중국에서 제작된 Hummer 악성코드 기술 분석 보고서 치타모바일은 2016년 초부터 인도에서 발생한 TOP10 모바일 악성코드들에 대해 분석했습니다. 해당 악성코드들은 특정 악성코드 패밀리와 관련이 있었으며, 악성코드 샘플들이 모두 Hummer류의 도메인을 업데이트 서버로 두고 있는 것을 확인했습니다. 치타모바일은 이 악성코드 패밀리를 Hummer라고 명명했습니다. * 체크 포인트에서는 해당 악성코드 패밀리에 대하여 Hummingbad라고 명명하였습니다. (자세히보기) Hummer 악성코드 전 세계에 매일 119만개 활성화 치타모바일이 조사한 데이터에 따르면, 2016년 1월부터 6월까지 Hummer 악성코드는 일평균 활성화수가 약 119만개로, 다른 모바일 악성코드들의 감염수를 훨씬 넘어 세계에서 지..

국내외 보안동향 2016. 7. 13. 09:36

BitStak 랜섬웨어 통해 암호화된 파일, 무료 복호화 툴로 복구 가능!Free Decrypter Allows Victims to Recover Files Locked by BitStak Ransomware Michael Gillespie가 BitStak 랜섬웨어에 감염된 피해자들이 무료로 파일을 복호화할 수 있는 툴을 공개했습니다. BitStak은 이번주에 새롭게 발견된 랜섬웨어입니다. 이 랜섬웨어의 코드를 분석한 연구원들에 따르면, 해당 랜섬웨어는 위협적이라고 평가할 가치가 없다며 조롱했습니다. 경험이 현저히 부족한 개발자들이 만들었기 때문입니다. Michael Gillespie는 이 랜섬웨어를 발견하고 단 몇시간 만에 BitStak으로 암호화된 유저 파일을 복구시킬 수 있는 복호화 툴을 만들어냈습..

국내외 보안동향 2016. 7. 11. 17:48

SQLite 취약점, 크롬, 파이어폭스 등으로부터 민감한 데이터 노출시킬 수 있어... 주의!SQLite Vulnerability Could Expose Sensitive Data from Chrome, Firefox, More 지난 5월 공개된 SQLite 3.13.0에서 SQLite 템포러리 파일로부터 민감한 정보를 유출시키는데 사용될 수 있는 취약점을 수정했습니다. SQLite는 어도비, 구글, 마이크로소프트, 모질라 등의 다양한 데스크탑이나 웹 기반의 제품들에 사용되는 프로젝트입니다. KoreLogic에 따르면, SQLite 3.13.0 이전의 모든 버전에서 정보 유출 이슈가 발견되어 사용자의 각별한 주의가 필요합니다. 이는 데이터가 DB를 통해 이동되는 데이터를 저장하는 데에 사용하는 임시 파일..

국내외 보안동향 2016. 7. 8. 17:35

암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

국내외 보안동향 2016. 7. 8. 10:14

전세계로 퍼지는 HummingBad 악성코드 주의From HummingBad to Worse 지난 5개월 동안, 체크포인트 모바일의 연구원들은 중국의 사이버 범죄 그룹에 은밀히 접근할 수 있었습니다. 이 그룹은 안드로이드 기기의 제어권을 얻어 한 달에 $300,000의 부당한 광고 이득을 벌어들이고 있습니다. 또한 전 세계 85백만 대의 모바일 기기들을 무기로 삼아, 이를 악의적으로 제어하고 있습니다. 체크포인트는 사이버 범죄 그룹이 가장 높은 금액을 제시하는 다른 단체에 모바일 기기에 대한 접근 권한을 팔아 넘길 수 있으며, 그에 따라 유사한 악성코드가 유행될 가능성이 있다고 밝혔습니다. 연구원들은 2016년 2월, 안드로이드 기기들에 끈질긴 루트킷을 설치하여 부당 광고 이득을 취하고, 사기 앱들을 추..

국내외 보안동향 2016. 7. 7. 16:10

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가Android Nougat prevents ransomware from resetting device passwords 안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다. 지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없..

국내외 보안동향 2016. 7. 6. 16:47

일본 거대 여행사 JTB, 793만명 사용자 정보 유출 일본 최대 여행사인 JTB Corp가 해커의 공격을 받아, 793만명의 여권, 주소 및 이메일 정보가 유출되었습니다. JTB Corp은 일본의 국영여행사로 많은 국가에 지사를 보유하고 있으며, 약 26,000명의 직원이 근무하는 대형 여행사입니다. 보안 업체 Cylance는 이번 정보유출은 직원들의 보안의식 부재에서 비롯되었다고 밝혔습니다. JTB Crop의 내부 직원이 일본 항공사를 위장한 피싱메일을 수신하고, 첨부되어있던 PlugX(Korplug)가 포함된 악성 Microsoft Word 문서를 열어 감염된 것입니다. 공격자는 해당 악성코드를 통해 기업내 PC에 Elirks 악성코드 백도어를 심어 컴퓨터 접근권한을 획득했습니다. PlugX는 Ko..

국내외 보안동향 2016. 7. 5. 18:25

Foxit 취약점 발견! PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다. 현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다. Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다. 만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다. 이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다. ConvertToPDF TIFF 구문분석 취약점ConvertToPDF BMP 구..

국내외 보안동향 2016. 7. 4. 17:11