트렌드마이크로, 해킹팀 플래시 제로데이 공격이 7월1일 이전 한국/일본 공격과 관련 있는 것으로 밝혀Hacking Team Flash Zero-Day Tied To Attacks In Korea and Japan… on July 1 이번 주 몇 가지의 취약점이 발견되었습니다. 보안업체 트렌드마이크로가 블로그를 통해 밝힌 내용에서 해당 취약점들은 다수의 익스플로잇 킷에 의해 악용되고 있으며 한국과 일본에 실행된 제한적 공격에도 사용된 것으로 밝혀졌습니다. 심지어 이는 해킹팀 유출이 발생하기 전인 7월1일에 처음으로 발견되었습니다. 트렌드마이크로는 해당 익스플로잇 코드는 해킹팀 유출에 의해 발견된 코드와 매우 비슷하다고 밝혔습니다. 결과적으로는 이 공격이 해킹팀의 툴과 코드에 접근할 수 있었던 공격자에 의해..

국내외 보안동향 2015. 7. 9. 18:08

Adobe Flash Player 취약점 (CVE-2015-5119) 주의! 최근 해킹공격으로 Hacking Team의 이메일, 문서 등의 400G가 넘는 자료들이 유출된 것으로 밝혀졌습니다. 이번 공격에는 적어도 2가지 이상의 취약점이 이용되었으며, 그 중 Adobe Flash 원격 코드실행 취약점과 어도비 오픈 폰트 타입 모듈 취약점이 이용된 것으로 확인되었습니다. 이 2가지 취약점은 아직 패치가 되지 않은 상태입니다. Adobe Flash Player 취약점 (CVE-2015-5119) 이번 취약점은 IE, Chrome 브라우저 및 MS Office를 대상으로 공격이 이루어집니다. 공격자는 악성 Flash 문서가 포함된 웹페이지 혹은 Office문서를 사용자들에게 열어보도록 유도하고 있으며 해당 악..

국내외 보안동향 2015. 7. 8. 18:16

애드웨어, 광고 노출을 위해 감염 PC의 FLASH 최신버전으로 업데이트 Kafeine 연구원은 Kovter 애드웨어가 최근 몇 달 간 감염된 기기의 Flash Player를 최신 버전으로 업데이트하는 것을 확인했습니다. 공격자들은 자신의 악성코드에 감염된 PC에 다른 공격자가 추가로 침입하는 것을 막기 위해 PC의 취약점을 패치하는 경우가 많습니다. 그러나 이번 경우는 기존의 취약점을 패치하는 것과는 다르게 공격자들이 사용자들의 화면에 자신들의 광고를 ‘제대로’ 표시하기 위한 목적으로 Flash를 최신버전으로 업데이트 하는 것으로 보여집니다. 브라우저에서 비디오 광고를 표시하기 위해서는 Flash Player가 필요합니다. 만일 Flash 버전이 오랫동안 업데이트되지 않았을 경우, 대부분의 브라우저에서..

국내외 보안동향 2015. 7. 7. 17:14

영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증 TorrentLocker Surges in the UK, More Social Engineering Lures Seen 최근 토렌트락커와 관련된 이메일이 영국, 터키를 비롯한 몇몇 국가에서 잇달아 발견되고 있습니다. 해당 이메일들은 British Gas 나 Home Office, Ministry of Justice와 같은 정부 기관을 사칭하고 있습니다. 이 가짜 사이트들은 사용자들에게 캡처 문자를 입력하라고 안내하고 있으며 캡처 문자를 입력할 경우, 해당 시스템에 토렌트락커가 다운로드됩니다. (이는 자동화된 샌드박싱 테스트를 피하기 위한 것으로 보여집니다.) 이탈리아, 폴란드, 스페인, 터키에서도 이러한 방식의 크립토 랜섬웨어 공격이 발견되고 있으며..

