한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! 감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Cyrpt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다. 암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다. 랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 ..

국내외 보안동향 2015. 10. 29. 10:30

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38

메일에 포함된 URL로 퍼지고 있는 러시아 랜섬웨어 주의 지난 주말부터 메일에 포함된 URL을 통해 러시아 랜섬웨어가 유포되고 있어 사용자들의 주의가 필요합니다. 해당 랜섬웨어는 보통 RAR로 압축되어 있고 스크린세이버로 위장하고 있는 경우가 많으며 일단 사용자가 압축을 풀어 파일을 실행하게 되면 화면에 moshiax@aol.com라는 이메일주소를 포함한 러시아어를 띄우고 감염된 시스템에 있는 폴더나 파일을 암호화합니다. 이 러시아산 랜섬웨어의 경우 해외에서는 2015년 초부터 발견되기 시작했으나 국내에서 해당 랜섬웨어가 포함된 URL이 확인된 것은 얼마전부터입니다.해당 랜섬웨어의 경우 Drive by Download형태의 공격은 아닙니다. 사용자가 URL을 클릭한 후 RAR 압축파일을 다운로드받아 압축..

국내외 보안동향 2015. 10. 19. 18:34

Killer USB 2.0 등장USB Killer v2.0 — Latest USB Device that Can Easily Burn Your Computer USB를 컴퓨터에 꽂는것 만으로 PC를 망가뜨릴 수 있었던 킬러 USB를 기억 하십니까? (▶ 자세히보기)이 킬러 USB를 발견한 보안 연구원이 USB Killer 2.0을 공개하였습니다. USB Killer 2.0은 전에 발견된 킬러 USB 보다 더 강력하며 더 완벽하게 USB가 꽂힌 PC를 파괴할 수 있습니다. 새로운 버전의 USB Killer는 USB 인터페이스의 시그널 라인에 직접적으로 -220V를 보낼 수 있습니다. 이는 USB 포트가 있는 모든 컴퓨터를 망가뜨리기 충분한 전력일 뿐만 아니라, 한번 컴퓨터에 연결되면, USB Killer 2..

국내외 보안동향 2015. 10. 15. 09:55

인터넷 및 휴대폰을 사용하는 호주인들, 10/13부터 모든 디지털 행동 감시 당해Every Call You Make or Text You Send, They'll Be Tracking From Today(10/13) 인터넷과 모바일 폰을 사용하는 호주(Australia) 사람들이라면, 10/13부터 모든 디지털 행동이 기록되게 됩니다.호주정부의 새 데이터 보관법이 시행됨에 따라, 호주의 이동통신사들은 호주인들의 통신 커뮤니케이션간 발생하는 메타데이터를 2년간 보관할 것이라고 합니다.이 법은 국가에 대항하는 조직화 된 테러리스트들과 범죄자들로부터 국가를 보호하기 위해 생긴 것이라 주장되지만, 상당한 개인 정보를 보관할 예정이므로 호주인들은 프라이버시의 엄청난 침해를 겪을 수 밖에 없을 것으로 보여집니다. ..

국내외 보안동향 2015. 10. 14. 16:29

중국해커들이 비합법적인 앱 산업사슬을 통하여 매일 수 백만불을 벌고 있다. Chinese Hackers Make Millions of Profits from Underground App Distribution Chains 올해 8월, Ghost Push 악성코드가 발견되었으며, 그 후에도 지속적으로 변종이 발견되고 있습니다. 현재까지 전 세계 116개가 넘는 국가에서 90만 여대의 안드로이드 기기를 감염시켰으며, 그 규모로 보았을 때 이 악성코드의 배후에는 거대한 산업체인이 있으며, 정교하고 복잡한 방식으로 운영되고 있을 것이라고 추측 됩니다. 또한 이 악성코드 개발자들은 이러한 불법 산업체인을 통하여 매일 최소 405만불의 폭리를 취했을 것으로 예상됩니다. Ghost Push 악성코드 Ghost Pus..

국내외 보안동향 2015. 10. 13. 13:14

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00