일본 주요 인프라 산업을 노린 APT 공격日本の主要インフラ産業に執拗なサイバー攻撃--近隣国からの可能性も 보안업체Cylance는 일본의 주요 산업 및 기관시설을 노리는 “Operation Dust Storm(모래폭풍대작전)” 의 레포트를 발표하였습니다. 이 조직은 2010년부터 공격을 시작하였으며, 지금까지 일본, 한국, 미국 및 기타 아시아 국가의 주요 산업시설을 대상으로 다양한 수법을 이용한 공격을 진행중에 있습니다. 또한 SPEAR의 최신 조사결과에 따르면, 아직 정체가 밝혀지지 않은 공격조직이 공격의 표적을 '일본기업 혹은 해외 기업의 일본부서'로 옮기고 있다고 밝혔습니다. 이 조직들은 충분한 예산이 있고, 인재와 공격 기술 면에서 충분한 리소스를 갖고 있기 때문에 장기적인 공격을 진행할 것으로 예상..

국내외 보안동향 2016. 3. 2. 10:15

TeslaCrypt 랜섬웨어 캠페인, 미국 우편 서비스(USPS)로 위장해TeslaCrypt Posing as USPS in Ransomware Campaign AppRiver가 TeslaCrypt 랜섬웨어 캠페인이 미국 우편 서비스(USPS)로 위장하고 있다고 주의를 당부하였습니다. TeslaCrypt는 USPS와 동일한 그래픽과 색상을 사용하여 ‘배달이 실패하였다’는 메시지와 함께 대금 영수증으로 위장한 파일을 첨부한 이메일을 보내 유저들을 속이고 zip 파일을 열어보게 만듭니다. 압축 된 zip 파일은 다운로더의 역할을 하는 악성 자바스크립트이며,파일명은 USPS_delivery_invoice.zip이며, 자바스크립트 파일은 invoice_[랜덤 스트링].js, invoice_copy_[랜덤 스트링..

국내외 보안동향 2016. 2. 29. 09:00

삼성페이 중국 오픈베타 시작 24일 오후 12:00 삼성페이가 중국에서 오픈베타를 시작하였습니다. 이는 2월 18일, 애플페이가 중국에서 정식 서비스를 제공하기 시작한 일주일 후 입니다. (▶ 참고 : 2월 18일, 중국에서 Apple Pay 정식서비스 시작) 삼성페이는 tokenization기술을 사용하여 사용자의 신용카드 혹은 체크카드의 정보를 모바일 상에 저장해 놓기 때문에, 사용자가 거래과정에서 디지털 ID 혹은 token을 결제 단말기에 보낼 필요가 없습니다. 삼성은 2015년 8월, 국내에서 처음 서비스를 시작 한 후에, 현재는 한국과 미국에서 서비스 중에 있습니다. 중국 뿐만 아니라, 이번 분기에 포르투갈에도 삼성 페이 서비스를 공개할 예정입니다. * Tokenization : 토큰화 기술이..

국내외 보안동향 2016. 2. 26. 14:04

APP Store 검증을 우회할 수 있는 앱 ZergHelper 발견! 앱 스토어에 앱을 업로드 하고 싶다면 까다로운 검증 절차를 거쳐야만 하고, 이러한 절차 덕분에 애플 사용자들은 안전한 모바일 사용환경을 유지할 수 있었습니다. 하지만 최근 보안 연구원들은 Apple의 심사를 우회할 수 있는 악성앱을 발견하였습니다. 이번에 발견된 앱의 이름은 “开心日常英语（HappyDaily English）”로, 현재는 앱스토에서 삭제된 상태입니다. 이 앱은 중국iOS 사용자들을 타겟으로 만들어진 복잡한 형태의 앱으로, 서드파티 마켓에도 존재하며, 이미 기업서명이 포함된 버전도 있는 것으로 확인되었습니다. 연구원들은 아직 해당 앱의 악성 행위를 포착하지는 못했지만, 이미 악성앱으로 정의하였고, ZergHelper라고 ..

국내외 보안동향 2016. 2. 26. 09:00

모바일 기기에서 직접 생성 되는 안드로이드 랜섬웨어 변종Android ransomware variants created directly on mobile devices 보안연구원들이 AIDE(Android Integrated Development Environment)를 이용하여 안드로이드 기기에서 개발된 이미 알려진 랜섬웨어 패밀리인 Android.Lockdroid.E의 변종을 발견하였습니다. 현재까지 이 새로운 개발 기술은 적은 수의 안드로이드 랜섬웨어 그룹에만 국한되어 왔지만, 모바일 기기에서 랜섬웨어를 생성하는 기능이 랜섬웨어 제작의 새로운 길을 열어줄 것으로 보입니다. 신속한 어플리케이션 개발RAD 랜섬웨어들은 RAD(Rapid Application development) 모델을 사용하여 개발됩..

국내외 보안동향 2016. 2. 25. 09:00

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

Linux Mint 웹사이트 해킹, ISO들이 백도어가 포함 된 OS로 변경 돼Warning! — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System Linux의 인기있는 배포판인 Mint 웹사이트가 2월 20일에 해킹당하여, 다운로드 링크가 공격자의 서버에서 제공하는 악성 Linux Mint 17.3 Cinnamon Edition ISO 파일로 바뀌었습니다. Linux Mint 프로젝트 담당자는 공지를 통하여 "해커들은 Linux Mint ISO에 백도어를 삽입하여 우리 사이트에서 악성코드가 다운로드 되도록 했다"고 밝혔습니다. 이번 이슈는 2월 20일에 Linux Mint 17.3 Cinnamon Edition을 다..

국내외 보안동향 2016. 2. 22. 17:54

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35