안드로이드 랜섬웨어, 데스크탑 랜섬웨어의 기술 차용Android Ransomware Borrows One More Trick from Desktop Counterparts 악명높은 Lockdroid 랜섬웨어가 데스크탑 악성코드에서 흔히 사용되는 새로운 기능을 추가했습니다. 이는 안드로이드 랜섬웨어에서는 지금까지 찾아볼 수 없었던 트릭으로 주목받고 있습니다. 새롭게 추가된 기능은 감염된 기기들을 스카우트하고, 결과에 따라 적절한 랜섬웨어 페이로드를 전달하는 드롭퍼 컴포넌트를 사용하는 방식입니다. '드롭퍼'는 수년전부터 사용되어 왔습니다. 이는 기기 감염, 초기 발판 확보(부팅 후 지속성), 로컬 시스템 스캔 등 몇 가지 기능만으로 구성되었으며, 더욱 위험하고 덩치가 큰 악성코드를 다운로드하는 소형 악성코드..

국내외 보안동향 2017. 2. 8. 09:17

심각한 워드프레스 REST API 버그 발견! 최근 워드프레스에서 심각한 REST API 버그가 발견되었습니다. 해당 버그는 워드프레스의 REST API에 존재하며, 이를 통하여 원격 권한 상승과 컨텐츠 인젝션 버그를 유발할 수 있습니다. 영향받는 버전 워드프레스 4.7.0 - 4.7.1 취약점 내용 워드프레스 4.7.0버전 이후 REST API가 디폴트로 활성화 되도록 추가되었으며, 이 기능을 악용하면 승인되지 않은 해커가 방문자들을 악성 익스플로잇으로 이동시킬 수 있도록 허용합니다. POC POST /index.php/wp-json/wp/v2/posts/500?id=500a HTTP/1.1 Host: xxx.net User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS..

국내외 보안동향 2017. 2. 7. 15:07

윈도우 SMB 제로데이 익스플로잇, 마이크로소프트가 패치 진행하지 않아 공개돼Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch 지난 주 한 보안 연구원이 윈도우 10, 8.1 서버 에디션에 존재하는 제로데이 취약점을 공개했습니다. 그는 마이크로소프트가 3달 동안 이를 패치하지 않아, 해당 취약점을 공개하게 되었다고 설명했습니다. 이 제로데이 메모리 충돌 결점은 SMB(Server Message Block)의 네트워크 파일 공유 프로토콜 구현에 존재하며, 원격의 승인되지 않은 공격자가 또 다른 공격을 가능하게 하도록 만들기 위해 DoS 공격을 통해 시스템을 충돌시킬 수 있도록 허용합니다. US-CERT에 따..

국내외 보안동향 2017. 2. 6. 18:25

“당신의 프린터는 해킹되었습니다”… 프린터 해킹해 인쇄물 자동 출력하는 사이버 공격 확산 중 안녕하세요 알약입니다. 지난 3일부터, 프린터를 통해 해킹이 되었다는 영문 메세지가 출력되는 피해 사례가 국내에서 보고되고 있어, 사용자분들의 주의가 필요합니다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작했습니다. 다음날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 해킹당한 프린터에서는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력됩니다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었습니다. 각 프린터 제조사는 ..

악성코드 분석 리포트 2017. 2. 6. 16:03

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여j기y에l 너 s이상한 동영상u 있v는데 바로 삭i제하세요2 To.우편물이고객님의부재중으로/반송되었습니다/등기물정보확인} 2. 다수 문자 No.문자 내용 1 [Web발신] 하정애고객님 8.29 배송입니다 확인하세요 2 (^^모)♡(바^^)♬일[청v첩v장]이 도착햇어요.. 출처 : 알약 안드로이드기간 : 2017년 1월 30일 ~ 2월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 6. 15:03

2016년 해커들이 국제 정치에 미친 영향 역사적으로, 정치적 목적을 가진 해킹 공격들은 주로 여론 조작을 통하여 자신들의 목적을 달성하였습니다. 그리고 최근들어 인터넷이 보편화 됨에 따라, 이러한 정치적 목적을 가진 공격들이 급속도로 증가하고 있습니다. 공격자들은 SNS를 이용하여 유언비어를 유포하고 여론을 조작할 뿐만 아니라, 관련 기업 혹은 기관등에 침투하여 중요 자료를 탈취/파괴하고 정치적인 결정에 있어 중요한 영향을 미치기도 합니다. 2016년도 미국대선의 해킹공격은, 사이버 공격이 국제정치에 행사한 영향으로 역사에 기록될 것입니다. 정당이 운영되기 위해서는 정당을 구성하고 있는 구성원, 매체 그리고 대중들이 함께 교류해야하며, 이러한 특성 때문에 정당들은 쉽게 공격자들의 공격목표가 됩니다. 특..

악성코드 분석 리포트 2017. 2. 6. 09:53

새로운 CryptoShield 랜섬웨어, ElTest 캠페인을 통해 배포 A new CryptoShield Ransomware being distributed via EITest campaign 보안 연구원 Kafeine이 새로운 변종 랜섬웨어인 CryptoShield 1.0을 발견했습니다. 이는 RIG 익스플로잇 키트를 통해 ElTest 캠페인으로 배포되고 있는 CryptoMix, CrypMix의 변종 랜섬웨어입니다. 사이버 범죄자들은 CryptoShield 랜섬웨어를 배포하기 위해 웹사이트들을 해킹했습니다. ElTest는 사이트에 주입되는 자바스크립트 악성코드로, 피해자가 사이트에 방문했을 때 실행됩니다. 이는 CryptoShield 랜섬웨어를 피해자의 컴퓨터로 전달하기 위해 또다른 웹사이트로부터 익..

국내외 보안동향 2017. 2. 3. 16:35

포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보 안녕하세요. 알약입니다.지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다. ▲ ‘포켓몬 고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던..

악성코드 분석 리포트 2017. 2. 3. 10:49