월드 오브 워크래프트: 비싼 대가를 치르게 하는 단순한 코드 한 줄World of Warcraft: one simple line of code can cost you dearly 며칠 전, 새로운 타입의 골드, 아이템 사기가 퍼지기 시작했습니다. MMORPG에서의 사기는 보통 소셜 엔지니어링 기법을 통해 이루어집니다. 하지만 이 공격은 소셜 엔지니어링 기법을 동반할뿐만 아니라, WoW 인터페이스의 숨겨진 기능을 악용합니다. 유명한 길드의 멤버인 것으로 보이는 캐릭터가 사용자의 게임 캐릭터로 다가와 희귀한 탈것, 무기 등 좋은 아이템들을 공유해 준다며 대화를 시도합니다. 이후 공격자는 채팅창에 아래의 명령어를 입력하라고 설득합니다. /run RemoveExtraSpaces=RunScript WoW 인터페이..

국내외 보안동향 2016. 7. 26. 14:27

[7월 보안동향보고서] 알약 안드로이드 6월 스미싱 신고내역 본 포스트에는 7월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.6월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,723건 / 지난달 5,508건 대비 32.40% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼141택배24법원8입학8등기6 3. 알약이 뽑은 6월의 스미싱 No.문자 내용 1 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 2 [컬쳐랜드]문화상품권이벤트어플설치시면10,000원상품권증정 3 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요 4. 6월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 2..

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 26. 09:00

Trojan.Ransom.CryptXXX 현충일 연휴를 포함해 지난 6월 3일 금요일부터 6월 7일 화요일까지, 국내에서는 대형 휴대폰 커뮤니티 사이트를통하여 랜섬웨어가 유포되어 많은 이용자들이 피해를 호소했습니다. 이번에 유포된 랜섬웨어는 올해 4월 발견된 CryptXXX의 변종으로, 사용자 파일들을 “.cryp1” 확장자로 암호화 시키며, “Angler Exploit Kit”을 통하여 유포되기 때문에 이런 이름이 붙었습니다. CryptXXX 악성코드는 꾸준하게 다양한 변종이 제작되고 있고, 한국어를 포함해 25개국 언어 서비스를 제공할 정도로국제적인 특성을 갖고 있습니다. 또 유포지를 쉽게 파악하지 못하도록 하면서, 동시에 보안이 취약한 광고 플랫폼을경유하여 불특정 다수 이용자를 대상으로 공격하는 “..

악성코드 분석 리포트 2016. 7. 25. 16:12

SoakSoak 봇넷, Neutrino 익스플로잇 키트와 CryptXXX 랜섬웨어 배포해SOAKSOAK BOTNET PUSHING NEUTRINO EXPLOIT KIT AND CRYPTXXX RANSOMWARE 해킹된 기업 웹사이트들을 통해 CryptXXX 랜섬웨어가 배포되고 있습니다. 웹사이트들은 Neutrino 익스플로잇 키트로 연결되도록 조작되어 있습니다. Invincea가 발행한 보고서에 따르면, 공격자들은 Revslider 슬라이드쇼 플러그인을 사용하는 워드프레스 웹사이트들을 노리고 있습니다. Invincea의 보안 연구 부문 디렉터인 Pat Belcher는 해당 공격은 2014년부터 시작됐으며, 웹사이트의 취약점을 자동으로 스캔하는 것으로 알려진 SoakSoak 봇넷이 공격의 배후에 있다고 밝..

국내외 보안동향 2016. 7. 25. 14:57

BlackMoon 뱅킹 트로이목마 악성코드, 한국인 16만명이상 감염돼BlackMoon Banking Trojan Infected over 160,000 South Koreans 최근 Fortinet은 16만명 이상의 한국인들이 BlackMoon 뱅킹 트로이목마(W32/Banbra)를 악용한 공격자들로부터 뱅킹 크리덴셜을 도난당했다고 밝혔습니다. 그들은 지난 4월 해당 캠페인을 발견했으며, BlackMoon C&C 서버 중 하나의 개방형 디렉토리를 찾는데 성공했습니다. 또한 디렉토리 내부에서 감염자들의 정보에 대해 알 수 있는 로그와 데이터들을 발견할 수 있었습니다. 당시에는 전세계적으로 110,130명의 피해자들이 발견되었으며, 한국인 피해자만 108,850명인 것으로 밝혀졌습니다. BlackMoon은..

국내외 보안동향 2016. 7. 23. 10:00

[시큐어디스크] 내부 자료 유출이 걱정된다면? 문서 중앙화 보안솔루션! 최근 중소기업청이 ‘2016년도 기술유출방지시스템 구축사업’ 사업자 선정 결과를 최종 발표했습니다. 기술유출방지시스템 구축사업은 국내 기업들의 국가경쟁력인 ‘핵심 기술’을 안전하게 보호하기 위해 ‘문서 보안 솔루션’의 도입을 돕는 정부 지원 사업입니다. 이번 사업에 참여한 26개사의 보안 솔루션 제품 중, 가장 많은 선택을 받은 제품은 바로바로! 이스트소프트의 문서 중앙화 보안솔루션 ‘시큐어디스크’라고 합니다. 총 10개 기업에게 러브콜을 받으며, 그간의 기술 지원 역량과 제품 성능을 인정 받았습니다. ▶ 기사 자세히 보기 기업 내 기밀 자료가 유출될까 걱정스럽다면 주목해주세요! 차세대 문서보안 솔루션으로 각광받고 있는 문서 중앙화 ..

이스트시큐리티 소식 2016. 7. 22. 17:14

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (^모(바)일^) [청a첩s장]이 도착하였습니다^.. 2 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 7/9 고객님택배가 반송되였읍니다 주소지를 확인해주세요 2 (꼭^♥^와)♡(주^♥^세)요~ 출처 : 알약 안드로이드기간 : 2016년 7월 18일 ~ 7월 22일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 22. 09:06

익스플로잇 키트, 오픈 소스 공개 덕분에 익스플로잇 빨리 적용EXPLOIT KITS QUICKLY ADOPT EXPLOIT THANKS TO OPEN SOURCE RELEASE CVE-2016-0189의 익스플로잇 소스 코드가 공개되자, Neutrino 익스플로잇 키트가 이를 재빨리 적용시켰습니다. CVE-2016-0189는 아시아를 타겟으로한 공격에 악용된 제로데이 취약점입니다. 이 취약점은 마이크로소프트의 인터넷 익스플로러 브라우저의 scripting 엔진에 존재하며, 악용할 경우 원격 코드 실행(RCE)이 가능해집니다. 이 오픈소스 익스플로잇은 윈도우 10 이상의 IE에 영향을 미칩니다. 공격자는 이전 버전의 윈도우를 공격하기 위해 이를 사용하거나 수정할 가능성이 있습니다. 마이크로소프트는 CVE-..

국내외 보안동향 2016. 7. 21. 16:57