Google removes 17 Joker -infected apps from the Play Store Zscaler의 보안 연구원들이 플레이스토어에서 Joker(Bread) 악성코드에 감염된 앱 17개를 발견했습니다. Joker 악성코드는 시스템 앱으로 위장하고 있었으며 공격자가 구글 플레이 프로텍트 서비스를 비활성화 하고, 악성 앱을 설치하고, 가짜 리뷰를 생성하고, 광고를 노출하는 등 다양한 악성 작업을 수행할 수 있습니다. 또한 이 스파이웨어는 SMS 메시지, 연락처, 기기 정보를 훔치고 유료 서비스에 가입하는 것도 가능합니다. 지난 10월, 구글은 플레이스토어에서 Joker 악성코드에 감염된 앱 24개를 제거했습니다. 이 앱은 모두 472,000회 설치되었습니다. 지난 1월, 구글은 3년 동안..

국내외 보안동향 2020. 9. 28. 09:00

Instagram bug allowed crashing the app via image sent to device 안드로이드와 iOS용 인스타그램 앱에서 공격자가 악용할 경우 원래 계정 주인이 앱에 접근할 수 없도록 하고 계정을 탈취하거나 모바일 기기를 스파잉할 수 있는 심각한 취약점이 발견되었습니다. 공격자가 취약점을 촉발시키기 위해서는 일반적인 메시징 플랫폼이나 이메일을 통해 타깃에게 특수 제작된 이미지를 보내기만 하면 됩니다. 이 문제는 인스타그램이 이미지를 파싱하는 방식에 존재합니다. 인스타그램이 포스팅 옵션으로 표시하기 위해 접근이 가능할 경우 이 취약점을 통해 위험한 작업이 가능합니다. 커스텀 타사 코드 통합 이 취약점은 인스타그램이 예상한 것 보다 큰 이미지를 업로드하려 시도할 때 발생하는 ..

국내외 보안동향 2020. 9. 25. 14:00

[9월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 한진택배 배송했습니다 shORTurl[.]at/xxxxx2 택배 발송했으니 즉시 수령해주세요 TInyURL[.]com/xxxxx3 [Web발신][CJ대한통운]배달완료 우체국 창구에 직접 제출.클릭하여 사진보기 s.id/xxxxx4 통지서 내용을 확인하세요:xx.xxxxx[.]pro5 [Web발신][긴급재난비자금] 상품권이 도착했읍니다.확인해주세요.hxxps://bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 9월 21일 ~ 2020년 9월 25일

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 25. 11:05

Scammers drain bank accounts using AnyDesk and SIM-swapping 스캐머들이 소셜 엔지니어링, SIM 바꿔치기, 원격 데스크톱 소프트웨어를 통해 피해자의 은행 계좌를 탈취하고 있는 것으로 나타났습니다. 확인된 피해자는 최소 3명입니다. 총 피해 금액은 35만 달러입니다. 3명 모두 사기 방식과 일부 세부 사항이 일치하기 때문에 동일한 범인의 소행인 것으로 추측됩니다. 민감 정보에 원격으로 접근해 이 사기는 지난 여름 부다페스트에서 발생했으며 위치가 좋은 아파트를 시장 가격 아래로 판매한다는 미끼와 함께 시작되었습니다. 가격이 저렴한 이유는 주인이 해외에 살고 있으며 급하게 돈이 필요하다는 것이며 피해자들은 이에 관심을 보인 것으로 나타났습니다. 주인의 “친척”이 ..

국내외 보안동향 2020. 9. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티를 성원해주시는 모든 분들께 한가위를 맞아 감사의 인사를 드립니다. 무더웠던 여름이 가고, 어느덧 추석이 다가왔습니다. 올 한해는 코로나 19 여파로 그 어느해 보다 모두에게 힘든 시간이었기에, 추석이 주는 의미가 더 크다고 생각합니다. 일상 속에 지치고 힘든 일은 잠시 접어두시고, 밝은 보름달처럼 풍성한 명절 맞이하시길 바랍니다. 그리고 무엇보다 안전한 한가위 되시길 기원합니다. 이스트시큐리티는 더욱 안전한 세상을 만들어가기위해 노력하겠습니다. 감사합니다.

이스트시큐리티 소식 2020. 9. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 모바일 그린라이프를 실천함과 동시에 혜택을 쌓을 수 있는 리워드 서비스! 알약M 그린약방 리워드 서비스가 출시되었습니다. 알약M 그린약방은 사용자님들이 모바일 기기를 안전하고 깨끗하게만 지키시면 자연스럽게 따라오는 리워드 서비스입니다. '매일매일 쌓는 깨끗한 보안습관' 의 의미에 맞게 언제나 자연스럽게 쌓는 깨끗한 보안 리워드를 사용자님들께 제공하고자 합니다. 알약M은 리워드 서비스를 더욱 완벽하게 제작하기 위해 선착순 베타 테스터분들의 피드백이 꼭 필요한데요! (*선착순이니 빨리 참여하셔야겠죠?!) 또한 추후 이벤트를 진행하게될 경우, 더욱 구체적이고 실용적인 피드백을 주신 사용자 분들을 추첨하여 상품도 드릴 예정이니, 알약M 그린약방 베타테스트에 많은 관심과 참여를 ..

이스트시큐리티 소식 2020. 9. 24. 14:56

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 담당자의 계정을 노리는 피싱 메일들이 발견되고 있어 기업 담당자들의 주의가 필요합니다. 이번에 발견된 메일은 “Urgent order”라는 제목으로 수신되었으며 긴급하게 주문을 넣었으니 첨부된 파일을 확인하라는 내용으로 사용자의 클릭을 유도하여 기업 담당자의 계정을 탈취하기 위한 목적으로 발송되었습니다. [그림1] 특정 기업 담당자 계정 탈취를 위한 피싱 공격 이메일 화면 사용자가 긴급하게 들어온 주문을 확인하기 위해 첨부 된 파일을 다운로드하여 실행 할 경우 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. [그림2] 브라우저로 동작 된 피싱 페이지 화면 사용자가 피싱 페이지에 기업 계정과 패스워드를 입력할 경우 모두 개인 ..

악성코드 분석 리포트 2020. 9. 24. 11:33

New ransomware actor OldGremlin uses custom malware to hit top orgs 새로운 랜섬웨어 그룹이 자체 제작 백도어와 파일 암호화 악성코드를 통해 대규모 기업 네트워크를 공격하고 있는 것으로 나타났습니다. 이 악성코드는 공격의 첫 단계와 마지막 단계에 사용됩니다. 연구원들은 코드네임 OldGremlin을 사용하는 이 그룹을 추적하고 있습니다. 이들의 캠페인은 3월 말 시작되었고, 아직까지 전 세계로는 확장되지 않은 것으로 보입니다. 이 그룹의 소행으로 보이는 공격은 아직까지 러시아에서만 확인되었습니다. 하지만 전 세계로 진출하기 전 소규모 공격을 통해 그들의 툴과 기술을 미세하게 조정하고 있는 것으로 추측됩니다. 커스텀 툴과 창의적인 피싱 공격 OldGrem..

국내외 보안동향 2020. 9. 24. 09:21