Brickerbot 악성코드, 당신의 IoT 기기들 노려Forget Mirai – Brickerbot malware will kill your crap IoT devices 최근 Mirai와 유사한 기술을 사용하여 IoT 기기들을 영구적으로 망가뜨려 버리는 새로운 형태의 공격코드가 발견되었습니다. 지난 3월 20일, 보안 업체 Radware는 새로운 형태의 악성코드를 발견하여 Brickerbot이라 명명하였습니다. 해당 보안업체는 악성코드의 샘플을 수집하기 위해 웹상에 허니팟을 구축했습니다. 그 결과, 4일 동안 단 하나의 허니팟에서 1895번의 Brickbot의 감염 시도가 행해진 것을 확인할 수 있었습니다. 대다수의 공격은 아르헨티나에서 시작되었습니다. 두 번째인 333회의 기록은 Tor노드를 상용하..

국내외 보안동향 2017. 4. 10. 15:06

Java AMF3 원격코드실행 취약점 주의! 최근 Java AMF3에서 원격코드실행 취약점이 발견되었습니다. 공격자는 원격에서 스푸핑 혹은 C&C 서버 연결 등의 방식을 이용하여 AMF3 역직렬화 동작 시 임의코드를 실행할 수 있습니다. AMF3은 Adobe Action Message Format의 최신 버전입니다. AMF는 2001년 Flash Player6에서 처음 등장하였고, AMF3은 Flash Player9에서 처음 공개되었습니다. * 직렬화 : 객체를 메모리나 파일 중에 저장 혹은 전달하기 위하여 한개의 객체를 바이트스트림으로 전환하는 과정* 역직렬화 : 직렬화된 데이터를 다시 객체상태로 만드는 과정 취약점 개요 Java AMF3기능에 안전하지 않은 역직렬화와 XML외부 엔티티 인젝션 취약점이..

국내외 보안동향 2017. 4. 7. 17:03

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 md5_(축v하♬해t주)세요.^^2 [Web발신] 김은호고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 4월 3일 ~ 4월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 7. 09:07

안드로이드 Chrysaor 악성앱, 수년동안 탐지되지 않아Android Chrysaor spyware went undetected for years 최근 최소 3년 동안 탐지되지 않았던 악성앱이 발견되었습니다. 해당 앱의 제작자는 NSO Group로 추정되며, 매우 정교한 모바일 악성앱인 Chrysaor의 안드로이드 버전입니다. 보안 연구원들은 해당 앱의 자가삭제 기능으로 인해, 앱에 대해 자세하게 분석할 수 없었습니다. Chrysaor 악성앱은 현재 30개 이하의 안드로이드 기기에 설치된 것으로 확인되었습니다. Chrysaor는 주로 이스라엘, 그루지야, 터키, 멕시코, 아랍 에미레이트 등의 언론인 및 활동가들에 대한 APT 공격에 사용된 것으로 보입니다. 보안 연구원들은 해당 악성앱을 이스라엘의 NS..

국내외 보안동향 2017. 4. 6. 16:54

Windows Vista 지원 종료 예정! 2014년 Windows XP의 지원 종료에 뒤이어, Windows Vista도 지원을 종료할 예정입니다. Vista는 등장 초기, 호환성 문제가 있었지만 이후 Windows 7이 탄생할 수 있었던 밑거름이 된 OS임은 틀림 없습니다. Windows Vista는 미국시간으로 2017년 4월 11일, 마지막 보안패치 공개를 마지막으로 지원이 종료됩니다. 만약 당장 OS를 업그레이드 할 수 없거나, Vista를 사용해야만 하는 상황이라면 Windows 2008 버전의 패치를 적용하는 것도 한가지 방법입니다. Vista의 서버 버전인 Windows 2008은 2020년까지 지원될 예정입니다. 몇몇 서버에서 동작하는 기능들을 제외하고는 모든 기능이 동일하기 때문입니다...

국내외 보안동향 2017. 4. 6. 15:24

"해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 안녕하세요. 이스트시큐리티입니다.최근 물품을 값싸게 구매하기 위한 해외직구가 인기인 가운데, 신용카드 해외 승인완료 안내 문자로 위장한 스미싱 문자가 국내에 유포되고 있어 이용자들의 주의를 당부 드립니다. [그림 1] 신용카드 해외 승인완료 스미싱 문자 ※ 관련 글 : 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! ▶ 자세히 보기 지난 1월에 발견한 스미싱 공격은 물품 반송 조회 서비스로 위장한 화면이 이용되었고, 입력 폼에 휴대폰 번호를 입력할 경우 스마트폰에 악성앱을 다운받도록 유도하였습니다. 하지만 이번 공격에서는 보다 더 세밀하게 이용자들을 현혹시키기 위한 ‘카드결제 내역 조회’ 화면이 사용되었습니다. 대부분의 해..

악성코드 분석 리포트 2017. 4. 6. 11:01

Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed 최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다. Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다. ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취..

국내외 보안동향 2017. 4. 4. 17:01