 취약점을 자동으로 스캔하는 것으로 알려진 SoakSoak 봇넷이 공격의 배후에 있다고 밝..

국내외 보안동향 2016. 7. 25. 14:57

BlackMoon 뱅킹 트로이목마 악성코드, 한국인 16만명이상 감염돼BlackMoon Banking Trojan Infected over 160,000 South Koreans 최근 Fortinet은 16만명 이상의 한국인들이 BlackMoon 뱅킹 트로이목마(W32/Banbra)를 악용한 공격자들로부터 뱅킹 크리덴셜을 도난당했다고 밝혔습니다. 그들은 지난 4월 해당 캠페인을 발견했으며, BlackMoon C&C 서버 중 하나의 개방형 디렉토리를 찾는데 성공했습니다. 또한 디렉토리 내부에서 감염자들의 정보에 대해 알 수 있는 로그와 데이터들을 발견할 수 있었습니다. 당시에는 전세계적으로 110,130명의 피해자들이 발견되었으며, 한국인 피해자만 108,850명인 것으로 밝혀졌습니다. BlackMoon은..

국내외 보안동향 2016. 7. 23. 10:00

익스플로잇 키트, 오픈 소스 공개 덕분에 익스플로잇 빨리 적용EXPLOIT KITS QUICKLY ADOPT EXPLOIT THANKS TO OPEN SOURCE RELEASE CVE-2016-0189의 익스플로잇 소스 코드가 공개되자, Neutrino 익스플로잇 키트가 이를 재빨리 적용시켰습니다. CVE-2016-0189는 아시아를 타겟으로한 공격에 악용된 제로데이 취약점입니다. 이 취약점은 마이크로소프트의 인터넷 익스플로러 브라우저의 scripting 엔진에 존재하며, 악용할 경우 원격 코드 실행(RCE)이 가능해집니다. 이 오픈소스 익스플로잇은 윈도우 10 이상의 IE에 영향을 미칩니다. 공격자는 이전 버전의 윈도우를 공격하기 위해 이를 사용하거나 수정할 가능성이 있습니다. 마이크로소프트는 CVE-..

국내외 보안동향 2016. 7. 21. 16:57

메시지 한 통으로 아이폰 원격 해킹 가능... 사용자 주의!Beware! Your iPhone Can Be Hacked Remotely With Just A Message Cisco Talos의 시니어 연구원 Tyler Bohan이 iOS Stagefright 형태인 보안 취약점을 발견했습니다. 취약점 CVE-2016-4631는 ImageIO(이미지 데이터를 처리하는데 사용되는 API)에 존재하며, Mac OS X, tvOS, watchOS를 포함한 다양한 애플 OS에서 동작합니다. 공격자는 TIFF 이미지의 내부에 해당 취약점의 익스플로잇을 생성하여 MMS나 iMessage를 통해 피해자에게 발신합니다. 이후 피해자의 모바일 기기에 메시지가 수신되면, 해킹이 시작됩니다. Bohan은 “MMS의 수신자는..

국내외 보안동향 2016. 7. 21. 15:39

HTTPoxy 취약점 발견Vulnerability Note VU#797896 HTTPoxy CGI 보안 취약점이 공개되었습니다. 이 취약점은 php, python, Go 어플리케이션 등 다양한 환경에 적용될 수 있어 주의가 필요합니다. CGI나 CGI와 같은 컨텍스트를 운영하는 웹서버는 클라이언트 Proxy 헤더값을 내부의 HTTP_PROXY 환경 값에 할당할 수 있습니다. 이 취약점은 링크들을 임의의 호스트로 연결시키기 위해 내부에 하위요청(subrequest)하거나 서버에 직접 중간자 공격(MITM)을 실행하는 것으로 악용될 수 있습니다. 해당 취약점은 메타변수를 네이밍하는 방식으로 존재하는데, 이로 인해 이름이 충돌됩니다.“이 HTTP 헤더의 필드 네임이 대문자로 변환 되어 “-“이 “_”으로 교체..

국내외 보안동향 2016. 7. 20. 14:37

대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해Hackers used malware to steal $2 million from ATMs in Taiwan 최근, 대만의 사법기구는 ATM 대상 공격으로 2백만달러의 손실이 발생한 사건을 조사하고 있습니다. 이번 사건은 처음으로 은행 ATM을 노린 공격으로, 해당 사건에 대해 사법기관이 크게 주목하고 있습니다. 조사관들은 주로 대만 제 1은행에 대한 조사를 진행하였으며, 공격자가 악성코드를 통해 대만에 있는 십여대의 ATM에서 돈을 인출한 사실을 확인했습니다. 현재 대만당국은 마스크를 쓴 2명의 러시아 인을 용의자로 특정하였으며, 그들이 주말에 십여대의 ATM기기를 공격하여 약 7천만 대만달러($220만 미국달러)를 인출한 것을 확인했습니다. 당시..

국내외 보안동향 2016. 7. 19. 16:57

우분투 리눅스 포럼, 또다시 해킹 당해Ubuntu Linux Forum Hacked! Once Again 어떤 소프트웨어도 해킹에 면역될 수 없습니다. 그것이 리눅스라도 말입니다. Canonical 측에서는 우분투 온라인 포럼이 해킹되어 2백만 명 이상의 사용자가 영향을 받았다고 발표했습니다. 해킹당한 사용자의 데이터는 IP 주소, 계정, 이메일 주소 등이었습니다. 그러나 이 사건은 우분투 OS에 전혀 영향을 미치지 않으며, OS 취약점이나 결점때문에 발생한 것이 아닙니다. 이번 해킹은 사용자들이 우분투에 대해 토론하는 온라인 포럼에서만 일어난 것입니다. Canonical의 CEO인 Jane Silber는 블로그에서 “우분투 포럼 사이트에서 보안 사고가 발생했다.”, “우리는 정보 보안과 사용자의 프라이..

국내외 보안동향 2016. 7. 19. 13:36