42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student 사이버 보안 연구원들이 구글 플레이 스토어에서 초기에는 합법적인 어플리케이션으로 배포 되지만, 악성 전체화면 광고를 표시하도록 업데이트 되는 애드웨어 앱 42개를 발견했습니다. 이 앱들은 총 800만 회 이상 다운로드 되었습니다. ESET의 보안 연구원인 Lukas Stefanko가 발견한 이 애드웨어 안드로이드 어플리케이션은 베트남의 한 대학생이 개발한 것으로 나타났습니다. 그는 자신의 정체성을 숨기려는 시도를 전혀 하지 않아 쉽게 추적할 수 있었습니다. 이 애드웨어 앱과 관련 된 도메인의 공개 등록 정보에는 해당 개발자의 실제 이름, 주소, 전화번호가 포함 되었기 때문에..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 25. 15:23

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 MMS 스팸신고[Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. 정확한 주소 수정해주세요. 2 cj택배 배송했습니다 택배조회 3 [Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. 정확한 주소 수정해주세요. 4 "시티은행 이민재대리 출처 : 알약M기간 : 2019년 10월 21일 ~ 2019년 10월 25일

안전한 PC&모바일 세상/스미싱 알림 2019. 10. 25. 10:31

Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild 사이버 보안 연구원들이 마이크로소프트 SQL 서버용으로 특별히 설계 된 문서화 되지 않은 백도어를 발견했다고 밝혔습니다. 이를 통해 원격 공격자가 이미 해킹 된 시스템을 은밀히 제어할 수 있있는 것으로 알려졌습니다.Skip-2.0으로 명명 된 이 백도어 악성코드는 메모리에서 실행 되며 원격 공격자들이 “매직 패스워드”를 사용해 MSSQL 버전 11, 12를 사용하는 서버의 모든 계정에 접근 할 수 있도록 해주는 악용 작업이 완료 된 후 사용 되는 툴입니다. 이 악성코드는 “매직 패스워드”가 사용 될 때 마다 해킹 된 기기의 로깅 기능, 이벤트 퍼블리싱, 감사 메커니즘을 비활성화하여 피해..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 25. 08:41

Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions SafeBreach의 보안 연구원들이 Avast, AVG, Avira 안티바이러스 제품에서 공격자가 방어를 우회하고 권한을 상승시키기 위해 악성 DLL 파일을 로드하는데 악용할 수 있는 취약점을 발견했습니다. 이 취약점은 모든 버전의 Avast, AVG 안티바이러스 제품에서 발견 되었으며 CVE-2019-17093으로 등록 되었습니다. 관리자 권한이 있는 공격자가 보안 디펜스 우회, 자체 디펜스 우회, 권한 상승 및 지속성을 얻기 위해 이 취약점을 악용할 수 있습니다. “PPL (Protected Process Light)를 사용 중인 경우라도 서명 되지 않은 임의 DLL을 NTA..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 24. 11:28

NordVPN, TorGuard, and VikingVPN VPN providers disclose security breaches 해커가 NordVPN, TorGuard VPN에서 사용 되는 시스템을 해킹하고 이들의 웹 서버와 VPN 구성 파일을 보호하는데 사용 된 개인 키를 공개했습니다. 온라인으로 유출 된 NordVPN의 정보는 작년 NordVPN의 서버에서 훔친 것이었습니다. 공격자들은 회사의 개인 키 중 최소 3개를 공개했습니다. 하나는 오래 된 NordVPN 사이트 인증서에서, 두 개는 OpenVPN 키에서 가져왔습니다. 이 인증서는 2018년 10월 만료 되어 해킹이 작년에 발생했음을 나타내지만, 해당 서버가 만료 된 인증서의 키를 저장하고 있었을 가능성도 배제할 수는 없습니다. 키가 온라인..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 23. 14:45

Trend Micro Anti-Threat Toolkit could be used to run malware on Win PCs 보안 전문가이자 버그 사냥꾼인 John “hyp3rlinx” Page가 Trend Micro의 Anti-Threat Toolkit(ATTK)에 존재하는 임의 코드 실행 취약점을(CVE-2019-9491) 발견했습니다. Trend Micro ATTK는 악성 코드 관련 이슈를 분석하고 감염을 치료할 수 있는 프로그램입니다. 시스템 포렌식 스캔 및 다양한 감염을 치료하는데 사용될 수 있습니다. 공격자가 이 취약점을 악용할 경우 타깃 윈도우 컴퓨터에서 악성 코드를 실행할 수 있습니다. “악성코드 제작자가 취약한 네이밍 관습인 “cmd.exe” 또는 “regedit.exe”를 사용할 경..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 23. 09:43

Hundreds of millions of UC Browser Android Users Exposed to MiTM Attacks. Again. 6억명 이상이 사용하는 인기있는 UC 브라우저, UC 브라우저 미니 안드로이드 앱이 보호 되지 않은 채널을 통해 써드파티 서버에서 APK를 다운로드해 중간자 공격에 노출 된 것으로 나타났습니다. UC 브라우저는 2014년부터 알리바바 그룹의 소유가 된 UCWeb애서 개발했으며, StatCounter에 따르면 전 세계에서 4번째로 인기있는 모바일 브라우저입니다. Zscaler의 연구원들은 9appsdownloading[.]com 이라는 특정 도메인에서 의심스러운 연결을 발견해 이를 조사하고 있었습니다. 이 요청은 UC 브라우저에서 만들어진 것이었습니다. 추가 조사..

안전한 PC&모바일 세상/국내외 보안동향 2019. 10. 22. 09:55

안녕하세요. 이스트시큐리티입니다. 가을이 어느새 성큼 다가온지도 얼마 안된 것 같은데, 벌써 겨울이 다가오는 듯 제법 쌀쌀해집니다. 오늘은 모바일 그린 라이프 알약M의 3분기(7-9월) 활약상에 대해 함께 살펴보려고 합니다. :-) 알약M은 '알약' 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등 이렇게나 많은 기능 중 알약M이 3분기에 특히! 활약한 기능은 무엇인지 지금 바로 발표하겠습니다! 알약M하면 보..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 10. 22. 09:42