안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어Apocalypse Ransomware Spreads via Unsecured RDP Connections 두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다. 제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다. Apocalypse가 발견 되기 전, 분석가들은 새로운 ..

국내외 보안동향 2016. 7. 1. 17:56

왓츠앱, 우버, 구글플레이 역할을 하는 새로운 멀웨어, 유럽에서 증가 추세New Malware That Acts as WhatsApp, Uber and Google Play is on The Rise in Europe 왓츠앱, 우버, 구글플레이에 영향을 미칠 수 있는 새로운 안드로이드 악성코드가 발견 되었습니다. 해커들은 이를 사용하여 오리지널 앱의 유저 인터페이스를 스푸핑하는데 사용하고 있습니다 이를 이용하면 사용자의 신용카드 정보 및 기타 개인 정보를 탈취할 수 있습니다. 안드로이드 기기에 영향을 미치는 이 악성코드는 덴마크, 이탈리아, 독일에서만 제보 되었지만 더 확산 되고 있습니다. 주로 SMS를 통한 피싱방법으로 유포중에 있습니다. 사용자들이 실수로 이 악성코드를 다운로드 하면, 이는 사용자 휴..

국내외 보안동향 2016. 7. 1. 08:30

자동 루팅 멀웨어에 감염 된 ‘LevelDropper’ 안드로이드 앱LevelDropper Android App Infected with Autorooting Malware 보안전문가들이 구글 플레이 스토어에서 사용자 기기를 루팅시키는 기능이 포함된 앱을 발견하였습니다. 이 앱의 이름은 LevelDropper이며, 이는 공사장이나 잡부들의 공구함에서 찾아볼 수 있는 일반적인 도구의 디지털 버전입니다. 사용자가 이 앱을 설치하면 LocationService를 위한 빈 팝업창을 보게될 것입니다. 이는 안드로이드 OS 서비스가 충돌했다는 표시이며, 이러한 타입의 충돌은 익스플로잇들이 자신들의 존재를 나타내는 방법입니다. 또한 LevelDropper의 코드에 숨겨진 멀웨어가 은밀히 악성코드를 실행하기 시작하며,..

국내외 보안동향 2016. 6. 29. 17:17

새로운 'Bart'랜섬웨어 등장!Doh! New "Bart" Ransomware from Threat Actors Spreading Dridex and Locky 최근 새로운 랜섬웨어인 'Bart'랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Locky와 Dridex의 제작자가 개발한 것으로 보이며, 랜섬머니로 $2000을 요구합니다. Bart랜섬웨어는 C&C서버에 연결 하기도 전에 사용자들의 파일을 암호화 시킵니다. 이 랜섬웨어는 지난주에 발견되었으며, 역시 자바스크립트 코드가 포함된 zip파일이 첨부된 스팸메일 형식으로 유포됩니다. Bart랜섬웨어는 영어, 이태리어, 프랑스어, 독일어를 지원하며, 러시아, 우크라이아, 벨라루스 사용자들을 피해를 입지 않도록 설계되었습니다. 현재까지는 대부분 미국 사용자들을..

국내외 보안동향 2016. 6. 28. 17:34

Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

국내외 보안동향 2016. 6. 28. 10:06

여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견!Godless, the Android Malware that employs multiple rooting exploits 최근 Godless라는 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 여러 루팅 익스플로잇을 사용하여 안드로이드 모바일 기기를 공격합니다. android-rooting-tools이라고 불리는 오픈소스 루팅 프레임워크를 포함하고 있는 해킹 플랫폼 중 하나입니다. Godless에 의해 공격받은 알려진 취약점 가운데에는 CVE-2015-3636과 CVE-2014-3153이 있습니다. 이 악성코드는 안드로이드 5.1(롤리팝) 또는 이전 버전이 동작하는 기기를 공격할 수 있습니다. Godless는 이미 전 세게 85만개..

국내외 보안동향 2016. 6. 27. 09:24

Libarchive 취약점 발견!Security Flaws in File Compression Library Affect Hundreds of Other Projects 최근 Libarchive 에서 보안취약점이 발견되었습니다. Libarchive 는 오픈소스 압축파일 라이브러리로, 매우 광범위하게 사용되고 있습니다. 이번에 발견된 보안취약점은 Libarchive 가 7-zip파일를 처리할 때 정수오버플로우가 발생할 수 있는 취약점(CVE-2016-4300), Mree파일를 처리할 때 버퍼오버플로우가 발생할 수 있는 취약점(CVE-2016-4301), RAR파일를 처리할 때 스택오버플로우가 발생할 수 있는 취약점(CVE-2016-4302) 입니다. 이 취약점들을 이용하면 공격자는 원격에서 임의의 코드를 ..

국내외 보안동향 2016. 6. 23. 17:41

Wget취약점(CVE-2016-4971) 발견! 최근 CVE-2016-4971취약점이 발견되었습니다. 이 취약점은 모든 wget에 존재하는 취약점으로, 공격자는 해당 취약점을 이용하여 프로그래머나 유지보수 관리자에게 피싱공격을 통하여 root권한을 탈취하거나 rootkit을 심을 수 있습니다. 원리 wget은 *nix시스템에서 자주 사용하는 다운로드 툴로 http, https, ftp등 다양한 프로토콜을 지원합니다. wget을 사용하여 파일을 내려받을 때 HTTP 서버에서 FTP서버로 리다이렉션 된다면, wget은 추가적인 인증 없이 http서버, 리다이렉션 되는 URL에 있는 파일이름을 신뢰하는 것으로 판단합니다. 그렇기 때문에, 해커가 악성 파일을 내려보내는 방법을 이용하여 사용자 PC를 공격할 수 ..

국내외 보안동향 2016. 6. 22. 14:00