'Legit Apps Turned into Spyware' Targeting Android Users in Middle East 사이버 보안 연구원들이 2016년부터 활성화되어 왔으며 2018년 8월 처음 발표된 안드로이드 악성 캠페인에 대해 경고했습니다. 카스퍼스키의 연구원들이 "ViceLeaker"라 명명한 이 캠페인은 사용자가 알지 못하는 사이에 사용자 정보를 탈취합니다. 이 악성코드는 전화 기록, 문자 메시지, 사진, 비디오, 위치 데이터 등의 정보를 탈취하도록 설계되었으며, 이스라엘 및 기타 중동 국가들을 노리고 있는 것으로 나타났습니다. 일반적인 스파이 기능 외에도 파일 업로드/다운로드/삭제, 음성 녹음, 카메라 탈취, 특정 번호로 전화 걸기 또는 문자 보내기 등을 포함한 백도어 기능을 갖추고..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 27. 13:49

New Mac Malware Exploits GateKeeper Bypass Bug that Apple Left Unpatched Intego의 사이버 보안 연구원들이 지난달 말 공개된 macOS Gatekeeper의 보안 기능에 존재하는 패치되지 않은 보안 취약점에 대해 경고했습니다. 지난주 Intego 팀은 VirusTotal에서 macOS에서 사용자에게 경고를 표시하거나 적절하지 않은 권한으로 신뢰할 수 없는 코드를 실행하는 새로운 macOS 악성코드 샘플 4개를 발견했습니다. OSX/Linker로 명명된 이 새로운 악성코드는 아직까지 실제 공격 사례는 발견되지 않았으며, 개발 단계인 것으로 추측됩니다. 발견된 악성 샘플들은 GateKeeper 우회 취약점을 악용하지만 공격자의 서버로부터 악성 앱을..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 26. 10:54

New LooCipher Ransomware Spreads Its Evil Through Spam LooCipher라 명명된 새로운 랜섬웨어가 사용자를 감염시키는 실제 공격에 활발히 악용되고 있다는 사실이 발견되었습니다. 해당 랜섬웨어가 어떻게 배포되는지는 확실히 밝혀지지 않았으나, 지금까지 발견된 파일로 미루어 볼 때 스팸 캠페인을 통해 유포되는 것으로 판단됩니다. LooCipher는 보안 연구원인 Petrovic이 최초로 발견했습니다. 악성 문서를 통해 배포되는 LooCipher 연구원들은 어떤 피싱 캠페인을 통해 랜섬웨어가 배포되는지는 밝히진 못했으나, 악성 워드 문서인 "Info_BSV_2019.docm"를 통해 유포된다는 사실을 발견했습니다. 사용자가 해당 악성 문서를 클릭하면, 아래와 같이 매..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 25. 10:19

Security Flaw in Pre-Installed Dell Support Software Affects Million of Computers 수백만 대의 DELL 랩톱 및 PC에 탑재되어 출시되는 SupportAssist 유틸리티에서 권한 상승 및 민감 정보에 접근 가능한 보안 취약점이 발견되었습니다. 이 취약점은 CVE-2019-12280로 등록되었으며, 델의 비즈니스 PC 2.0 버전, 홈 PC 3.2.1 버전 및 이전 버전의 SupportAssist 어플리케이션에 존재합니다. Dell의 SupportAssist(구 Dell System Detect)는 시스템 하드웨어와 소프트웨어의 상태를 체크하여 문제 발생 시, 적절한 조치를 취할 수 있도록 도와주는 프로그램입니다. 이 유틸리티는 SYSTEM..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 24. 15:28

Important Flaw in Outlook App for Android Affects Over 100 Millions Users 마이크로소프트가 안드로이드용 아웃룩 앱의 중요한 보안 취약점을 패치하는 업데이트를 공개했습니다. 아웃룩 앱은 현재 1억 명 이상이 사용하고 있는 인기 애플리케이션입니다. 마이크로소프트에 따르면, 앱이 수신하는 이메일 메시지를 파싱하는 방식에 크로스-사이트 스크립팅 취약점(CVE-2019-1105)이 존재하며, 안드로이드용 아웃룩 앱 3.0.88 이전 버전이 해당 취약점에 영향을 받습니다. 이 취약점이 악용될 경우, 원격 공격자가 특수 제작한 메시지를 포함한 이메일을 보내기만 하면 타깃 기기에서 악성 인앱(in-app) 클라이언트 측 코드를 실행할 수 있게 됩니다. ※ 인앱(..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 22. 09:00

안녕하세요? 이스트시큐리티입니다. 최근 다음과 같은 메시지를 받으신 적이 있으신가요? - '[Web발신][CJ대한통운]주소지미확인.반송처리확인' - '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인 bit.ly/***' - '[한진택배]운송장번호[*********]주소지미확인..택배물품 미배달. 반송처리' - '[Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 bit.ly/***' 이 메시지들은 모두 택배사를 사칭한 스미싱 메시지입니다. 최근 위와 같은 스미싱 메시지를 통해 개인 정보를 입력, 앱 설치를 유도하여 나도 모르는 사이에 개인정보가 유출되는 피해가 크게 증가하고 있습니다. 그렇다면 어떻게 스미싱을 예방해야 할까요? 이미 스미싱 피해를 보았다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 6. 21. 17:03

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 2 [C J 통 운] 위치 정보가 미비합니다. 시정해 주십시오3 [EMS] 주소가 애매해 배달 못해. 정확한 주소 수정.4 [Web발신](중chat)알람!000님께서 OK보냈습니다.브라우저로 접속해주세요 출처 : 알약M기간 : 2019년 6월 17일 ~ 2019년 6월 21일

안전한 PC&모바일 세상/스미싱 알림 2019. 6. 21. 10:03

Samba Vulnerability Can Crash Active Directory Components Samba 소프트웨어에 존재하는 다수의 버그로 인해 공격자들이 디렉터리, 애플리케이션 및 기타 서비스 제공을 담당하는 네트워크의 핵심 프로세스를 충돌시킬 수 있는 것으로 나타났습니다. 이번에 발견된 취약점은 Samba Active Directory Domain Controller의 LDAP(Lightweight Directory Access Protocol)와 RPC(Remote Procedural Call) 서버 프로세스를 충돌시키는데 악용될 수 있습니다. LDAP 서버 프로세스 충돌 CVE-2019-12436으로 등록된 이슈는 Samba 4.10.5 버전을 제외한, 4.10.0 및 모든 이후 버전에..

안전한 PC&모바일 세상/국내외 보안동향 2019. 6. 21. 09:23