최근 CryptoWall, Crypt0L0cker 등 다양한 랜섬웨어가 등장하고 있습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Crypt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 CryptoWall이란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/455 그중 얼마전 새롭게 등장한 Chimera(이하 키메라)라고 하는 랜섬웨어에 대해 간단하게 살펴보겠습니다. 키메라 랜섬웨어는 지금까지 확인된 것으로는 2015년 9월말경부터 발견되기 시작했으며, 랜섬메시지에서 피해자의 PC에 저장된 사진과 비디오파일을 가져간다는 추가협박을 하는 랜섬웨어입니다. (수집된 샘플로 분석한 결과, 실제로 랜섬웨어에 감염된..

국내외 보안동향 2015. 11. 10. 08:30

안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장CryptoWall 4.0 returns to the wild, posing as good guy 악명 높은 CryptoWall 랜섬웨어 패밀리가 돌아왔습니다. 이들은 데이터를 보호하기 위한 안티 바이러스 솔루션이 “적절한지” 테스트해보겠다는 이유를 들어 파일을 암호화 시킵니다. CryptoWall은 다음과 같이 말합니다."CryptoWall 프로젝트는 악의적이지 않으며, 사람들이나 그들의 데이터에게 해를 입히기 위해 만들어진 것이 아니다. 이 프로젝트는 정보 보안 분야에 교훈을 주고, 안티바이러스 제품들이 적절히 데이터를 보호하는지 증명해내기 위해 실시되었다. 모두 함께 더욱 좋은, 안전한 인터넷 환경을 만들기 위함이다." 악..

국내외 보안동향 2015. 11. 6. 17:12

중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치Chinese Mobile Ad Library Backdoored to Spy on iOS Devices 인기있는 중국 모바일 광고 라이브러리에서 백도어 및 몰래 오디오 녹음, iOS 기기의 데이터를 훔칠 수 있는 기능이 발견 되었습니다. 금일 파이어아이의 연구원들이 17개의 백도어가 포함 된 버전의 mobiSage SDK (v5.3.3~6.4.4)를 발견하였다고 발표했습니다. 그리고 문제의 행동들은 가장 최신버전인 7.0.5에서는 발견 되지 않는다고도 덧붙였습니다. 보안 엔지니어링 시니어 디렉터인 Raymond Wei는 Threat Post에 모 회사인 adSage가 SDK에 악성 기능을 추가했는지, 아니면 범죄자나 국가에서 진행하는..

국내외 보안동향 2015. 11. 6. 12:00

바이두 안드로이드 SDK의 백도어, 1억 대 기기 위험에 빠트려Backdoor in Baidu Android SDK Puts 100 Million Devices at Risk 중국의 검색 엔진인 바이두가 ‘유저의 기기에 백도어 형태의 접근 권한을 주는데 악용 될 수 있는 기능을 포함한 SDK’를 배포해 약 1억대의 안드로이드 기기가 악의적인 해커들에게 잠재적으로 노출 되었습니다. 문제의 SDK는 Moplus로, 대중에게 직접 공개되어 있는 것은 아니지만 14,000개 이상의 안드로이드 앱에 탑재 되었으며, 이 중 4,000개는 바이두가 만든 것으로 밝혀졌습니다.결과적으로, 이 앱들을 스마트폰에 다운로드 한 유저들 모두가 잠재적인 위험에 처했다고 볼 수 있습니다. 트렌드 마이크로의 연구원들이 이러한 내용을..

국내외 보안동향 2015. 11. 6. 09:54

CoinVault와 Bitcryptor 랜섬웨어에 감염되었을 경우 복구방법 일부 랜섬웨어에 감염되었을 경우 복구가 가능한 방법이 공개되어 소개드립니다. 카스퍼스키랩과 네덜란드 검찰이 CoinVault와 Bitcryptor 랜섬웨어가 사용한 C&C 서버에서 암호화 키의 마지막 세트를 습득하여 공개했습니다. CoinVault는 2014년 11월 처음 탐지 되었고, 이는 108개국에 1,500명 이상의 희생양을 만든 랜섬웨어입니다. 2015년 4월, 네덜란드 경찰은 복호화 키 데이터베이스를 압수한 CoinVault의 C&C 서버에서 얻어내는데 성공했으며, 이 때 발견한 복호화 키를 이용하여 랜섬웨어 복호화 서비스를 만들었습니다. 이 랜섬웨어 복호화 서비스는 네덜란드에 위치한 CoinVault 서버에서 복구한 ..

국내외 보안동향 2015. 11. 2. 15:04

한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! 감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Cyrpt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다. 암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다. 랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 ..

국내외 보안동향 2015. 10. 29. 10:30

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38