Warning: Enigma Hacked; Over $470,000 in Ethereum Stolen So Far 이더리움이 또한번 도난을 당했습니다. 가상화폐 거래소인 Enigma는 익명의 해커그룹의 공격을 받아 47.1만달러 상당의 이더리움을 도난당했습니다. Enigma는 공식 홈페이지를 통하여 '익명의 누군가'가 자신들의 웹페이지, slack 계정 및 이메일 뉴스레터 계정을 해킹하고, 가짜 ETH 주소를 포함한 pre-sale 페이지를 추가하여 돈을 보내도록 유도하였습니다. 또한 해커들은 가짜 주소가 포함된 Enigma's 뉴스레터와 pre-sale 코인을 위한 slack 계정을 사용자들에게 전송하여 피해자들이 자신들의 가상화폐를 해커의 지갑 주소로 보내도록 유도하였습니다. Etherscan이 확인..

국내외 보안동향 2017. 8. 22. 13:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외에서 스테가노그래피(Steganography) 기술을 이용한 랜섬웨어 유포 수법이 등장했습니다. 스테가노그래피란 이미지 파일 등에 또 다른 데이터를 은밀히 숨기는 기술을 의미합니다. 이번에 발견된 랜섬웨어는 이메일에 'Windows 스크립트 파일(.wsf)' 형식의 악성 스크립트 파일을 첨부해 전파되었습니다. 해당 스크립트는 내부 명령어에 의해 3개의 URL 주소로 접속해 'arrival.jpg', 'X8IOl.jpg' 등의 이미지 파일을 다운로드합니다. 실제 해당 파일은 다음과 같은 이미지 화면을 보여줍니다. [그림 1] 이미지 파일로 위장한 스테가노그래피 기법의 악성파일 - image.***.co/mxRqXF/arrival.jpg-..

악성코드 분석 리포트 2017. 8. 21. 21:39

최근, 오스트리아 보안연구원들이 USB를 이용하여 또 다른 USB 포트의 데이터를 모니터링 할 수 있는 방법을 발견하였습니다. 이 모니터링 툴은 인접해있는 포트의 전기 신호를 탈취할 수 있어, 이러한 방법을 통하여 해커들이 민감 데이터를 탈취할 수 있습니다. 이러한 기술을 "channel-to-channel crosstalk leakage"라고 명명하였습니다. "crosstalk"은 전기학에서 두개의 서로다른 통신 회선의 전기 신호가 전자기적으로 결합하는 현상을 뜻합니다. 이러한 현상은 물리적으로 가까운 거리에 위치하는 경우 더 쉽게 발생하게 됩니다. 그리고 보안연구원들은 USB 디바이스를 통하여 근접해 있는 USB 포트의 데이터를 탈취할 수 있는 방법을 발견하였습니다. "전류는 마치 수도관에 있는 물과..

국내외 보안동향 2017. 8. 21. 16:20

Android Trojan Now Targets Non-Banking Apps that Require Card Payments 최근 사용자들의 중요한 데이터를 탈취하고 파일을 암호화 하기 위한 랜섬웨어 기능을 추가한 모바일 뱅킹 악성코드가 우버와 다른 예약 앱들의 계정정보를 탈취하도록 수정되었습니다. 최근 보안연구원들은 안드로이드 뱅킹 악성코드인 Faketoken의 새로운 변종이 금융정보를 탈취하기 위하여, 감염된 기기의 전화를 녹음하고 택시 예약 앱의 맨 위에 오버레이 화면을 표시하는 것을 확인하였습니다. Faketoken.q라 명명 된 이 악성코드는 대량의 SMS 를 통해 유포되며, 사용자들에게 이미지 파일로 위장한 악성앱을 다운로드 받으라고 요구합니다. 악성앱이 다운로드 및 설치되면, 바로가기 아이..

국내외 보안동향 2017. 8. 21. 11:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 시세가 가파르게 상승하면서 많은 사람들이 가상화폐에 높은 관심을 가지고 있습니다. 이에 따라 가상화폐와 관련된 다양한 사이버 범죄들도 비례적으로 증가하고 있어 각별한 주의가 필요한 시기입니다. 그런 와중에 지난 일요일(20일) 국내의 특정 가상화폐 거래소 이용자 등을 대상으로 피싱메일이 다량으로 전파된 정황이 포착되었습니다. 공격자는 국내 유명 비트코인 거래소 중 한곳을 사칭하여 마치 '출금완료 알림' 내용으로 조작한 피싱 메일을 유포했으며, 메일 본문에는 다음과 같이 '새로운 기기에서의 로그인 알림' 내용처럼 위장하고 있습니다. 특히, 다른 IP 주소에서 수신자의 로그인이 발생한 것처럼 보안주의를 안내함으로써, 공격 대상자의 심..

악성코드 분석 리포트 2017. 8. 21. 11:13

Two Critical Zero-Day Flaws Disclosed in Foxit PDF Reader Foxit PDF 리더를 사용하는 사용자는 주의가 필요합니다. 최근 보안연구원들이 Foxit Reader 소프트웨어에서 세이프 리딩 모드에서만 오픈 되도록 설정하지 않은 경우, 공격자들이 사용자 컴퓨터에서 임의의 코드를 실행시킬 수 있는 심각한 제로데이 취약점 2개를 발견하였습니다. 첫 번째 취약점 (CVE-2017- 10951)은 명령어 인젝션 버그이며, 두 번째 버그 (CVE-2017- 10952)는 파일쓰기 문제에서 발생합니다. 공격자는 특별히 제작된 PDF 파일을 Foxit 사용자에게 보내 오픈하도록 유도하는 방법으로 이 취약점들을 악용할 수 있습니다. 하지만 Foxit은 Foxit Reader..

국내외 보안동향 2017. 8. 18. 15:06

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2 [Web발신] 배송불가 정정부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 8월 12일 ~ 8월 18일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 18. 09:32

8 More Chrome Extensions Hijacked to Target 4.8 Million Users 지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 공격을 받았습니다. 약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정하였으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했습니다. (▶ 자세히보기) 그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬 확장 프로그램들의 목록을 아래와 같이 공개하였습니다 Chrome..

국내외 보안동향 2017. 8. 17. 16:44