[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 택배 배송했습니다 cj택배조회 BiT[.]LY/xxxxx2 편의점택배 잘 받으셨나요.확인부탁드립니다 bIt[.]ly/xxxxx3 터미널택배 배36505amp;송했습니다 24시간에 확인부탁드립니다.bIT[.]Ly/xxxxx4 cj택배 잘 받으셨나요.본인확인부탁드립니다 Bit[.]LY/xxxxx5 [Web발신]고객님 택배 주소가 잘못되었습니다 주소 수정해주세요. xx.xxxxx[.]club 위와 같은 스미싱 문자를 받으셨나요? 알약M이 알려주는 스미싱 피해사례/대처방법(클릭) ..

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 6. 18:01

Twitter patches Android app to prevent exploitation of bug that can grant access to DMs 트위터가 사용자 기기에서 실행되는 악성 안드로이드 앱이 다이렉트 메시지(DM)를 포함한 개인 트위터 데이터에 접근을 허용하는 위험한 보안 이슈에 대해 공지하기 시작했습니다. 트위터가 공개한 문서에 따르면, 해당 취약점은 안드로이드 OS의 취약점으로 인해 발생하는 것으로 나타났습니다. 트위터는 안전상의 이유로 안드로이드 OS의 취약점을 정확히 밝히지는 않았지만, 이 문제는 2018년 10월 수정되었다고 밝혔습니다. 트위터에 따르면, 안드로이드 OS 취약점은 안드로이드 8(오레오), 안드로이드 9(파이) 사용자들에게만 영향을 미치며 안드로이드 10 사용..

국내외 보안동향 2020. 8. 6. 15:00

Canon hit by Maze Ransomware attack, 10TB data allegedly stolen 캐논이 캐논의 이메일, 마이크로소프트 팀즈, 미국 웹사이트, 기타 내부 애플리케이션 등 여러 서비스에 영향을 미친 랜섬웨어 공격을 받은 것으로 나타났습니다. Bleeping Computer는 캐논의 image.canon 클라우드 사진 및 영상 스토리지 서비스가 중단되어 사용자의 무료 10GB 스토리지의 데이터가 손실된 것을 수상히 생각하여 추적하였습니다. Image.canon 사이트는 2020년 7월 30일 중단되었으며, 8월 4일에서야 다시 서비스를 시작했습니다. 하지만 캐논은 데이터가 유실되었음에도 “이미지 데이터의 유출은 없었다”라고 밝혔습니다. BleepingComputer는 이에 대..

국내외 보안동향 2020. 8. 6. 09:47

Maze Ransomware operators published data from LG and Xerox 랜섬웨어 공격자들은 이번 달 동안 매우 활발히 활동했습니다. Maze 랜섬웨어 운영자들은 IT 대기업인 LG와 제록스(Zerox)로부터 훔친 내부 데이터 수십 GB를 공개한다고 밝혔습니다. Maze 랜섬웨어 운영자들은 LG 네트워크에서 50.2GB, 제록스에서 25.8GB의 데이터를 게시했습니다. 지난 6월, 위협 인텔리전스 회사인 Cyble의 연구원들은 Maze 랜섬웨어 운영자가 게시한 LG전자의 데이터를 발견했습니다. Maze 랜섬웨어 운영자들은 피해자들에게 랜섬머니를 지불하지 않을 경우 데이터를 온라인에 유출하겠다고 협박합니다. 며칠 전, 해당 그룹은 기업들에 백업본에서 데이터를 복구하지 말 것..

국내외 보안동향 2020. 8. 5. 15:00

WastedLocker ransomware abuses Windows feature to evade detection WastedLocker 랜섬웨어가 보안 소프트웨어의 탐지를 막기 위해 윈도우 메모리 관리 기능을 악용하고 있는 것으로 나타났습니다. WastedLocker가 탐지를 피하는 방법을 알아보기 전에, 먼저 안티 랜섬웨어 솔루션이 랜섬웨어를 어떻게 탐지하는지 이해가 필요합니다. 안티 랜섬웨어 솔루션은 랜섬웨어가 파일을 암호화할 때 일반적으로 사용하는 파일 시스템 콜을 모니터링합니다. 안티 랜섬웨어 솔루션의 일부로, 보안 소프트웨어는 파일 시스템과 실시간으로 교류하는 시스템 콜을 모니터링하도록 허용하는 미니필터 드라이버를 등록합니다. 이 드라이버가 파일을 열고, 파일에 쓰고 파일을 닫는 수많은 순..

국내외 보안동향 2020. 8. 5. 09:53

Meetup fixes security flaws which could have allowed hackers to take over groups 인기 있는 온라인 미팅 서비스 및 이벤트 웹사이트인 Meetup에서 사이버 공격자가 회원 수백만 명의 프로필에 접근할 수 있었던 보안 취약점이 있었던 것으로 나타났습니다. 보안 회사인 Chechmarx의 연구원들은 해당 사이트 내 XSS와 CSRF 취약점을 조합하여 관리자 권한을 얻어 이벤트를 취소하거나 변경하는 것뿐만 아니라 사용자의 정보를 얻거나 페이팔 지불 페이지로 이동시키는 등 사기 행위까지 가능했던 것으로 나타났습니다. 연구원들은 모든 이벤트에 기본으로 활성화되어 있는 Meetup 페이지의 토론 섹션 내 게시물에 악성 스크립트를 주입하는 것도 가능했다고..

국내외 보안동향 2020. 8. 4. 14:30

GandCrab ransomware distributor arrested in Belarus 지난주 벨라루스의 내무부 장관이 GandCrab 랜섬웨어를 배포한 31살 남성을 체포했다고 밝혔습니다. 그의 이름은 공개되지 않았지만 벨라루스 남동부의 작은 도시인 고멜의 러시아와 우크라이나 국경 근처에서 체포되었습니다. 당국은 해당 남성에 대해 전과는 없으나 GandCrab 랜섬웨어의 파트너가 되기 위해 해킹 포럼에 가입한 이력이 있다고 밝혔습니다. 그는 웹 패널 액세스 권한을 렌트해 설정을 조정하여 GandCrab의 커스텀 버전을 만들고 부비트랩화된 파일을 첨부한 이메일 스팸을 통해 다른 인터넷 사용자들에게 배포했습니다. 이 메일을 오픈한 피해자들은 랜섬웨어에 감염되어 파일이 암호화되어 파일을 복구하기 위해서..

국내외 보안동향 2020. 8. 4. 10:12

FBI issued a flash alert about Netwalker ransomware attacks FBI가 미국과 외국의 정부 기관을 노린 Netwalker 랜섬웨어 공격에 대한 경고를 발표했습니다. 또한 피해자에게 랜섬머니를 지불하지 말고 지역 FBI에 사건을 보고할 것을 권고했습니다. 또한 FBI는 이 경고문을 통해 Netwalker 랜섬웨어의 IOC와 완화법을 함께 공개했습니다. FBI는 지난 6월 시작된 Netwalker 랜섬웨어 공격의 새로운 웨이브에 대해 경고했습니다. 피해자 목록에는 UCSF 의과대학, 호주 물류 대기업인 Toll Group 등이 포함되어 있었습니다. “2020년 6월, FBI는 미국 및 외국의 정부 기관, 교육 기관, 민간 기업, 보건 기관을 노린 신원이 밝혀지지 ..

국내외 보안동향 2020. 8. 3. 09:47