GOOGLE’S RECAPTCHA CRACKED AGAIN 구글의 reCaptcha 서비스가 또 다시 해킹 되었습니다. University of Maryland의 연구원들은 이 서비스를 85%의 확률로 뚫을 수 있는 자동화 된 공격을 고안해냈습니다. 이 연구원들은 구글의 reCaptcha V2 서비스의 오디오 문제 옵션을 악용하는 unCaptcha라는 툴을 만들어냈습니다. reCaptcha는 이미지, 오디오 또는 텍스트 문제들을 이용해 봇이 아니라 사람이 계정에 로그인을 시도하는지 알아내는 구글의 기술이며, 무료 서비스입니다. “unCaptcha를 실제 웹사이트에서 450개 이상의 reCaptcha 문제에 테스트 해본 결과 5.42초 내에 85.15%의 확률로 문제를 풀어낼 수 있었습니다.” unCapt..

국내외 보안동향 2017. 11. 3. 15:22

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [비상.소집] [보충.교육일정] 안내문입니다2 [Doubt] [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 2. 다수 문자 No.문자 내용 1 ^r(축(^0^)카♬해(^0^주)세a요.^ 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 28일 ~ 11월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 3. 09:55

ランサムウェア「Oni」、日本企業に標的型攻撃を展開 최근 사이버리즌(Cybereason)은 일본 기업을 표적으로 하는 랜섬웨어 'Oni'의 공격활동에 대한 정보를 발표하였습니다. Oni는 7월에 사일런스(Cylance)가 보고한 랜섬웨어로, 일본어로 쓰여진 협박문 등을 표시하는 특징으로 보아 일본기업을 표적으로 하는 사이버공격으로 간주되었습니다. 사이버리즌(Cybereason)은 10월31일, 일본기업을 표적으로 하는 랜섬웨어 ‘Oni’의 공격활동에 대한 상세한 정보를 발표했다. ‘MBR-ONI’도 새롭게 발견되는 등 감염된 기업에서 금전탈취를 노린 교묘한 수법이 판명되었다. 이메일 내용은 다음과 같습니다. ■입니다. 안녕하십니까?영수증을 첨부하겠습니다.확인 부탁 드리겠습니다. Oni공격은 적어도 2016년..

국내외 보안동향 2017. 11. 2. 17:19

Experts spotted a new strain of the Sage Ransomware that implements Anti-Analysis capabilities 보안 전문가들이 Sage 랜섬웨어의 새로운 변종을 발견했습니다. 이는 안티 분석 기능을 포함한 새로운 기능들을 포함하고 있었습니다. Sage 2.0은 지난 12월 처음으로 발견 된 새로운 랜섬웨어이며, 악성 스팸메일을 통해 배포 되었습니다. Sage는 CryLocker 랜섬웨어의 변종으로 간주 되며, 지금은 Sundown과 RIG 익스플로잇 키트를 통해 배포 되고 있습니다. 이후 이 악성코드는 몇 달 동안 활동을 중단 했었으며, 악성 JavaScript파일을 첨부한 스팸 메일을 통해 배포 되었었습니다. 연구원들은 “새로운 Sage의 샘플..

국내외 보안동향 2017. 11. 2. 15:45

Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager 오라클의 기업용 identity 관리 시스템에서 인증 되지 않은 공격자들이 원격으로 쉽게 악용해 시스템 전체를 제어할 수 있도록 허용하는 매우 치명적인 취약점이 발견 되었습니다. 이 취약점은 CVE-2017-10151로 등록 되었으며, CVSS 점수 10점으로 가장 높은 점수를 얻었습니다. 또한 사용자와의 어떠한 상호작용 없이도 쉽게 악용이 가능한 것으로 나타났습니다. 이 취약점은 Oracle Fusion Middleware의 Oracle Identity Manager(OIM) 컴포넌트에 영향을 미칩니다. Oracle Fusion Middleware는 기업 내의..

국내외 보안동향 2017. 11. 2. 09:17

「あなたのパスワードは簡単しすぎ」LINEをかたりパスワードの再設定を要求する不自然な日本語フィッシングメールがまた拡散中 최근 일본에서 LINE을 사칭하는 피싱메일이 유포중입니다. 해당 피싱 메일은 ‘LINE에 대한 메일주소’라는 제목으로 LINE이 발신한 메일을 가장하고 있습니다. 본문의 내용은 ‘시스템 테스트에 따르면, 당신 계정의 패스워드는 너무 단순해서 보안에 문제가 있습니다. 곧 패스워드를 개정하여 계정을 로그인하기 위한 이급 필요 패스워드로써 개인의 생년월일을 설치해주십시오’라는 부자연스러운 일본어로 쓰여 있으며, 기재된 URL을 클릭하게 되면 가짜 피싱사이트로 유도됩니다. 비슷한 내용의 피싱 메일이 7월에도 확인되어, 피싱대책협의회에서 주의를 당부했습니다. 해당 피싱사이트의 URL은 ‘http://ww..

국내외 보안동향 2017. 11. 1. 10:12

Shadow Volume Copies는 윈도우 시스템이 사용하는 과정 중 자동으로 파일 복사본을 생성해 놓은 일종의 서비스입니다. 랜섬웨어의 공격원리는 다음과 같습니다. 우선, 파일 복사본을 생성한 후, 해당 복사본을 암호화 한 후 원본 파일을 삭제합니다. 그 후 새로 생성된 파일 복사본들은 Windows에 의해 "in use"로 판단되어 자동으로 메모리에 백업됩니다. 이러한 문서 자신들은 보이지 않으며, 시스템 메모리에 자동으로 할당된 메모리 공간에 일정시간 저장됩니다. 대부분의 랜섬웨어들은 모두 shadow volume copies를 삭제하여 하드웨어 복구 프로그램이 암호화 된 파일들의 원본 복사본 및 암호화 되지 않은 문서를 찾는 것을 방지합니다. 하지만, 카스퍼스키는 최근 Bad Rabbit 랜섬..

국내외 보안동향 2017. 10. 31. 16:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세계적으로 Locky 랜섬웨어 유포 방식에 새로운 변화가 생기고 있습니다. 기존에는 주로 MS Word 'DOC' 파일의 매크로(Macro) 기능이나 'JS', 'JSE', 'Java', 'VBS' 등의 스크립트를 이메일에 첨부해 감염을 유도하는 기법을 사용했습니다. 그런데 최근 한달 사이에 MS Word의 매크로 기능이 아닌 DDE(Dynamic Data Exchange) 프로토콜을 활용해 대대적인 공격을 시작했습니다. DDE 프로토콜은 윈도우 운영체제에서 응용프로그램 간 데이터 전송을 위해 사용하는 프로토콜 입니다. [참고자료] https://msdn.microsoft.com/en-us/library/windows/desktop/ms6..

악성코드 분석 리포트 2017. 10. 31. 15:05