안녕하세요. 이스트시큐리티입니다. 지난 7월경 Google Play Store 에 바탕화면 이미지를 제공하는 앱으로 위장하여 화면 잠금 기능을 수행하는 악성앱이 업로드 되었고, 약 5,000회에서 10,000회 사이 가량의 다운로드가 이루어졌습니다. 악성앱이 실행되면 다양한 바탕화면 이미지를 제공해주는 정상 앱을 보여줍니다. 하지만 기기 재부팅 시 화면 잠금 행위를 수행하는 리시버가 실행이 되고, 이용자에게 기기에 저장된 사진 및 연락처 등의 유출된 자료를 삭제하는 대가로 50달러 혹은 0.05 비트코인에 해당되는 금전을 지불하도록 유도하는 화면을 띄웁니다. 이번 보고서에서는 'Trojan.Android.SLocker' 악성앱을 상세 분석하고자 합니다. 악성코드 상세 분석 본 악성 앱은 Google Pl..

악성코드 분석 리포트 2017. 8. 30. 11:01

WireX DDoS Botnet: An Army of Thousands of Hacked Android SmartPhones 공식 앱스토어에서 앱을 내려받아도 이제 더 이상 안전하다고 생각하면 안되겠습니다. 최근 여러 보안업체의 보안연구원들이 해킹 된 안드로이드 스마트폰 수만대로 이루어진 새로운 봇넷을 발견하였습니다. WireX라 명명 되고 “Android Clicker”라 탐지 되는 이 봇넷은 주로 구글 플레이 스토어를 통해 설치된 수백개의 악성코드들이 포함되어 있었습니다. 또한 이는 대규모의 어플리케이션 레이어의 DDoS 공격을 실행하도록 설계 되었습니다. Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru 등의 보안 및 인터..

국내외 보안동향 2017. 8. 29. 16:00

CDN과 Akamai가 를 발표하였습니다. Akamai는 전 세계 130개 국가에서 운영중인 233000대가 넘는 서버로 들어온 공격패킷 및 로그들을 분석하였습니다. 그 결과 1분기에 비해 DDoS 공격은 약 28% 상승하였다고 밝혔습니다. 공격 네트워크, 데이터계층을 타겟으로 하는 공격은 27% 증가하였고, reflection 공격은 21% 증가하였습니다. 각 산업들의 평균 공격횟수는 28% 증가하였으며, 게임업계가 가장 공격을 많이 받는 산업군 이였습니다. Akamai가 탐지한 DDoS 공격들 중에서, 게임업계가 차지하는 비율이 81%나 되었습니다. 2017년 2분기, 공격 목표들이 공격을 받는 횟수는 평균적으로 32번 증가하였으며, 그 중 모 게임 홈페이지는 558번의 공격을 받았습니다. 이는 즉 ..

국내외 보안동향 2017. 8. 29. 09:35

Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware-as-a-service)를 판매하기 시작했습니다. 이로써 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작하여 유포할 수 있게 되었습니다. 누구나 다운로드가 가능하고 손쉽게 자신의 기기를 이용해 안드로이드 랜섬웨어를 생성할 수 있는 이 새로운 안드로이드 앱 덕분에 최악의 경우 앞으로 몇 달 동안 랜섬웨어 위협이 급격히 증가할 수도 있게 되었습니다. 최근 보안연구원들은 중국에서 인기있는 소셜 네트워킹 메시징 서비스의 광고를 통해 방문한 해킹 포럼에서 누구나 트로이목마 개..

국내외 보안동향 2017. 8. 28. 15:53

Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger 혹시 모르는 누군가에게, 심지어 친구들이라도 비디오 링크가 포함된 페이스북 링크를 받는다면 함부로 클릭하지 말아야 합니다. 최근 보안연구원들은, 페이스북 메신저에서 가짜 웹사이트로 이동되는 비디오 링크가 유포되고 있으며, 해당 링크를 클릭하면 악성 SW 설치를 유도하는 크로스 플랫폼 캠페인을 발견하였습니다. 이 악성코드가 어떻게 배포되는지 아직 확실히 밝혀지지는 않았지만, 연구원들은 스패머들이 악성 링크를 배포하기 위해 해킹된 계정, 하이잭 된 브라우저 혹은 클릭재킹 기술을 사용하는 것으로 추측하였습니다. 공격자들은 소셜 엔지니어링 기법을 사용해 사용자들이 비디오 링크를 클릭..

국내외 보안동향 2017. 8. 25. 15:20

랜섬웨어란?랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 파일과 시스템을 인질로 삼고 금전을 요구하는 악성 프로그램을 의미합니다. 랜섬웨어도 다른 악성코드와 마찬가지로 신뢰할 수 없는 사이트, 스팸 메일, 파일 공유 사이트, 네트워크 등을 통해 유포됩니다. 지속적인 신종, 변종 랜섬웨어 출현으로 인해 큰 위협으로 다가온 랜섬웨어 지난 5월, NSA 해킹 의혹을 받고 있는 해커 조직이 Windows의 SMB 취약점을 공격할 수 있는 익스플로잇(Exploit)을 공개하였고, 이를 이용한 워너크라이(WannaCry) 랜섬웨어가 대량으로 유포되어 전세계적으로 이슈가 되었습니다. [그림1. 보안뉴스 기사 일부 발췌] http://www.boannews.com/media/view.asp?..

전문가 기고 2017. 8. 25. 11:13

안녕하세요. 이스트시큐리티입니다. 국내 1위!! 모바일 보안 앱 '알약 안드로이드'가 2010년 1.0 버전 출시 후, 7년 만에 드디어 2.0 버전으로 업데이트 되었습니다! 알약M으로 새롭게 태어난 알약M 2.0 베타! 무엇이 확 바뀌었을까요~? 1. 메인 화면이 쉽고 간단해졌습니다. 누구나 쉽게 쓸 수 있는 친절한 알약M 2.0에서 더~ 쉬워졌습니다! 각 기능의 현재 상태를 색깔을 통해 한눈에 파악할 수 있게 되었는데요. 빨간색은 좋은 상태가 아님을 의미하니 항상 안전한 녹색으로 스마트폰을 유지해주시기 바랍니다~! 또한, 상단의 문구를 통해 어떤 부분을 치료할 수 있는지 확인해 볼 수 있는데요. 나의 모바일 사용 내용과 모바일 상태를 실시간으로 진단하여 무슨 문제가 있는지 알약M이 친절하게 안내해 드..

이스트시큐리티 소식 2017. 8. 25. 09:30

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지?2 [Web발신] 귀하의 신분증을 보관중입니다. 보관처 확인 후 수령바랍니다. 수령지확인 : 전화문의 : 2. 다수 문자 No.문자 내용 1 [Web발신] 오시는길 2 Web발신] 저희 둘 사랑과믿음으로 하나를이루려고 합니다^^ 고객ID: 출처 : 알약 안드로이드기간 : 2017년 8월 19일 ~ 8월 25일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 25. 09:16