휴대폰이 꺼져있는 상황에서도 정보 탈취하는 악성코드 등장 휴대폰이 종료되어 있는 상황에서도 사용자 정보를 빼내는 악성코드가 등장했습니다.'PowerOffHijack'라고 명명된 이 모바일 악성코드는 사용자들이 전원버튼을 눌러 휴대폰을 종료시키면 검은화면을 보여주어 휴대폰이 종료된 것처럼 위장합니다. 그러나 실제로 백그라운드에서는 지속적으로 사용자 정보를 탈취합니다. PowerOffHijack 악성코드에 감염되면, 해당 악성코드는 루트 권한을 획득하고 ‘system_server’ 파일을 건드려 종료 프로세스에 개입합니다. 또한 mWindowManagerFuncs 인터페이스를 부분적으로 가로채어, 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄웁니다. 하지만 휴대폰은 여전히 켜져있는 상태이며, 백그라..

국내외 보안동향 2015. 2. 24. 13:40

레노버 PC 내 애드웨어 슈퍼피시(Superfish) 탑재... 삭제 방법은? 2월 19일, 미국의 한 매체에서는 레노버 컴퓨터에 악성 애드웨어 '슈퍼피시(Superfish)'가 설치 및 배포되고 있다고 밝혔습니다. 이미지 출처 : http://gizmodo.com/lenovo-joins-the-malevolent-side-of-the-online-advertis-1686922941 슈퍼피시는 광고를 띄우는 애드웨어 프로그램입니다. 이에 따라 PC 제조사가 애드웨어를 선탑재하여 배포한 이슈로 큰 논란이 일었지만, 그보다 더욱 심각한 것은 슈퍼피시가 광고를 띄우기 위해 사용하는 방법입니다. 슈퍼피시는 로컬 루트 인증서 저장소 내에 자신을 등록한 후, SSL 통신을 할 때 서버와 사용자 중간에 끼어들어 광고..

국내외 보안동향 2015. 2. 23. 16:07

악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해Hackers Stole $300 Million from 100 Banks Using Malware 한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다. 뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다. 현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어 해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램..

국내외 보안동향 2015. 2. 16. 15:43

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40

안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

국내외 보안동향 2015. 2. 5. 11:42

단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

국내외 보안동향 2015. 2. 3. 15:10

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17