크롬 버그, 사이트들이 음성 및 영상을 알림 없이도 녹음/녹화할 수 있도록 허용Chrome Bug Allows Sites to Record Audio and Video Without a Visual Indicator 구글 크롬 브라우저에서 웹사이트들이 별도의 알림 없이 음성 및 비디오를 녹음/녹화할 수 있도록 허용하는 버그가 발견되었습니다. 이 버그를 악용하기 위해서는 악성 웹사이트가 사용자의 음성 및 영상 컴포넌트에 접근하도록 허가를 받아야 하긴 하지만, 이 이슈가 사용자의 음성 및 영상을 캡쳐하기 위해 방법이 될 수 있는 만큼 다양하게 악용될 수 있는 것으로 보입니다. 이 버그의 핵심 요소는 크롬이 오디오나 비디오 스트림을 기록할 때 보통 보여주는 “빨간 원과 점” 아이콘입니다. 보안전문가는 Bar-..

국내외 보안동향 2017. 5. 30. 14:59

이달 초 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격의 영향으로, 랜섬웨어 감염에 대한 사용자들의 불안감이 PC를 넘어 스마트폰과 같은 모바일 기기로까지 확산되고 있는 것으로 나타났습니다. 워너크라이 랜섬웨어 공격 이후, 이스트시큐리티의 모바일 보안앱 ‘알약 안드로이드’의 사용률이 크게 증가했습니다. 이스트시큐리티가 개발 및 서비스하는 ‘알약 안드로이드’는 코리안클릭 5월 보안앱 통계 기준으로 누적 다운로드 1,350만 건을 기록한 스마트폰 통합 보안앱입니다. 알약 안드로이드는 실시간 클라우드 검사, 스미싱 차단, 카카오톡 파일 정리, 배터리 관리 등 보안과 스마트폰 관리 기능을 하나의 앱에서 모두 경험할 수 있도록 다양한 기능을 제공하고 있습니다. 이스트시큐리티는 워너크라이 랜섬웨어 공..

이스트시큐리티 소식 2017. 5. 30. 14:55

Judy 안드로이드 멀웨어, 3,650만 구글 플레이 스토어 사용자들 감염시켜Judy Android Malware Infects Over 36.5 Million Google Play Store Users 보안 연구원들이 구글 플레이 스토어에서 역사상 가장 규모가 큰 멀웨어 캠페인이 발견되었습니다. 이미 3,650만 안드로이드 기기들을 이 악성앱에 감염된 것으로 확인되었습니다. 국내 회사인 Kiniwini에서 개발 되었고, ENISTUDIO Corp.에서 퍼블리싱 된 이 앱은, 광고들로부터 수익을 창출해내기 위해서 가짜 클릭을 생성하는데 사용되었습니다. 이 악성코드가 포함된 41개 이상의 앱은 구글 플레이스토어에 등록되어 있었으며, 동일한 악성코드가 포함된 다른 개발자들이 개발한 다른 앱 몇개도 확인되었습..

국내외 보안동향 2017. 5. 30. 14:37

안녕하세요. 이스트시큐리티입니다.최근 전세계적으로 워너크라이(WannaCry) 랜섬웨어가 크게 이슈화되었습니다. 알약 블로그에도 많은 분들이 방문하셔서 조치 방법을 문의해주셨는데요. 랜섬웨어뿐만 아니라, 악성코드를 활용한 수 많은 종류의 사이버 공격이 지금 이 순간에도 보이지 않는 곳에서 끊임없이 시도되고 있습니다. 랜섬웨어가 논란이 되자, 많은 분들이 랜섬웨어 예방 수칙이나 사후 대처할 수 있는 방법이 무엇인지에 대해 크게 관심을 보여주셨습니다. 그래서 오늘은 간단한 방법으로 내 PC를 안전하게 지킬 수 있는, 기본적인 PC 보안 수칙을 정리해 드리고자 합니다. ^^(참고: 한국인터넷진흥원(KISA) 보호나라 랜섬웨어 예방 수칙) 1. 모든 OS와 소프트웨어는 항상 최신 버전으로 업데이트하여 사용한다...

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 30. 10:25

'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!ダウンロードフォルダーからのインストールは危険、JVNが注意喚起 최근 JVN(Japan Vulnerability Notes)는 Windows 프로그램에 DLL 인젝션 공격을 시도할 수 있는 취약점이 다수 발견되었다며 사용자들의 주의를 당부하였습니다. DLL 인젝션 공격은 사용자가 프로그램을 실행할 때 정상 DLL이 아닌, 공격자가 악의적으로 만들어 놓은 DLL을 로드하여 악성행위를 하도록 하는 공격방법입니다. Windows는 프로그램의 실행파일과 같은 폴더에 읽어들이려고 하는 DLL 파일과 동일한 파일명을 가진 파일이 있다면, 해당 DLL 파일을 우선적으로 읽습니다. 만약 공격자가 악의적으로 만든 DLL 파일이 실행파일과 같은 폴더에 위치하게 되면 파일이..

국내외 보안동향 2017. 5. 29. 14:30

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착 안녕하세요. 이스트시큐리티입니다.최근 국내 게임 사이트의 게시판에서 중국 최고가로 게임 머니를 매입한다는 홍보 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 이와 관련해 게임 이용자들의 각별한 주의를 당부 드립니다. 해당 공격자는 이미 오래 전부터 음란 사이트, 국내 유명 게임 BJ의 실시간 방송 게시물 등으로 악성코드를 유포한 이력을 가지고 있습니다. ※ 관련 글음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 ▶ 자세히 보기 공격자는 게시판에 중국 최고가로 게임 머니를 매입하거나, 장기 사업 파트너를 찾는다는 내용과 함께 접근하는 이용자가 악성코드에 감염되도록 만든 링크를 삽입해 글을 게시하였습니다. 현재 관련 게시물..

악성코드 분석 리포트 2017. 5. 29. 09:24