2017년 12월 초, 구글 플레이에서 사용자가 의도하지 않은 작업을 실행하는 36개의 악성앱이 발견되었습니다. 이 앱들은 Security Defender, Security Keeper, Smart Security, Advanced Boost 등 스캐닝, 정크 클리닝, 배터리 절약, CPU 쿨링, 앱 잠금, 메시지 보안, WiFi 보안 등 여러 기능이 포함된 휴대폰 관리 앱으로 위장하여 유포되었습니다. 앱들은 실제로 이러한 기능을 수행하는 동시에 사용자 정보, 사용자 위치 정보 등을 비밀리에 수집하여 다량의 광고를 띄웠습니다. 공격분석 악성앱 설치 후 기기를 실행하면, 처음에는 목록에도, 바탕 화면에도 해당 앱이 보이지 않습니다. 앱이 숨겨져 있기 때문에, 사용자는 앱에서 전송하는 알림만 볼 수 있는 것..

국내외 보안동향 2018. 1. 4. 17:57

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 며칠 전 국내 특정 기관에서 공지한 '북한 2018년 신년사 분석' 내용으로 사칭한 HWP 취약점 기반 악성파일이 발견되었습니다. 수년 전부터 유사한 형태의 스피어 피싱(Spear Phishing) 추정 공격이 지속적으로 발견되고 있으므로, 이용자분들의 각별한 주의가 요망됩니다. [그림 1] 북한 2018년 신년사 분석으로 위장한 악성파일 실행 화면 해당 문서파일 포맷 내부에는 밀봉형 포스트스크립트(Encapsulated PostScript)인 'BIN0004.eps' 데이터가 포함되어 있습니다. 기본적으로 HWP 문서파일은 zlib 공개 압축 라이브러리를 사용하고 있는데, 압축된 부분을 해제하면 아래 비교화면과 같이 내부의 코드를 확인할 수 ..

악성코드 분석 리포트 2018. 1. 4. 17:09

최근 보안연구원 Vangelis Stykas 와 Michael Gruhn이 Trackmageddon 이라고 명명된 GPS 취약점을 공개하였습니다. 해당 취약점은 약한 비밀번호, 문서 유출, 안전하지 않은 API 앤드포인트, 안전하지 않은 IDOR 취약점 등을 포함하며, 일부 GPS와 위치추적 서비스가 해당 취약점에 영향을 받습니다. Trackmageddon 취약점을 이용하면 권한없는 사용자가 GPS 좌표, 전화번호, 디바이스 정보(IMEI, 시리얼번호, MAC주소 등) 및 기타 개인정보들을 유출시킬 수 있습니다. 현재까지 100여개가 넘는 제조사의 제품에서 취약점이 발견되어 제보하였지만, 실제로 패치한 곳은 몇군데밖에 없었습니다. 자세한 내용은 여기를 참고하시면 됩니다. 출처 :https://www.bl..

국내외 보안동향 2018. 1. 4. 13:12

최근 Linux, Windows, Mac OS에 영향을 미치는 인텔의 아직 공개되지 않은 취약점에 대하여 우려의 목소리가 높습니다. 해당 취약점은 커널 메모리 정보를 사용자 공간에 유출 시키는 취약점으로, 인텔 몇세대에 걸쳐 영향을 끼칩니다. 인텔의 엠바고로 인해 아직 더 많은 정보는 나오지 않은 상황이지만, 데이터센터/클라우드 업체 등에서는 이미 관련 문제에 대해 인식하고 조치를 취했을 것으로 추정됩니다. 해당 버그에 관한 문의가 많아서 커널 패치로 인한 성능 저하에 대한 몇 가지 벤치마크(비교평가, 컴퓨터의 부품 등의 성능을 프로그램을 이용하여 비교, 평가하여 점수를 낸 결과)를 수행하였습니다. 버그 수정으로 인한 성능 저하는 OS에 따라 다르지만 대략 5~30% 정도로 알려져 있습니다. 현재까지 몇..

국내외 보안동향 2018. 1. 4. 09:57

최근 한 보안연구원은 시스템을 완전히 제어하는 데 악용될 수 있는 Mac OS의 제로데이 취약점을 공개하였습니다. Siguza는 해당 취약점이 2002년부터 계속 존재한 것으로 추정하고 있다고 밝혔습니다. IOHID는 터치스크린이나 버튼 같은 HID(Human Interface Device)를 위해 설계된 커널 확장자 입니다. 이번에 공개된 취약점은 IOHID에 존재하는 로컬 권한상승 취약점으로, 이번에 발견된 취약점에 대하여 ‘IOHIDeous’라 명명하였습니다. 해당 취약점을 악용하면 커널에서 임의의 읽기/쓰기가 가능하며, 시스템 접근 권한이 있는 공격자는 해당 취약점을 악용하여 임의 코드 실행 및 루트권한을 획득할 수 있습니다. 또한 애플의 Mac OS 보안 기능인 시스템 무결성 보호(SIP: Sy..

국내외 보안동향 2018. 1. 3. 15:58

최근 삼성 안드로이드 브라우저에서 심각한 취약점이 발견되었습니다. 해당 취약점은 삼성 휴대폰을 사용하는 수억명의 사용자들이 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 브라우저의 동일출처정책(SOP, Same Origin Policy)을 우회할 수 있는 취약점으로, CVE-2017-17692로 등록되었으며 삼성휴대폰 5.4.02.3 이상 버전의 브라우저에서 영향을 받습니다. 이번에 발견된 브라우저의 동일출처정책(SOP, Same Origin Policy)은 악성 사이트가 동일출처정책의 제약에서 벗어나 사용자의 민감한 정보들을 읽을 수 있게됩니다. 보안전문가 그룹 Rapid7은 다음과 같이 말했습니다. 이번에 발견된 취약점은, 즉 JavaScript가 동일출처정책(SOP, Same Origin ..

국내외 보안동향 2018. 1. 2. 15:48

안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

이스트시큐리티 소식/이벤트 2018. 1. 2. 09:30

HiddenLotus는 "dropper"로 Lê Thu Hà (HAEDC).pdf 파일명을 가진 pdf 파일로 위장하고 있습니다. 이 방법은 매우 고전적인 방법중 하나입니다. macOS 사용자가 이 파일을 다운받으면 macOS의 백신기능이 동작하게 됩니다. 애플 회사에서 Mac OS X 10.5에서부터 도입한 이 기능은, 특수한 메타데이터로 사용자들이 인터넷에서 업/다운로드 하는 파일들에 대해 표기를 해 놓고, 해당 파일이 격리 대상이 되는지 파악합니다. 또한 사용자가 해당 파일을 실행하려고 할 때, 만약 해당 파일이 실행가능한 파일이라면 macOS 시스템은 사용자에게 경고 팝업을 띄워줍니다. 이 기능은 사용자에게 사용자 자신이 실행하려고 하는 파일이 보통 파일이 아닌 실행가능한 파일이라는 것을 알려주기..

국내외 보안동향 2017. 12. 27. 15:46