JavaScript 만 사용한 랜섬웨어 발견!Ransomware created using only JavaScript discovered 보안 연구진이 JavaScript 만을 사용해 제작된 새로운 랜섬웨어 RAA를 발견했습니다. JavaScript는 본래 고급 암호화 함수를 포함하고 있지 않지만, 해당 랜섬웨어는 CryptoJS library를 사용하여 AES암호화를 통해 파일을 암호화할 수 있습니다. Word 문서로 가장한 이메일 및 첨부파일을 통해 배포되며, mgJaXnwanxlS_doc_.js 같은 이름을 사용합니다. 파일이 실행되면, 악성코드는 컴퓨터를 암호화 해 복호화에 $250 (0.39BTC)를 요구합니다. 해당 코드는 Windows Script Host (WSH)로 실행되며, 이는 시스템..

국내외 보안동향 2016. 6. 17. 15:55

모든 윈도우 버전에 영향을 줄 수 있는 BadTunnel 취약점(CVE-2016-3213)!'BadTunnel' Bugs Left Every Microsoft Windows PC Vulnerable For 20 Years 6월 윈도우 보안패치 중에는 일명 "BadTunnel"이라고 명명된 취약점 패치가 포함되어 있었습니다. BadTunnel(CVE-2016-3213)은 Win95부터 Win10까지 모두 영향을 받는 취약점으로, 지금까지 발견된 취약점들 중 영향받는 대상이 가장 광범위한 취약점입니다. 이 취약점은 설계상의 문제 때문에 발생하였습니다. 사용자가 URL을 클릭하거나 임의의 Office 문서, PDF 문서 혹은 기타 형식의 파일을 열거나, 혹은 USB를 연결(심지어 사용자가 USB에 저장되어 있..

국내외 보안동향 2016. 6. 16. 14:44

Struts2 원격코드실행 취약점 S2-037(CVE-2016-4438) 발견! Apache Struts2에서 취약점 S2-037(CVE-2016-4438)이 발견되었습니다. 이번 취약점은 사용자가 REST 플러그인을 사용할 때 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 영향받는 버전 Apache struts 2.3.20 - 2.3.28.1 버전에서 REST 플러그인을 사용하는 사용자 패치방법 Struts2.3.29로 업그레이드 참고 : https://cwiki.apache.org/confluence/display/WW/S2-037

국내외 보안동향 2016. 6. 16. 10:34

ATM 악성코드 Skimmer 업데이트 버전 발견ATM infector 2009년, 사용자 PC를 감염시키지 않고 직접 ATM을 공격하는 Skimmer라는 악성코드가 최초로 발견되었습니다. 그리고 최근, Skimmer 악성코드의 업데이트 버전이 발견되었습니다. 공격자들은 분석가들의 분석을 어렵게 하기 의하여 패킹을 합니다. Skimmer 역시 Themida를 이용하여 패킹을 하였으며, infector과 dropper 역시 패킹을 하였습니다. 악성코드가 실행된 후에는 파일시스템이 FAT32인지 아닌지 확인을 합니다. 만약 FAT32 이라면 C:WindowsSystem32 경로 하위에 netmgr.dll파일을 드랍합니다. 만약 NTFS 라면 XFS서비스의 실행가능파일의 NTFS 데이터스트림 중 동일한 파일을..

국내외 보안동향 2016. 6. 16. 09:24

금융악성코드 시장에 새로운 위협, Bolek 뱅킹 악성코드 Combo of Zeus and Carberp Trojans Discovered with Self-Spreading Capabilities Bolek는 뱅킹 악성코드로, 예전에 유출되었던 Carberp와 Zeus의 코드에서 파생되었습니다. 악성코드 제작자는 이 두개의 코드를 섞어 새로운 뱅킹 악성코드를 제작하였습니다. CERT Poland 연구원은 5월 중순 해당 악성코드를 처음 발견하였습니다. 폴라드에서 발송된 피싱메일을 조사하던 중 Bolek와 Carberp의 KBot 모듈이 매우 유사한 점을 확인하였습니다. 미국의 보안회사 PhishMe는 Bolek의 동작방식에 대하여 종합적인 조사를 벌인 결과, Bolek와 Carberp가 서로 매우 유사..

국내외 보안동향 2016. 6. 15. 13:53

LinkedIn(링크드인) 유출된 정보가 스피어피싱에 이용되고 있다.Stolen LinkedIn Data Used in Personalized Email Attacks 저번달, 1억명이 넘는 LinkedIn(링크드인) 사용자들의 계정이 유출되었으며, 이미 유출된 사용자 정보들이 악의적인 공격에 사용되고 있는것으로 확인되었습니다. 최근 지하시장에는 거래되는 사용자 개인정보들은 다양한 방식으로 악의적인 공격에 이용되고 있습니다. 월요일, 독인 연방 CERT(CERT-BUND)는 트위터에서 사용자의 이름 혹은 특징을 언급하며 악성 영수증, 워드문서가 첨부된 이메일을 조심하라고 경고하였습니다. 공격의 타겟이 된 이메일주소들에서 언급된 이름 혹은 기업체들은 모두 LinkdIn 정보유출 사건때 유출된 정보들과 관련..

국내외 보안동향 2016. 6. 14. 15:30

Cisco 디바이스에서 IPv6 Ping of Death 취약점 발견Cisco warns IPv6 ping-of-death vuln is everyone's problem IPv6 Neighbor Discovery 취약점 경고 이번 취약점은 IPv6 Neighbor Discovery(이하 ND)패킷에 존재하는 취약점으로 해당 취약점을 악용하면 해커가 악의적인 IPv6 패킷을 취약점이 존재하는 디바이스로 발송하여 원격에서 DoS공격을 진행할 수 있습니다. 이 디바이스들의 비효율적 처리로직 때문에 악의적인 IPv6 ND 패킷을 받은 후 디바이스가 멈춰 더이상 IPv6 트래픽을 받지 못해 Dos 공격이 일어나는 것입니다. "Neighbor Discovery Protocol은 IPv6의 중요한 프로토콜 중 하나..

국내외 보안동향 2016. 6. 13. 16:19

MSN 중문 홈페이지 서비스 종료!MSN中文网正式“停止服务”有何风向标意义 2016년 6월 7일, 중국 시장에서 11년여동안 운영되어 오던 MSN 중문 홈페이지가 정식으로 서비스를 종료하였습니다. 2005년 5월 26일, MSN Messenger 개정버전 및 MSN 중문 홈페이지가 중국 시장에 정식으로 서비스를 시작하였습니다. 중국 정부로부터 인터넷경영허가증을 받기 위하여 야후 차이나처럼, MS 역시 중국의 모 업체와 1:1의 비율로 지분을 가진네트워크 통신기술 회사를 설립하고 서비스를 시작하였습니다. 중국 시장에 정착하기 위하여 MS는 현지화를 위하여 아웃소싱 모델을 채용하였습니다. 처음에는 9개의 기업과 협력을 하였으며, 나중에는 최대 30개 기업과 협력하였습니다. 아웃소싱을 통하여 컨텐츠의 편집과정에..

국내외 보안동향 2016. 6. 10. 14:08