Joker Android malware keeps evading Google Play Store defenses Joker 안드로이드 악성코드가 또다시 구글의 공식 안드로이드 앱스토어인 플레이 스토어에 침투하는데 성공했습니다. Joker 악성코드는 Bread라고도 알려진 스파이웨어이자 유료 번호 다이얼 툴로 이 악성코드에 감염된 애플리케이션은 초기에는 SMS 사기를 목적으로 설계되었습니다. 하지만 Joker의 제작자들은 최근 구글이 SEND_SMS 권한 사용을 제한하고 구글 플레이 프로텍트의 적용 범위를 늘리는 정책을 도입한 이후로 새로운 전략을 사용하기 시작했습니다. 이 안드로이드 트로이목마의 업데이트된 버전은 요금 사기(toll fraud)로 알려진 모바일 결제 사기에 이용되는 것으로 나타났습니다. ..

국내외 보안동향 2020. 7. 10. 14:00

[7월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 국민 건강 검진 통지서 입 니 다. 자세 한 내용 을 확인hxxps://bit[.]ly/xxxxx2 [행정안전부]2020긴급재난지원금 신청.hxxps://www.xxxxx[.]net3 사이버수사대 사건 처리결과 통보 .내용확인bit[.]ly/xxxxx4 편의점배송하신 제품 확인부탁합니다 biT[.]LY/xxxxx5 업데이트중 다음달 적립금 다시신청해주세요 로그웃 확인 hxxp://xxxxx[.]net 출처 : 알약M기간 : 2020년 7월 6일 ~ 2020년 7월 10일

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 10. 13:54

More pre-installed malware has been found in budget US smartphones Virgin Mobile의 Assurance Wireless에 연결된 저가형 폰에 악성코드가 선설치된 것으로 나타났습니다. 지난 1월, Malwarebytes의 사이버 보안 연구원들은 Assurance Wireless에서 Lifeline Assistance 프로그램의 일부로 판매한 저가형 폰인 Unimax(UMX) U686CL의 안드로이드 OS에서 번들로 제공된 제거가 불가능한 악성코드를 발견했습니다. 이 앱들은 사용자의 동의 없이 다른 소프트웨어를 설치하며 제거할 수 있는 방법은 없었습니다. Malwarebytes의 연구원들은 또다시 저가형 폰에서 유사한 보안 문제를 발견했습니다. 문..

국내외 보안동향 2020. 7. 10. 09:42

15B credentials available on dark web; average selling price below $16 다크 웹에서 크리덴셜 150억 건 이상이 판매 중이거나 무료로 공개된 것으로 나타났습니다. 크리덴셜 하나당 책정된 평균 가격은 15.43 달러였습니다. 여러 다크 웹에서 광고 중인 계정 크리덴셜을 2년 반 정도 추적 및 분석해온 Digital Shadows에 따르면 이 중 약 1/3인 50억 크리덴셜이 고유한 것으로 나타났습니다. 다양한 크리덴셜의 유형 중 은행 및 금융 관련 계정의 패스워드가 가장 비쌌습니다. 이 정보는 다크 웹에서 평균 가격 70.91 달러로 판매되고 있었으며 일부는 500달러 이상으로 책정되었습니다. 기업 계정 탈취(ATO)를 위해 관리자 크리덴셜을 찾고 있..

국내외 보안동향 2020. 7. 9. 14:00

Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products Citrix가 ADC(Citrix Application Delivery Controller), Gateway, SD-WAN WANOP(WAN Optimization edition) 네트워킹 제품의 보안 취약점 11개를 수정하는 보안 패치를 발표했습니다. 인증되지 않은 공격자가 이 치명적인 취약점 악용에 성공할 경우 게이트웨이나 인증 가상 서버에 코드 인젝션, 정보 탈취, DoS 공격 등이 가능해집니다. Citrix는 위에 언급한 문제는 로드 밸런싱 및 콘텐츠 스위칭 가상 서버 등 다른 가상 서버에는 영향을 미치지 않는다고 설명했습니다. 영향을 받은 Citrix SD-WA..

국내외 보안동향 2020. 7. 9. 09:30

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 국내 재생 에너지 자원과 시설을 관리하는 공기업인 ‘S 공사’에, 자사의 문서중앙화 솔루션 시큐어디스크(Secure Disk) 구축을 성공적으로 완료했다는 소식을 전해드립니다. 시큐어디스크는 기업 내부 자료를 개인 PC나 이메일, 클라우드 저장소 등에 저장하지 않고, 중앙 서버에 통합 관리해 자료의 유출과 유실을 원천적으로 차단하는 문서중앙화 솔루션입니다. >> 이스트시큐리티 문서중앙화 솔루션 '시큐어디스크' 자세히 보기 최근 코로나19로 인해 비대면 상태에서 업무를 처리하는 재택 및 원격근무가 일상화되며, 기업 내부 자료 보안을 위해 문서중앙화 솔루션 도입을 적극 고려하는 기업과 기관이 급증하고 있는데요, 실제로 올해 2분기 ‘시큐어디스크’ 도입..

이스트시큐리티 소식 2020. 7. 9. 09:00

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2020년 1월부터 6월까지 상반기 기간동안 ESRC 내부적으로 운영하고 있는 이메일 모니터링 시스템을 통해 확인한 악성 이메일 위협 관련 특징 및 통계에 대해 정리해보았습니다. 1. 2020년 상반기 수집된 이메일 통계 [그림 1] 2019년 하반기 및 2020년 상반기에 수집된 이메일 통계 2020년 상반기 수집된 이메일은 총 4,704건으로 지난해 하반기 6,611건 보다 무려 28%가 줄었습니다. 이는 2019년 하반기부터 2020년 2월까지 다수 유포되었던 Emotet과 TA505 Campaign의 영향으로 볼 수 있습니다. [그림 2] 2020년 상반기에 수집된 월별 이메일 통계 2020년 상반기 유입량을 월별로 살펴보면 1분기동안 유..

악성코드 분석 리포트 2020. 7. 8. 17:46

'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30