국내외 보안동향 2015. 7. 6. 13:44

메모리 콘텐츠를 노출시킬 수 있는 안드로이드 취약점 발견 안드로이드 4.0~5.x 에서 메모리 콘텐츠를 노출시키는 취약점이 발견되었습니다. 특히 조작된 ELF 문서는 디버거의 충돌을 일으키고 tombstone 문서 및 이와 관련된 logd 문서를 통해 메모리 내용을 유출시킬 수 있습니다. 이는 서비스 거부공격에 사용될 수도 있으며 ASLR 을 우회하여 악성코드를 실행시킬 수도 있습니다. 해당 취약점만으로는 악성코드를 실행시킬 수는 없습니다. 하지만 이 취약점을 이용하여 유출된 정보와 다른 취약점을 사용하면 악성코드를 실행시킬 수 있습니다. 해당 취약점은 악성 앱 혹은 리패키징 앱에서 악용될 수 있으며, 안드로이드 4.0 (아이스크림 샌드위치)부터 롤리팝(5.x) 까지 영향을 받을 수 있습니다. (최신 버..

국내외 보안동향 2015. 7. 2. 09:50

메르스 관련 뉴스, 일본 언론사 타겟 공격에 악용MERS News Used in Targeted Attack against Japanese Media Company 일본의 한 유명 언론사 직원을 타겟으로 한 스피어피싱 공격이 발견되었습니다. 공격자는 메르스 관련 뉴스를 사용하여 이메일을 통한 스피어피싱 공격을 시도했습니다. 공격자들은 야후!메일의 무료 계정을 사용하여 손쉽게 안티-스팸 필터를 우회하였으며, 인터넷에 공개되어 있는 이메일과 자료의 파일명을 인용하여 사용자들이 해당 파일을 열람하도록 유도했습니다. 이번에 발견된 스피어피싱에 사용된 메일의 제목은 일본어로 'Fw：中東呼吸器症候群（MERS）の予防 (Fw: 메르스 예방)'이며, 첨부 파일명은 '中東呼吸器症候群（MERS）の予防.7z (메르스 예방.7..

국내외 보안동향 2015. 6. 30. 15:03

LG 앱 업데이트 시 SSL 인증서 확인하지 않는 것으로 밝혀져Researcher Says LG App Update Mechanism Doesn’t Verify SSL Cert LG에서 제조된 수 많은 스마트폰에서 공격자들이 APK 파일을 악성 파일로 바꿔치기할 수 있는 취약점이 발견되었습니다. LG도 다른 제조사들과 같이 구글 플레이 스토어에서 다운이 불가능한 커스텀 앱들을 폰에 탑재하고 있습니다. 이 앱들은 스마트폰에 선 탑재되어 출시되며 새로운 코드를 다운로드 하기위해 LG 서버에 연결하는 독립된 업데이트 메커니즘을 가지고 있습니다. Search-Lab은 “새로운 앱이나 앱 업데이트들은 APK 파일 형태로 독립된 업데이트 채널로 설치되는데, 업데이트 시 사용자 확인을 거치지 않고 설치되므로 공격자가..

국내외 보안동향 2015. 6. 30. 14:19

구글, 사용자 동의 없이 음성 녹음 수집Google Downloaded Audio Listeners Without Users’ Consent, Chromium users say. Is your microphone on? 구글 크롬의 오픈소스 버전인 크로미움 사용자들은 구글이 ‘블랙 박스’ 코드를 통해 사용자들의 음성 대화를 듣고 있다고 주장했습니다. 일반적으로 블랙박스는 “OK, Google” 명령을 말했을 때에 한해 검색 기능 활성화를 위해 다운로드되는 것으로 알려져 있습니다. 그러나 코드를 확인한 결과 사용자가 “OK, Google”을 말하기 전부터 이미 사용자의 음성을 듣고 있던 것으로 확인되었습니다. 구글 크롬 사용자들은 이 녹음 데이터가 구글로 전송되었다고 주장하고 있지만, 구글은 해당 코드는 ..

국내외 보안동향 2015. 6. 25. 15:15