랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

어떤 안드로이드 앱이든 몰래 설치할 수 있는 멀웨어This Malware Can Secretly Auto-Install any Android App to Your Phone 최근, OS의 접근성 기능을 악용하여 안드로이드 디바이스에 어떠한 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리가 발견되었습니다. 이번에 발견된 애드웨어 패밀리는 아래와 같습니다. Shedun (GhostPush)Kemoge (ShiftyBug)Shuanet 위 3개 애드웨어 패밀리는 모두 삭제를 방지하고 공격자가 디바이스에 제한없이 접근할 수 있도록 하기 위하여 안드로이드의 root를 감염시킵니다. 하지만 이 중, shedun 애드웨어 패밀리는 다른 애드웨어 패밀리보다 더 강력한 능력을 가진 것으로 보인다고 하..

국내외 보안동향 2015. 11. 24. 11:48

윈도우 BitLocker에서 취약점이 발견Windows Bitlocker disk encryption could be easily bypassed 최근 MS는 Windows BitLocker드라이버의 취약점을 패치 했습니다. 이 취약점을 이용하면 사용자가 암호화 시켜 놓은 중요 문서들을 공격자가 쉽게 탈취할 수 있습니다. ※ BitLocker란?접근이 허가되지 않은 사람이 디스크에 물리적으로 접근하거나 취즉했을 때 어떠한 방법으로도 내용을 열람할 수 없도록 하기 위해 고안된 디스크 암호화 기능으로, Windows7 Enterprise 버전 이상부터 탑재가 되어 있습니다. 기능적으로는 부팅 드라이브 암호화(BitLocker)와 이동식 디스크 암호화(BitLocker To Go)로 구분됩니다. 공격방법 Sy..

국내외 보안동향 2015. 11. 23. 14:33

PNG 참조 라이브러리인 libpng 에서 취약점 발견!PNG pongs: critical bug patched in ubiquitous libpng PNG 참조 라이브러리인 libpng에서 취약점이 발견되었습니다. libpng는 광범위하게 쓰이는 라이브러리로, 시스템 브라우저들이 축소되어 있는 이미지들을 처리하는 과정에서 해당 라이브러리를 사용하기도 합니다. 이번에 발견된 libpng 취약점을 이용하면 서버 가용성에 영향을 주어 정상적인 서비스를 제공하지 못하도록 할 수 있습니다. 뿐만 아니라 해당 취약점을 이용하면 공격자들이 시스템을 파괴시킬 수 있으며, 다른 공격들의 시작점으로 이용할 수도 있습니다. Libpng 보안 책임자인 Glenn Randers-Pehrson은 해당 취약점에 대하여 CVE를 ..

국내외 보안동향 2015. 11. 20. 09:59

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

리눅스 랜섬웨어의 데뷔가 추측 가능한 암호화 키 때문에 실패로 끝나다Linux Ransomware Debut Fails on Predictable Encryption Key 리눅스 랜섬웨어(Linux Ransomware)의 AES키는 희생양의 로컬 컴퓨터에서 생성됩니다. 비트디펜더 연구원들은 키와 초기화 벡터(IV)가 어떻게 생성되는지 Linux.Encoder.1의 샘플을 리버스엔지니어링하여 확인해 보았습니다. 그리고 이들은 시큐어 랜덤 키 및 초기화 벡터를 생성하는 것 보다, 암호화 당시 libc rand() 함수의 시드인 현 시스템의 타임 스탬프를 이용해 이 두 가지 정보 (랜덤키, IV)를 추측해 내는 편이 낫다는 사실을 깨닫게 되었습니다. 이 정보는 파일의 타임스탬프를 통해 쉽게 얻어낼 수 있습니..

국내외 보안동향 2015. 11. 11. 18:04

최근 CryptoWall, Crypt0L0cker 등 다양한 랜섬웨어가 등장하고 있습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Crypt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 CryptoWall이란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/455 그중 얼마전 새롭게 등장한 Chimera(이하 키메라)라고 하는 랜섬웨어에 대해 간단하게 살펴보겠습니다. 키메라 랜섬웨어는 지금까지 확인된 것으로는 2015년 9월말경부터 발견되기 시작했으며, 랜섬메시지에서 피해자의 PC에 저장된 사진과 비디오파일을 가져간다는 추가협박을 하는 랜섬웨어입니다. (수집된 샘플로 분석한 결과, 실제로 랜섬웨어에 감염된..

국내외 보안동향 2015. 11. 10. 08:30

안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장CryptoWall 4.0 returns to the wild, posing as good guy 악명 높은 CryptoWall 랜섬웨어 패밀리가 돌아왔습니다. 이들은 데이터를 보호하기 위한 안티 바이러스 솔루션이 “적절한지” 테스트해보겠다는 이유를 들어 파일을 암호화 시킵니다. CryptoWall은 다음과 같이 말합니다."CryptoWall 프로젝트는 악의적이지 않으며, 사람들이나 그들의 데이터에게 해를 입히기 위해 만들어진 것이 아니다. 이 프로젝트는 정보 보안 분야에 교훈을 주고, 안티바이러스 제품들이 적절히 데이터를 보호하는지 증명해내기 위해 실시되었다. 모두 함께 더욱 좋은, 안전한 인터넷 환경을 만들기 위함이다." 악..

국내외 보안동향 2015. 11. 6. 17:12