New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 9. 15:28

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]【CJ대한통운】 OOO 택배 미수령 재배송 날짜 안내 보기2 [Web발신][CJ대한통운] 8/5 고객님 택배가분실되였으니 보상안내드립니다3 [Web발신][CJ대한통운]주문 정보가 잘못되었습니다. 택배는 배달이 안됩니다 배달 주소 수정해주세요4 [CJ대한통운]고객님 [Web발신] [CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요. 출처 : 알약M기간 : 2019년 8월 5일 ~ 2019년 8월 9일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 9. 11:36

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 8. 14:32

Fraudster stole $870,000 from 2 US universities with spear-phishing mails 48세의 Amil Hassan Raage가 지난주 남부 캘리포니아 법정에서 스피어 피싱을 통해 약 75만 달러를 부정한 방법으로 탈취했다는 혐의에 대해 유죄를 인정했습니다. 그는 10월 11일 샌디에고 법원의 Gonzalo Curiel 판사에게 선고를 받습니다. 2018년 7월 23일, 그는 가짜 Dell 이메일 계정으로 캘리포니아 샌디에고 대학(UCSD)로 스피어 피싱 이메일을 보냈습니다. 그리고 본인의 은행 계좌로 Dell 장비 값을 보낼 것을 요구했습니다. 해당 대학의 직원은 지시에 따라 총 $749,158.37의 돈을 28차례에 걸쳐 지불했습니다. 그는 2개의 대학 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 7. 10:57

안녕하세요? 이스트시큐리티입니다. 노트북을 휴대해 외부에서 사용해야할 때, 혹시 배터리 걱정은 없으신가요? 사용한 시간은 적은데 어느새 배터리 잔여 시간을 보면 10분 남짓으로 남아있을 때가 많습니다. 노트북은 언제 어디서나 사용할 수 있다는 강점이 있지만 최대 약점 중 하나는 바로 배터리인데요. 노트북 배터리를 관리하는 다섯가지 방법으로, 노트북 배터리 압박에서 벗어나세요! 1. 밝기 제한하기 : 난이도 ★★☆☆☆ 노트북 배터리를 관리하는 첫번째 방법은 노트북의 '밝기 제한하기'입니다.우리가 자주 사용하는 스마트폰에서도 그렇듯 전자 기기 배터리 소모의 주 요인은 노트북 화면의 밝기입니다. 그럼 이제부터 밝기를 제한해 배터리를 관리하는 방법을 살펴볼까요? 1. 우선 윈도우 [설정]으로 들어가 [시스템]을..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 8. 6. 17:24

Beware of GermanWiper – the ransomware that is not ransomware 데이터 와이퍼 악성코드가 피해자의 중요한 파일을 삭제하고, 피해자들에게 파일 복구를 위한 랜섬머니를 요구하고 있습니다. 하지만, 이 랜섬웨어 캠페인은 거짓이며 운영자들은 데이터를 복구해줄 의도가 없는 것으로 나타났습니다. 지난주, 독일어 사용 지역에 확산된 한 랜섬웨어 캠페인이 감염시킨 모든 엔드포인트의 데이터를 삭제한다는 제보가 잇따랐습니다. 하지만, 이 랜섬웨어의 공격을 받은 지역은 독일어 사용 지역만이 아니었습니다. GermanWiper란? 보통 와이퍼(wiper) 멀웨어는 사용자의 데이터를 훼손하는 악성코드로 유명한데, 이번에 발견된 와이퍼 멀웨어의 경우 독일어 사용지역에서 주로 발견되어..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 6. 17:00

DealPly Adware Abuses Microsoft Smartscreen to Boost AV Evasion 안티 바이러스 탐지를 피하기 위해 Microsoft의 SmartScreen 및 McAfee의 WebAdvisor에서 제공하는 평판 서비스를 악용하는 새로운 DealPly 변종이 발견되었습니다. DealPly는 브라우저에 광고를 표시하도록 브라우저 확장 프로그램을 설치하는 애드웨어입니다. enSilo 연구원들은 이 변종이 모듈형 코드, 머신 핑거프린팅, VM 탐지 기술, 강력한 C&C 인프라를 갖추고 있다고 전했습니다. DealPly가 평판 서비스를 이용하는 이유는 그들의 변종이나 다운로드 사이트 중 어떤 것이 손상되어 향후 타깃 기기를 감염시키는데 문제가 되지 않는지 확인하기 위함입니다. 분..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 6. 13:56

Over 1 Million payment cards from South Korea sold on the Dark Web 전문가들이 지난 두 달 동안 다크 웹에서 판매되는 한국 사용자의 지불 카드 정보 건수가 급격히 증가한 것을 발견했습니다. 총 백만 건 이상의 지불 카드 정보가 다크 웹에서 판매되고 있었으며, 지난 5월 42,000건, 6월 230,000건, 7월 890,000건이 추가되었습니다. 카드 관련 언더그라운드 사이버 범죄 활동을 모니터링하는 Gemini Advisory에 따르면, 2019년 한국의 신용 카드 데이터에 대한 수요가 증가한 것으로 나타났습니다. 이는 한국 카드 정보의 평균 가격이 상승했음을 의미합니다. 2018년 한국 카드 정보의 평균 가격은 24 달러였으나 2019년에는 40달러..

안전한 PC&모바일 세상/국내외 보안동향 2019. 8. 5. 13:57