Has CryptoLocker been cracked? Is Gameover over?'크립토락커'와 악명 높은 봇넷 '게임 오버'...드디어 끝나는가? 가장 악명 높은 봇넷 중 하나로 알려진 ‘게임 오버’, 또는 ‘게임 오버 제우스’는 아무 죄 없는 사용자 컴퓨터의 모든 권한을 은밀히 제어하여 이를 거대한 사이버 범죄를 수행하는데 이용해왔습니다. ‘게임 오버’의 가장 잘 알려진 범죄 수법은 사용자가 컴퓨터를 이용하여 금융 거래를 할 때 이로부터 정보를 갈취하는 트릭일 것입니다. 또한 멀웨어가 활성화 되면 사용자가 입력하는 계정 명, 비밀번호 등의 개인정보를 갈취하며, 심지어 은행 측에서 전송하는 OTP를 중간에서 갈취하는 것도 가능할 수 있습니다. 일단 정보를 가로채게 되면 해커들은 이를 사기 거래에 ..

국내외 보안동향 2014. 6. 9. 13:53

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 문구의 스미싱 신고가 접수되었습니다. 특이 문자를 살펴보면, 시즈널한 이슈를 노린 '여름특강' 스미싱이 눈에 띕니다. 또한 제 6회 전국동시지방선거를 맞아 정치적 이슈를 노린 것으로 보이는 '국정조사' 스미싱도 발견되었습니다. 해당 메시지는 '국정조사'라는 단어와 함께 악성앱 다운로드 링크(URL)가 포함되었으니, 메시지 수신 시 절대 링크를 클릭하지 마시고 알약으로 신고해주시기 바랍니다. 사용자 여러분께서는 연휴 동안 스미싱에 피해를 입지 않도록 주의 부탁 ..

스미싱 알림 2014. 6. 6. 12:05

‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Google Gives Users Right to be Forgotten구글, '잊혀질 권리'를 인정하다 구글이 검색 결과에서 개인정보 등 본인의 민감한 정보 삭제를 원하는 유럽 사용자들을 상대로 온라인 신청 서식을 만들었다고 Inquirer가 밝혔습니다. 이 같은 결과는 이른바 ‘잊혀질 권리’를 인정한 유럽 사법 재판소(ECJ)의 판결에 따른 것입니다. 여기서 말하는 ‘잊혀질 권리’란 더 이상 해당사항이 없거나, 오래되거나 혹은 부적절하다고 생각되는 본인 관련 링크들을 삭제하도록 검색 회사를 강제하는 권리입니다. 구글은 “각 개인의 요청들을 살펴보고 사생활 권리와 대중의 알 권리 사이의 균형을 맞추도록 노력하겠다.”라고 공표했습니다. 또한 “개인정보 삭제 요청들을 평가할 때, 검색 결과가 대중의 요구를..

국내외 보안동향 2014. 6. 3. 11:44

Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 특이 스미싱이 다수 발견되었습니다. 5월 30일부터 시작되는 사전투표일을 맞아, '정당투표는 꼭 필요한 서민정당!' 등 선거 관련 스미싱 메시지도 발생하기 시작했습니다. 사용자 여러분께서는 주말 동안 다수 발생될 스미싱에 대하여 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 연예계 숨겨진 사건 이야기들 증권가 찌라시2 당신의 사생활은 안전하십니까3 김성윤님[사이버범죄신고]당신이보고있다'2014년도 '부식 납품업체 (확인)4 나연애하구있어5 정당투표..

스미싱 알림 2014. 5. 30. 14:56

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20

알약맨, 네이버 대표 보안 카페 '바이러스 제로 시즌2(Virus Zero Season 2)' 정모에 가다! 안녕하세요. 알약맨입니다.오늘은 알약맨의 첫 (주말)외근 소식을 전해 드리려고 합니다. 5월 24일, 무려 토요일!네이버 대표 보안 카페 '바이러스 제로 시즌2'로부터 제 3회 정기 모임 참석 요청을 받고,이스트소프트에서는 알약 홍보 담당자인 알약맨과 알약 기획자가 참석했습니다.(불타는 토요일을 보안과 함께 하얗게 불사르..흑흑) 사실 알약에서는 작년에도 정기 모임에 참석했습니다.그 소식이 궁금하신 분은 ▶ 여기를 참고해 주세요. 정모는 대학로 토즈(TOZ)에서 진행되었습니다.입구에는 이스트소프트에서 제공한 알약 쇼핑백이 줄지어 있었어요. 홍보 담당자인 알약맨은 흐뭇흐뭇~ 모임은 3시부터 진행되었..

알약人 이야기 2014. 5. 29. 11:11