Trend Micro Apps Leak User Data, Removed from Mac App Store 연구원들이 트렌드 마이크로 측에서 개발한 앱들 다수가 사용자의 브라우징 기록 및 컴퓨터 정보를 수집한다는 것을 발견해 Mac 앱 스토어에서 삭제 되었습니다. 지난 금요일, 애플은 같은 이유로 스토어에서 인기 있는 보안앱인 Adware Doctor를 삭제했습니다. 삭제 된 앱들은 Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver로 모두 Trend Micro, Incorporated. 개발자 계정에 등록 되어 있었습니다. 삭제 되기 전까지, 이 모든 앱들은 가장 많이 팔린 앱 순위에 랭크 되었으며, 수천 건의 긍정적 리뷰와 별점 4.6~4.9를 기록했었습니다. 앱 스토어 내 ..

국내외 보안동향 2018. 9. 11. 15:41

New Chainshot Malware Found By Cracking 512-Bit RSA Key 보안 연구원들이 공격자의 잘못 된 암호화 선택을 파고들어 새로운 악성코드와 다양한 타겟 공격과 연결 된 네트워크 인프라를 발견했습니다. 이 새로운 악성코드는 Chainshot이라 명명 되었으며, 악성 공격 체인에서 최종 페이로드를 다운로드 하기 위한 다운로더를 활성화 시키는 공격의 초기 단계에 사용 됩니다. Palo Alto Networks Unit 42의 연구원들은 여러 타겟 악성 캠페인에서 사용 된 어도비 플래시 제로데이 익스플로잇 (CVE-2018-5002)의 자취를 쫓던 도중 Chainshot을 발견했습니다. 암호화 크래킹 공격자의 C&C 서버와 교환 되는 트래픽의 네트워크 캡쳐를 연구 결과, 분석..

국내외 보안동향 2018. 9. 10. 16:31

Cisco Issues Security Patch Updates for 32 Flaws in its Products 시스코가 금일 자사 제품의 취약점 총 32개를 수정하는 보안 패치 권고 30개를 발행했습니다. 이들 중 현재 악용 되고 있는 최근 공개 된 Apache Struts 원격 코드 실행 취약점을 포함한 취약점 3개는 ‘치명적’으로 분류 되었습니다. 남은 29개의 취약점들 중 14개는 위험도 ‘높음’, 15개는 ‘보통’ 등급을 받았으며 Cisco 라우터, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco 클라우드 서비스 플랫폼, Cisco 데이터 센터 네트워크 등의 보안 취약점을 수정합니다. 시스코가 패치한 ‘치명적인’ 취약점 3개는 Apach..

국내외 보안동향 2018. 9. 7. 17:57

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운] 09/04 물품.미배달 주소지가없다고 변경요망.. 2 [Web발신] You're Invited to a Wedding 2018|09 /15| AM 11:00 3 [Web발신]*저희의 첫 시작을 축복해주시고 격려해 주시면 더없는 기쁨이 되겠습니다.*INVITE YOU TO THEIR WEDDING2018년09월16일(일) - AM:11:30 출처 : 알약M기간 : 2018년 9월 3일 ~ 9월 7일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 7. 10:52

Windows Task Scheduler Zero Day Exploited by Malware 악성코드 개발자들이 윈도우의 작업 스케쥴러 제로데이 익스플로잇을 악용하기 시작했습니다. 이는 해당 취약점의 PoC 코드가 온라인에 공개된지 이틀 만입니다. SandboxEscaper라는 보안 연구원은 8월 27일 윈도우 작업 스케쥴러가 사용하는 ALPC 인터페이스에 존재하는 보안 버그를 악용하는 소스코드를 발표했습니다. 구체적으로, 문제는 SchRpcSetSecurity API 기능에 존재합니다. 이는 사용자의 권한을 확인하지 않아 C:\Windows\Task의 파일 쓰기 권한을 허용합니다. 이 취약점은 윈도우 버전 7~10에 영향을 미치며, 공격자가 모든 권한을 SYSTEM 계정 수준으로 상승시켜 모든 접근권..

국내외 보안동향 2018. 9. 6. 16:40

New Banking Trojan Poses As A Security Module 기존의 악성코드와는 다른 전략을 사용하는 새로운 뱅킹 악성코드가 발견 되었습니다. 이는 눈에 보이는 설치, 소셜 엔지니어링 컴포넌트를 추가했습니다. CamuBot은 지난 달 브라질에서 발견 되었으며, 공공 기업 및 조직을 노립니다. 피해자들은 은행 직원으로 위장한 공격자들의 지시에 따라 악성코드를 설치한 사람들입니다. 소셜 엔지니어링의 정석 이 악성코드는 은행의 로고와 브랜드 이미지를 사용해 보안 어플리케이션으로 위장합니다. IBM X-Force 연구 팀은 블로그를 통해 “CamuBot 운영자들은 공격을 실행하기 위해 특정 금융 기관과 거래하는 은행을 찾기 위한 정찰을 시작했습니다. 그런 다음, 기업의 은행 계좌 크리덴셜을..

국내외 보안동향 2018. 9. 6. 11:42

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 국내 게임 공략 사이트 게시판에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포되어 주의를 당부 드립니다. 악성코드가 유포되는 사이트 게시판에는 실제 게임과 관련 없는 내용으로 영화와 성인사이트로 위장 된 링크를 기재하여 게시판 사용자들의 클릭을 유도하고 있습니다. [그림 1] 게임 공략 사이트에 기재된 게시글 이미지 취약한 윈도우 및 소프트웨어를 사용 중인 게시판 사용자가 호기심에 해당 사이트를 클릭 할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행 될 수 있습니다. 이스트시큐리티 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)에 분석 된 데이터에 의하면 2018년 08월..

악성코드 분석 리포트 2018. 9. 5. 17:08

Thousands of Compromised MikroTik Routers Send Traffic to Attackers MikroTik 라우터들을 해킹한 공격자들이 기기가 네트워크 트래픽을 그들이 제어하는 IP주소 다수로 포워딩하도록 설정한 것으로 나타났습니다. 사이버 범죄자들이 지난 4월 패치 된 취약점인 CVE-2018-14847를 악용해 기기에 접근했습니다. 이 버그는 Winbox 관리 컴포넌트에 존재하며, 원격 공격자가 인증을 우회하고 임의의 파일을 읽을 수 있도록 허용합니다. 지난 7월 중순, 보안 연구원들은 그들의 허니팟 시스템이 MikroTik 라우터를 겨냥한 악성 활동을 포착했다고 밝혔습니다. 연구원들의 관찰을 통해, 20만대 이상의 기기에 영향을 미친 최근 크립토재킹 캠페인과 해킹 된 ..

국내외 보안동향 2018. 9. 5. 16:38