파일이 없는 멀웨어 발견 파일이 없는 ‘파일리스 멀웨어’가 발견되었습니다. 이번에 발견된 파일리스 멀웨어는 다른 대부분의 멀웨어들과는 달리 탐지되기 어려운 곳에 자신을 숨기는 특징을 가지고 있습니다. 파일리스 멀웨어는 타겟의 컴퓨터 하드 드라이브에 설치되지 않고 메모리에만 존재하며, RAM에 직접 입력됩니다. 파일리스 멀웨어 감염 사례로는 POWELIKS를 들 수 있습니다. POWELIKS는 2014년 말에 발생해 급격히 증가하였으며, 악성코드를 윈도우의 레지스트리에 숨길 수 있습니다. 파일리스 멀웨어의 다른 예로는 'Phasebot'가 있습니다. Phasebot는 멀웨어나 악성 온라인 툴을 판매하는 웹사이트에서 판매되고 있습니다. Phasebot은 루트킷과 파일리스 실행 기능 등을 수행합니다. 이는 2..

국내외 보안동향 2015. 4. 23. 10:13

HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 주의! 이번 4월 14일, MS정기업데이트에서 고위험으로 분류되었던 HTTP.sys 원격 코드실행 취약점(CVE-2015-1635, MS15-034)에 대한 보안패치가 공개되었습니다. HTTP.sys 원격 코드실행 취약점 (CVE-2015-1635, MS15-034) 이란? HTTP서버가 특수하게 조작된 HTTP요청이 있을 때 발생하는 취약점입니다. 해당 취약점을 이용하면 시스템에서 공격자가 원하는 원격코드를 실행할 수 있습니다. 취약점 원리 1) Upper = 0xFFFFFFFFFFFFFFFF일 때, UlpParseRange 또는 UlAdjustRangesToContentSize 에서 정수 오버 플로우가 일어나 UlAd..

국내외 보안동향 2015. 4. 17. 17:56

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

크롬 브라우저의 충돌을 일으키는 AwSnap 버그 발견AwSnap! New Hack Can Crash Chrome Browsers of Mass Audience 최신 등장한 해킹 기법이 맥 OS X, 윈도우, 크롬 OS의 브라우저 버전 41이상을 다운시켜 버릴 수 있는 것으로 밝혀졌습니다. 현재 크롬 버전 41에서는 특정 길이 이상(몇 글자 이상인지는 정확히 밝혀지지 않음)의 URL이나 변형된 악성 URL에 의한 충돌 현상을 일으키고 있습니다. 이 크래시 버그(크롬 브라우저를 충돌시키는 버그)는 AwSnap이라고 불리고 있습니다. 크롬 충돌은 오직 웹서버를 통해 길거나 악의적으로 변형된 URL에 접속했을 경우에만 발생합니다. 즉, File:// 일 경우에는 크롬 브라우저의 충돌이 일어나지 않는다는 뜻입니..

국내외 보안동향 2015. 4. 9. 10:01

레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 독일의 CERT-Bund와 Yonathan Klijnsma는 레볼루션 슬라이더(Slider Revolution) 취약점을 통해 전세계 최소 3000개의 워드프레스로 구축된 홈페이지가 해킹당했다고 밝혔습니다. 공격자들은 취약한 버전의 레볼루션 슬라이더 플러그인을 사용하는 웹사이트들을 대상으로 삼았습니다. 2014년 12월 레볼루션 슬라이더 취약점을 통해 100,000개이상의 홈페이지가 SoakSoak 악성코드에 감염되는 사건이 발생했습니다. Sucuri사는 공격을 당한 홈페이지를 대상으로 조사를 해보았으나, 정확한 공격 요인은 확인할 수 없었습니다. 그러나 임시 분석을 통해 몇 달 전 확인된 레볼루션 슬라이더 취약점과의 연관성을 찾아낼..

국내외 보안동향 2015. 4. 2. 16:08

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42