Using steganography to obfuscate PDF exploits EdgeSpot의 연구원들이 최근 악성 JavaScript 코드를 PDF 내 이미지에 숨기는 스테가노그라피 기술을 사용하는 PDF 익스플로잇을 발견했다고 밝혔습니다. 연구원들은 이 기술이 매우 강력해 거의 모든 안티바이러스 엔진을 우회할 수 있었다고 밝혔습니다. 공격자들이 안티 바이러스 소프트웨어의 탐지를 우회하는데 특수하게 제작한 PDF 문서를 사용하는 것으로 나타났습니다. 전문가들은 분석한 샘플이 바이러스 토털에서 2017년 10월 처음으로 발견 되었으나, 지난 주 확인 결과 탐지 율은 매우 낮아 단 하나의 안티바이러스 엔진만이 이를 탐지하고 있었다고 밝혔습니다. 이 샘플은 난독화 레이어 2개를 사용하고 있었습니다. 첫..

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 29. 08:43

GandCrab ransomware and Ursnif virus spreading via MS Word macros 보안 연구원들이 악성코드 캠페인 두 개를 발견했습니다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 GandCrab 랜섬웨어를 유포하고, 두 번째는 Ursnif 악성코드만을 배포하는 것으로 나타났습니다. 이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만, 둘 사이에는 많은 유사점이 발견 되었습니다. 이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며, 파일이 없는 악성코드를 전달하기 위해 Powershell을 사용합니다. Ursnif는 해킹 된 컴퓨터로부터 민감 정보를 훔치는 데이터 탈취 악성코드입니다...

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 28. 09:09

안녕하세요? 이스트시큐리티입니다. 혹시, 이 글을 스마트폰으로 보고 계신가요? 스마트폰은 이제 우리 일상에서 떼려야 뗄 수 없는, 말 그대로 굉장히 똑똑한 기능을 가진 일상필수품이 되었습니다. 기본적으로 전화와 문자로 연락을 취할 수 있는 것은 물론, 무료 메신저를 이용해 수많은 사람과 대화를 나눌 수 있으며 사진과 영상을 찍고 편집도 할 수 있습니다. 음악, 영상 재생, 독서 등 개인이 필요로 하는 다양한 기능에 최근에는 결제수단으로까지 활용되며 지갑보다도 더 중요한 소지품으로 자리 잡았습니다. 이렇게 스마트폰의 사용 범위가 넓어질수록 더 많은 정보가 내 스마트폰 안에 저장됩니다. 그래서 만약 스마트폰을 잃어버린다면? 나도 모르게 누군가가 내 스마트폰을 들여다본다면? 스마트폰 안에 저장된 개인정보들이 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 1. 25. 16:42

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][EMS]주문하신물품 배송 실패.도로명불일치.수정하세요. 2 [Web발신][우체국택배]주문하신물품 배송 실패.도로명불일치.수정하세요. 3 [Web발신][우체국택배]주문하신물품 배송불가.도로명불일치.수정하세요. 4 [CJ]주문하신물품 미배달원인:도로명불일치.수정하세요. 5 [CJ]주문하신물품 배송 취소.도로명불일치.수정하세요. 출처 : 알약M기간 : 2018년 1월 21일 ~ 2019년 1월 25일

안전한 PC&모바일 세상/스미싱 알림 2019. 1. 25. 10:26

Exchange 서버에 존재하는 취약점이 공개되었으며, CVE-2018-8581로 명명되었습니다. 이 취약점은 작년 12월중 ZERO DAY INITIATIVE 조직의 기술 블로그에서 가장 처음 공개되었으며, 해당 취약점을 악용아면 Exchange 서버의 SSRF 및 높은 권한의 request를 이용하여 일반적인 권한을 가진 사용자를 루트 권한으로 상승 시킬 수 있습니다. 현재까지 아직 해당 취약점에 대한 패치가 공개되지 않은 상황입니다. 영향받는 버전 Exchange 2010 ~ Exchange 2016 취약점 발생 조건 Exchange가 기본적으로 설정되어 있는 환경 하에, 공격자가 사용자의 자격증명 권한을 갖고 있어야 하며, 동시에 NTLM replay 방식으로 권한 상승을 시도합니다. 그렇기 때문..

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 25. 08:09

GandCrab returns with trojans and redundency GandCrab 랜섬웨어가 새로운 트로이목마들과 함께 돌아왔습니다. 이 새로운 툴들은, 공격을 통해 가치 있는 정보를 얻을 확률을 높이기 위해 인포 스틸러인 Vidar와 GandCrab 랜섬웨어의 조합을 사용한지 일주일 후 추가 되었습니다. 가장 최근 공격은 PowerShell을 암호화가 아닌 공격의 첫 단계를 전달하기 위한 입구로 사용했습니다. 이 페이로드는 이동식 실행 파일(PE) Base64 인코딩 바이트 코드이며, 마이크로소프트 윈도우용 무료 자동화 언어인 AutoIt을 통해 만들어졌습니다. “AutoIt으로 만든 PE는 언패커(unpacker) 역할을 하며, 다른 서버로부터 다른 바이너리를 다운로드하고 다양한 보호 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 23. 15:55

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems 보안 연구원들이 Linux APT의 치명적인 원격 코드 실행 취약점에 대한 세부사항을 발표했습니다. 이는 소프트웨어 다운로드 매니저가 통신 시 엄격하게 HTTPS를 사용했을 경우 완화될 수 있었습니다. Max Justicz가 발견한 이 취약점 (CVE-2019-3462)은 데비안, 우분투 및 기타 리눅스 배포판에서 소프트웨어 설치, 업데이트, 제거를 처리하는 널리 사용되는 유틸리티인 APT 패키지 매니저에 존재합니다. Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이..

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 23. 13:32

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다.또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격자..

안전한 PC&모바일 세상/국내외 보안동향 2019. 1. 21. 14:25