ATM 악성코드 Skimmer 업데이트 버전 발견ATM infector 2009년, 사용자 PC를 감염시키지 않고 직접 ATM을 공격하는 Skimmer라는 악성코드가 최초로 발견되었습니다. 그리고 최근, Skimmer 악성코드의 업데이트 버전이 발견되었습니다. 공격자들은 분석가들의 분석을 어렵게 하기 의하여 패킹을 합니다. Skimmer 역시 Themida를 이용하여 패킹을 하였으며, infector과 dropper 역시 패킹을 하였습니다. 악성코드가 실행된 후에는 파일시스템이 FAT32인지 아닌지 확인을 합니다. 만약 FAT32 이라면 C:WindowsSystem32 경로 하위에 netmgr.dll파일을 드랍합니다. 만약 NTFS 라면 XFS서비스의 실행가능파일의 NTFS 데이터스트림 중 동일한 파일을..

국내외 보안동향 2016. 6. 16. 09:24

금융악성코드 시장에 새로운 위협, Bolek 뱅킹 악성코드 Combo of Zeus and Carberp Trojans Discovered with Self-Spreading Capabilities Bolek는 뱅킹 악성코드로, 예전에 유출되었던 Carberp와 Zeus의 코드에서 파생되었습니다. 악성코드 제작자는 이 두개의 코드를 섞어 새로운 뱅킹 악성코드를 제작하였습니다. CERT Poland 연구원은 5월 중순 해당 악성코드를 처음 발견하였습니다. 폴라드에서 발송된 피싱메일을 조사하던 중 Bolek와 Carberp의 KBot 모듈이 매우 유사한 점을 확인하였습니다. 미국의 보안회사 PhishMe는 Bolek의 동작방식에 대하여 종합적인 조사를 벌인 결과, Bolek와 Carberp가 서로 매우 유사..

국내외 보안동향 2016. 6. 15. 13:53

LinkedIn(링크드인) 유출된 정보가 스피어피싱에 이용되고 있다.Stolen LinkedIn Data Used in Personalized Email Attacks 저번달, 1억명이 넘는 LinkedIn(링크드인) 사용자들의 계정이 유출되었으며, 이미 유출된 사용자 정보들이 악의적인 공격에 사용되고 있는것으로 확인되었습니다. 최근 지하시장에는 거래되는 사용자 개인정보들은 다양한 방식으로 악의적인 공격에 이용되고 있습니다. 월요일, 독인 연방 CERT(CERT-BUND)는 트위터에서 사용자의 이름 혹은 특징을 언급하며 악성 영수증, 워드문서가 첨부된 이메일을 조심하라고 경고하였습니다. 공격의 타겟이 된 이메일주소들에서 언급된 이름 혹은 기업체들은 모두 LinkdIn 정보유출 사건때 유출된 정보들과 관련..

국내외 보안동향 2016. 6. 14. 15:30

Cisco 디바이스에서 IPv6 Ping of Death 취약점 발견Cisco warns IPv6 ping-of-death vuln is everyone's problem IPv6 Neighbor Discovery 취약점 경고 이번 취약점은 IPv6 Neighbor Discovery(이하 ND)패킷에 존재하는 취약점으로 해당 취약점을 악용하면 해커가 악의적인 IPv6 패킷을 취약점이 존재하는 디바이스로 발송하여 원격에서 DoS공격을 진행할 수 있습니다. 이 디바이스들의 비효율적 처리로직 때문에 악의적인 IPv6 ND 패킷을 받은 후 디바이스가 멈춰 더이상 IPv6 트래픽을 받지 못해 Dos 공격이 일어나는 것입니다. "Neighbor Discovery Protocol은 IPv6의 중요한 프로토콜 중 하나..

국내외 보안동향 2016. 6. 13. 16:19

MSN 중문 홈페이지 서비스 종료!MSN中文网正式“停止服务”有何风向标意义 2016년 6월 7일, 중국 시장에서 11년여동안 운영되어 오던 MSN 중문 홈페이지가 정식으로 서비스를 종료하였습니다. 2005년 5월 26일, MSN Messenger 개정버전 및 MSN 중문 홈페이지가 중국 시장에 정식으로 서비스를 시작하였습니다. 중국 정부로부터 인터넷경영허가증을 받기 위하여 야후 차이나처럼, MS 역시 중국의 모 업체와 1:1의 비율로 지분을 가진네트워크 통신기술 회사를 설립하고 서비스를 시작하였습니다. 중국 시장에 정착하기 위하여 MS는 현지화를 위하여 아웃소싱 모델을 채용하였습니다. 처음에는 9개의 기업과 협력을 하였으며, 나중에는 최대 30개 기업과 협력하였습니다. 아웃소싱을 통하여 컨텐츠의 편집과정에..

국내외 보안동향 2016. 6. 10. 14:08

멀버타이징을 활용한 랜섬웨어 대량유포 주의! 안녕하세요최근 국내 대형 커뮤니티를 중심으로 'CryptXXX' 랜섬웨어 변종 유포가 급격히 증가했습니다. 이번에 유포된 'CryptXXX' 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며, 현재는 한국어를 포함하여 약 25개국의 다국어 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띄고 있습니다. 랜섬웨어 공격자들은 유포지를 쉽게 파악할 수 없도록 하는 동시에 보안이 취약한 광고 플랫폼을 경유하여 불특정 다수의 사용자를 대상으로 동시다발적 공격을 수행하는 '멀버타이징(Malvertising)'공격 기법을 이용하고 있습니다. 이 기법은 주로 광고를 보여주기 위해 사용되는 '플래시 플레이어' 등의 취약점을 이용합니다. 사용자가 취약한 버전의 플래시 플러..

국내외 보안동향 2016. 6. 10. 14:05

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07

Struts2 취약점(s2-033, s2-034) 또 다시 발견! 얼마전 Struts2는 s2-032가 발생한지 얼마되지 않아 또다시 S2-033, S2-034 취약점이 발견되었습니다. ※ s2-033 (CVE-2016-3087) REST 플러그인을 사용하여 동적 메서드를 호출하였을 때,서버에서 임의의 코드를 실행할 수 있는 취약점 영향받는 버전 Struts2.3.20~Struts 2.3.28( Struts2.3.20.3 및 2.3.24.3제외) 해결방법 - 동적 메서드 호출 사용 금지- Struts 2.3.20.3, Struts 2.3.4.3 혹은 Struts 2.3.28.1로 업그레이드 ※ s2-034 (CVE-2016-3093) 아파치 Struts 프레임워크에서 사용된 OGNL 표현어는 부적절한 캐..

국내외 보안동향 2016. 6. 3. 14:45