APP Store 검증을 우회할 수 있는 앱 ZergHelper 발견! 앱 스토어에 앱을 업로드 하고 싶다면 까다로운 검증 절차를 거쳐야만 하고, 이러한 절차 덕분에 애플 사용자들은 안전한 모바일 사용환경을 유지할 수 있었습니다. 하지만 최근 보안 연구원들은 Apple의 심사를 우회할 수 있는 악성앱을 발견하였습니다. 이번에 발견된 앱의 이름은 “开心日常英语（HappyDaily English）”로, 현재는 앱스토에서 삭제된 상태입니다. 이 앱은 중국iOS 사용자들을 타겟으로 만들어진 복잡한 형태의 앱으로, 서드파티 마켓에도 존재하며, 이미 기업서명이 포함된 버전도 있는 것으로 확인되었습니다. 연구원들은 아직 해당 앱의 악성 행위를 포착하지는 못했지만, 이미 악성앱으로 정의하였고, ZergHelper라고 ..

국내외 보안동향 2016. 2. 26. 09:00

모바일 기기에서 직접 생성 되는 안드로이드 랜섬웨어 변종Android ransomware variants created directly on mobile devices 보안연구원들이 AIDE(Android Integrated Development Environment)를 이용하여 안드로이드 기기에서 개발된 이미 알려진 랜섬웨어 패밀리인 Android.Lockdroid.E의 변종을 발견하였습니다. 현재까지 이 새로운 개발 기술은 적은 수의 안드로이드 랜섬웨어 그룹에만 국한되어 왔지만, 모바일 기기에서 랜섬웨어를 생성하는 기능이 랜섬웨어 제작의 새로운 길을 열어줄 것으로 보입니다. 신속한 어플리케이션 개발RAD 랜섬웨어들은 RAD(Rapid Application development) 모델을 사용하여 개발됩..

국내외 보안동향 2016. 2. 25. 09:00

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

Linux Mint 웹사이트 해킹, ISO들이 백도어가 포함 된 OS로 변경 돼Warning! — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System Linux의 인기있는 배포판인 Mint 웹사이트가 2월 20일에 해킹당하여, 다운로드 링크가 공격자의 서버에서 제공하는 악성 Linux Mint 17.3 Cinnamon Edition ISO 파일로 바뀌었습니다. Linux Mint 프로젝트 담당자는 공지를 통하여 "해커들은 Linux Mint ISO에 백도어를 삽입하여 우리 사이트에서 악성코드가 다운로드 되도록 했다"고 밝혔습니다. 이번 이슈는 2월 20일에 Linux Mint 17.3 Cinnamon Edition을 다..

국내외 보안동향 2016. 2. 22. 17:54

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

파이어아이의 취약점 통해 공격자들이 멀웨어 파일을 화이트리스트에 추가해FireEye flaw enabled attackers to whitelist malware files 보안 연구원들이 파이어아이 분석 엔진에 멀웨어가 화이트리스트로 등록되도록 하는 취약점을 발견하였습니다. Blue Frost Security의 연구원에 따르면, 이 취약점은 공격자가 “윈도우에서의 FireEye의 가상 동적 분석을 완벽히 우회하며, 내부 화이트리스트에 임의의 바이너리를 추가하여 하루가 지나서 화이트 리스트의 항목이 모두 삭제되기 전까지 분석을 건너뛰도록” 허용 한다고 하였습니다. 연구원들은 이 바이너리들이 가상실행엔진(VXE)으로 분석된다고 말했습니다. 가상머신안에 멀웨어를 넣어둡니다. 하지만 분석을 시작하기 전 이 바..

국내외 보안동향 2016. 2. 19. 14:19

2월 18일, 중국에서 Apple Pay 정식서비스 시작 2016년 2월 18일 새벽 5:00부터 Apple Pay 중국에서 정식으로 서비스를 시작하였습니다. Apple Pay를 지원하는 중국 은행들은 아래와 같습니다. 工行、农行、建行、中行、交行、邮储、招行、兴业、中信、民生、平安、光大、华夏、浦发、广发、北京银行、宁波银行、上海银行,广州银行 위 19개 은행들은 Apple Pay를 지원하는 직불카드와 신용카드를 발행하였습니다. 이것들은 Apple Pay와 관련된 것들로 새로운 결제서비스를 이용할 수 있습니다. 이로서 중국은 세계에서 5번째로, 아시아에서는 첫번째로 Apple Pay 서비스를 시작한 국가가 되었습니다. Apple Pay는 지문인식기술인 Touch ID를 통하여 안전하게 로그인 할 수 있으며, 이 서..

국내외 보안동향 2016. 2. 19. 13:49

Dridex 제작자들이 만든 최신 Locky 랜섬웨어, 워드 doc 파일로 위장Locky ransomware, disguised in Word docs, latest from Dridex creators Locky라는 이름을 가진 랜섬웨어가 새로 발견되었습니다. 이 랜섬웨어는 Dridex 개발자들이 만든것으로 추정됩니다. (▶ Dridex 악성코드 분석보고서 보러가기) 이 랜섬웨어는 보통 이메일로 전파되며, 이 랜섬웨어가 포함된 MS워드파일은 대부분의 안티바이러스를 우회할 수 있는것으로 나타났습니다. 현재는 대부분의 안티 바이러스 제품들에서 탐지가 되지만, 최초 유포된 후 24시간 동안은 단 3개의 안티바이러스 제품들만이 탐지한 것으로 확인되었습니다. 이 랜섬웨어는 소셜 엔지니어링 기법을 두번 사용하는데..

국내외 보안동향 2016. 2. 18. 17:24