Microsoft: New Nodersok malware has infected thousands of PCs 전 세계의 윈도우 컴퓨터 수천 대가 새로운 악성코드에 감염되었습니다. 이 악성코드는 감염된 시스템을 프록시로 변신시키고 클릭 사기를 수행하기 위해 Node.js 프레임워크의 복사본을 다운로드 및 실행합니다. 마이크로소프트가 'Nodersok'으로 시스코는 'Divergent'라 명명한 이 멀웨어는 지난 여름 처음 발견되었습니다. 이 악성코드는 사용자 컴퓨터에 강제로 HTA 파일을 다운로드한 악성광고를 통해 배포되었습니다. HTA 파일을 실행하면 엑셀, 자바스크립트, 파워쉘 스크립트를 동반한 다단계 감염 프로세스를 거쳐 마지막에는 Nodersok 악성코드를 다운로드하고 실행합니다. 이 악성코드는 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 27. 11:20

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 26. 13:27

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 25. 15:53

New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 24. 11:15

안녕하세요? 이스트시큐리티입니다. PC로 금융서비스 사이트에 접속하려면 마구잡이로 설치되는 보안 프로그램들 때문에 귀찮은 적이 한두번이 아닐텐데요. PC를 오랫동안 사용하다보면 각종 프로그램, 플러그인, 액티브X 등이 마구잡이로 설치되기 마련입니다. 이것들이 계속 쌓이다보면 PC 성능을 저하시키는 등 여러가지 문제를 발생시킵니다. 'PC를 포맷해서 밀어버릴까?'라는 생각을 하다가도 다 밀어버리면 다시 설치해야하는 등 많은 시간이 들어갑니다. 그래서 오늘은 알약을 사용해 포맷없이 간단하게 PC를 정리하는 법을 소개해드리고자 합니다. PC 최적화 알약의 PC 최적화 기능은 뒤죽박죽인 PC를 정리하는데 유용한 기능인데요. 사용자 PC에서 불필요한 임시파일, 인터넷 쿠키, 인터넷 및 파일 사용기록, 레지스트리 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 23. 14:47

Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme 구글 크롬 웹 스토어 내 인기 있는 애드블록 확장 프로그램인 Adblock, uBlock으로 위장한 확장 프로그램이 사기성 수익을 발생시키는 것으로 나타났습니다. 이 프로그램들은 수백만 사용자의 웹 브라우저의 ‘쿠키 스터핑(Cookie Stuffing)'을 통해 추천 프로그램으로부터 사기성 수익을 창출했습니다. 웹 확장 프로그램은 웹 브라우저에 많은 유용한 기능을 추가해 편리한 브라우징을 가능케하고 생산력도 향상시키지만, 사용자의 프라이버시 및 보안에 큰 위협이 될 수 있습니다. 브라우저 애플리케이션과 인터넷 사이에 위치한 확장 프로그램은 브라우저 보안 모델의 가장 약한 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 23. 11:05

[9월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1010-XXXX-XXXX라는 전화번호로 부터 다음 문자를 받았습니다. 확인 부탁드립니다! 택배 배송했습니다 cj택배조회2[Web발신][CJ통운] 주문이 완료되지 않아 미거래 상태로 되돌아가다3[Web발신][대한/통운],전화가 연결되지 않으니 확인 부탁드려요 4박하늘(하나)61.230.51[.]240:30모바일 신청서 다운 및 설치방법 1.링크접속-상단모바일신청2.화면상단 부분을 눌러서끌어내린 후 HANA.APK다운로드완료 확인-터치3. 터치후 안내문구-설정- 그후 구형버전은 ..

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 20. 10:48

Skidmap Linux miner leverages kernel-mode rootkits to evade detection Trend Micro의 연구원들이 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너인 Skidmap을 발견했습니다. 이 악성코드는 탐지를 피하기 위해 악성 커널 모듈을 로드하기 때문에 다른 유사한 마이너보다 뛰어납니다. 이 가상 화폐 마이너는 시스템의 모든 사용자 계정에 접근하는데 사용할 비밀 마스터 패스워드를 설정합니다. 이 커널 모드 루트킷은 사용자 모드를 사용하는 다른 루트킷에 비해 탐지가 어려울 뿐만 아니라 영향을 받는 시스템에 자유롭게 접근할 수 있습니다. Skidmap은 시스템의 모든 사용자 계정에 접근할 수 있는 비밀 마스터 패스워드를 설정할 수 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 9. 19. 11:44