[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 생활불편 민원2 [Web발신]층간소음으로민원이접수되어안내드립니다.민원확인: 3 [Web발신][CJ대한통운] 8월01일 택배.미배달 도로명불일치 변경요망 출처 : 알약M기간 : 2018년 7월 28일 ~ 8월 3일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 3. 17:07

Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

안전한 PC&모바일 세상/국내외 보안동향 2018. 8. 3. 13:34

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

안전한 PC&모바일 세상/국내외 보안동향 2018. 8. 2. 14:22

최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 8. 2. 10:43

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments SamSam 랜섬웨어의 제작자들이 2015년 말부터 지금까지 $590만 이상을 벌어들인 것으로 나타났습니다. 보안 회사인 Sophos가 발행한 47페이지의 보고서는 연구원들이 과거 공격들, 희생자와의 인터뷰 등으로부터 수집한 데이터들 및 어디선가 유출 된 SamSam 샘플의 공개/개인 소스들을 바탕으로 작성 되었습니다. 또한 연구원들은 블록체인 및 가상화폐 모니터링 회사인 Neutrino와 협업해 SamSam 운영자들이 사용한 여러 비트코인 주소들 사이의 송금 및 관계를 추적했습니다. 233명의 피해자, 랜섬머니 지불 해 연구원들이 찾을 수 있었던 모든 비트코인 주소를 추적한 결과, S..

안전한 PC&모바일 세상/국내외 보안동향 2018. 8. 1. 13:40

Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

안전한 PC&모바일 세상/국내외 보안동향 2018. 7. 31. 18:07

New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

안전한 PC&모바일 세상/국내외 보안동향 2018. 7. 31. 10:28

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ대한통운] 07/25 물품.미배달 주소지가없다고 변경요2 [한진택배] 고객님배송 재확인바람.주소지확인. 출처 : 알약M기간 : 2018년 7월 21일 ~ 7월 27일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 30. 17:40