잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

국내외 보안동향 2016. 9. 10. 10:30

DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

국내외 보안동향 2016. 9. 9. 16:11

탈북 및 대북 관련 내용으로 스피어피싱 공격 다수 등장… 기업 및 기관 주의 필요! 국내 특정 기관이나 기업에 소속된 개인의 이메일을 대상으로 한 ‘스피어피싱(Spear Phishing)’ 공격 징후가 연이어 포착되고 있어, 기관 및 기업의 보안 강화를 당부 드립니다. 이번 공격 징후는 지난 8월부터 현재까지 지속적으로 이어져오고 있으며, 주로 국내 연구기관이나 대북 통일 관련 분야 종사자를 공격 표적으로 삼고 있습니다. ▲ 스피어피싱 공격 및 정보 탈취 흐름도 또한 해당 공격은 표적 인물이 사용 중인 이메일 계정으로 취약점이 존재하는 한글문서(HWP) 파일이 첨부된 가짜 업무 메일을 발송해, 첨부 문서를 열람하도록 유도하는 방식을 취하고 있습니다. ▲ 실제 공격에 이용된 한글문서(HWP) 파일의 화면 ..

악성코드 분석 리포트 2016. 9. 9. 14:54

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 김정재구글 업데이트가 피료합니다2 예식c일시] 7월9일12 시] 전자청첩z장. 2. 다수 문자 No.문자 내용 1 최호영고객님 9.8 배송입니다 확인하세요 2 [Web발신] 우리 결혼해요 2016년9월18일14:00 롯데웨딩홀 청첩장 보기 출처 : 알약 안드로이드기간 : 2016년 9월 5일 ~ 9월 9일

안전한 PC&모바일 세상/스미싱 알림 2016. 9. 9. 10:22

보안 취약점 신고 포상제, 버그바운티(Bug Bounty) 제도란 무엇인가? 버그바운티(Bug Bounty)란 보안 취약점 신고 포상제로, 이를 허락한 회사의 제품이나 사이트 등에서 보안 취약점을 발견하면 이를 해당 회사에 통보하여 포상금을 받는 제도입니다. 구글, 페이스북, 마이크로소프트 등 글로벌 IT 기업에서는 이미 버그바운티 제도가 굉장히 활발하게 운영되고 있습니다. 누적 보상금이 수십억원에 달할 정도로 보상금에 대한 투자 또한 아끼지 않고 있는데요. 그들이 버그바운티 제도를 지속적으로 유지하는 이유는 해당 제도를 통해 신고받은 취약점을 신속하게 보안 업데이트하여 피해를 미리 예방할 수 있기 때문입니다. 실제로 외국의 경우, 적은 포상금으로 치명적인 취약점을 발견한 사례가 다수 있습니다. 따라서 ..

전문가 기고 2016. 9. 8. 10:21

Union Pay, 중국 모바일 결제 시장에서 살아남을 수 있을까?银联携手小米等加入移动支付混战，意在挑战支付宝/微信 중국 모바일 결제 시장의 86%는 Alipay와 Wehat pay가 점유하고 있습니다. 이는 Union Pay가 시장의 주도권을 잡기에는 너무 늦었다는 것입니다. 그럼에도 불구하고 Union Pay는 Apple Pay, Samsung Pay, Huawei Pay와 협력하였으며, 새로 등장한 Mi Pay와도 협력키로 밝혔습니다. 이제는 NFC 결제방식의 시대가 도래했다고 생각한 것입니다. 하지만 사용자 입장에서 Wechat Pay와 Alipay는 휴대폰 종류와 상관없이 사용할 수 있지만, NFC 결제방식은 그렇지 않습니다. 따라서 Union Pay가 이 위기를 극복하기는 매우 어려워 보입니다...

국내외 보안동향 2016. 9. 8. 09:10

9월 6일, 해킹그룹의 협박 메일을 받았다면? 최근 국내외 대형 기업들에게 다음과 같은 내용의 협박 이메일이 유포되었습니다. From: EXS Date: 5 September 2016 7:15:16 am AESTTo: Subject: "EXS" Attack Invoice "EXS" We are a HACKER TEAM - Armada Collective 1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.2 - We'll begin attack on Tuesday 06-09-2016 8:00 p.m.!!!!! 3 - We'll execute some t..

국내외 보안동향 2016. 9. 7. 16:23

일본 보안시장, 2020년 외부위협 대응솔루션 2247억엔, 내부위협 대응솔루션 984억엔 규모로 예상国内セキュリティ対策市場、2020年には外部脅威対策が2247億円、内部脅威対策が984億円規模に～IDC Japan調査 IDC Japan주식회사는 지난 30일, 외부위협 대응솔루션 및 내부위협 대응솔루션에 대해서 일본시장의 예측을 발표했습니다. 엔드포인트 보안, 메세징 보안, 웹 보안, 네트워크 보안을 포함한 위부위협 대응솔루션의 일본 국내 2015년 시장규모는 전년대비 5.8% 증가한 1778억엔으로 예상되며, 2015년~2020년 연간평균성장율 4.8%, 다가오는 2020년에는 약 2247억엔으로 확대될 것으로 보고 있습니다. 외부위협 대응솔루션 시장 및 내부위협 대응솔루션 시장 일본국내매출액 예측, 2013..

국내외 보안동향 2016. 9. 7. 15:48