How to Decrypt the InsaneCrypt or Everbe 1 Family of Ransomware InsaneCrypt 또는 Everbe 1.0 랜섬웨어는 오픈소스 프로젝트를 기반으로 한 랜섬웨어 패밀리입니다. 이는 스팸 또는 RDP 해킹을 통해 배포 되는 것으로 추측 됩니다. 정확한 배포 방법은 확인 되지 않았습니다. 좋은 소식은, 이 랜섬웨어 패밀리의 변종으로 암호화 된 파일을 무료로 복호화할 수 있는 툴이 개발 되었습니다. 이 툴은 Michael Gillespie와 Maxime Meignan이 개발했습니다. 복호화 툴을 사용하기 위해서, 피해자는 암호화 된 파일과 암호화 되지 않은 동일한 파일이 필요합니다. 이는 보통 윈도우에서 제공한 샘플 사진을 통해 얻을 수 있습니다. 현재 지원..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 19. 09:26

Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers 사이버보안 연구원들이 널리 사용 되는 SQLite 데이터베이스 소프트웨어에서 수 십억 배포를 해커들에 노출 시키는 치명적인 결점을 발견했습니다. 텐센트의 Blade 보안 팀이 마젤란(Magellan)이라 명명한 이 SQLite 결점은 원격 공격자가 영향을 받는 기기에서 임의 코드나 악성 코드를 실행하고 프로그램 메모리를 누출시키거나 응용프로그램을 중단시키도록 허용할 수 있습니다. SQLite는 가볍고 널리 사용되는 디스크 기반 관계형 데이터베이스 관리 시스템으로 OS나 외부 라이브러리의 최소 지원이 요구됩니다. 따라서 거의 모든 기기, 플랫폼, 프로그래밍 언어와 호환이 가능합니다. SQ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 18. 17:01

How to Decrypt HiddenTear Ransomware with HT Brute Forcer HiddenTear 랜섬웨어 변종에 감염 되었다면, 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지불하지 않고도 암호화 키를 복구해낼 수 있게 되었습니다. HiddenTear는 소스코드 전체가 GitHub에 공개 된 랜섬웨어 패밀리의 이름입니다. 이로써 공격자들이 소스코드를 다운로드 하고 그들만의 랜섬웨어 변종을 만들어 피해자들을 감염시킬 수 있게 됩니다. 이 소스코드의 폭넓은 가용성 덕분에, 동일한 HiddenTear 코드 베이스를 활용한 다른 이름의 여러 랜섬웨어 감염들이 발생했습니다. 하지만 오리지널 코드가 복호화가 가능해졌기 ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 18. 13:44

안녕하세요? 이스트시큐리티입니다. 얼마 남지 않은 올해, 잘 보내고 계신가요? 알록달록 단풍이 산을 물들인 게 엊그제 같은데, 어느새 흰 눈으로 덮인 풍경이 더 익숙해지고 있습니다. 날이 많이 추워지다 보니 길도 얼어붙고, 날씨로 인한 여러 변화들이 생겨나는데요. '배터리가 20%나 남았는데 갑자기 꺼져버렸어!' 하는 이야기도 심심치 않게 들려오기 시작했습니다. 이번 포스팅에서는, 겨울만 되면 스마트폰 배터리가 더 빨리 닳고, 심지어 방전까지 되곤 하는 이유가 무엇인지 함께 알아보고 겨울철 배터리 관리법까지 살펴보도록 하겠습니다. 추울 때 빨리 닳는 스마트폰 배터리, 원인은 리튬이온전지에 있다! 추울 때 배터리가 빨리 닳고, 방전까지 되는 이유를 알기 위해서는 스마트폰 배터리 속을 살펴봐야 합니다. 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 12. 17. 09:35

New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps 페이스북 웹사이트의 프로그래밍 버그로 인해, 타사 앱 1,500개가 페이스북 사용자 680만명이 게시하지 않은 사진에 접근할 수 있었습니다. 페이스북은 새로운 포토 공유 시스템에서 876명의 개발자들이 사용자들의 개인 사진에 접근할 수 있었던 API 버그를 발견했다고 공지했습니다. 노출 된 이미지들은 사용자들이 페이스북 마켓플레이스나 스토리에 업로드한 이미지를 포함, 사용자들이 타임라인에 공유 하지 않은 것들이었습니다. 페이스북은 “사용자가 앱에 페이스북 사진에 대한 접근 권한을 부여할 때, 보통 타임라인에 공유 된 사진에 대한 접근 권한만을 부여합니다. 이 버그로 인해, 개발자들..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 17. 08:24

[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]서수민 12/11 운송장 훼손 확인 주소 2 [Web발신] SBI저축은행 김승현대리입니다. 전산코드 클릭후 전화 주세요 출처 : 알약M기간 : 2018년 12월 10일 ~ 12월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 12. 14. 15:03

Shamoon Disk-Wiping Malware Re-emerges with Two New Variants 데이터 파괴형 악성코드인 Shamoon의 샘플 2개가 실제 공격에서 발견 되었습니다. 이는 Shamoon이 활동을 중지한지 약 2년만입니다. Shamoon은 2012년 사우디의 아람코(Aramco) 석유 생산 회사를 노린 공격에서 처음 발견되었습니다. 당시 이 악성코드는 아람코의 컴퓨터 시스템 35,000대 이상의 데이터를 삭제했습니다. 4년 후, 이는 2017년 1월까지 지속 된 동일한 지역의 민간 조직을 노린 공격에서 또 다시 발견 되었습니다. 이전 트리거 날짜가 포함 된 샘플 구글의 모회사인 Alphabet Inc.의 Chronicle 연구팀이 Bleeping Computer에 보낸 보고서에..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 14. 14:53

Bug in Google+ API Puts at Risk Privacy of over 52 Million Users 5,250만 구글 플러스 사용자의 비공개 정보가 데이터 열람 권한을 요청한 앱 개발자에게 노출 되었습니다. 해당 정보는 사용자가 비공개로 유지하도록 설정한 데이터입니다. 이 비공개 정보는 지난 11월에 6일간 노출 되었으며, 정보 제공자가 동의한 프로필 데이터에 접근하도록 만들어진 Google + People의 API의 버그로 인해 발생했습니다. 사용자가 앱에 제공하지 않겠다고 선택한 개인 데이터를 앱이 프로필 정보에 접근하도록 허용한 프로필과 공유 되었을 경우, 이 정보도 노출 되었습니다. 구글은 아무런 피해가 없었다 밝혀 구글은 루틴 테스팅 프로시져를 실행하던 중 이 프라이버시 침해 취..

안전한 PC&모바일 세상/국내외 보안동향 2018. 12. 12. 10:34