MS 스토어에서 보낸 메일로 위장한 DOC 매크로 공격 발견, 사용자 주의! 안녕하세요. 알약입니다. 추석 연휴 기간이었던 지난 14일, 러시아 언어로 작성된 악성 DOC 파일이 국내 특정 기업에 전송되는 사례가 발견되었습니다. 연휴를 마치고 복귀한 국내 기업, 기관에 근무하는 임직원 사용자의 각별한 주의가 필요합니다. 해당 공격 메일은 MS 스토어에서 발송한 것으로 위장되어 있어, 사용자가 별다른 의심 없이 첨부 파일을 실행하도록 유도하고 있습니다. 위 메일 화면과 같이, 공격자는 사용자를 속이기 위해 악성 메일을 MS의 공식 메일인 것처럼 교묘하게 제작했습니다. 사용자가 메일에 첨부된 DOC 파일을 실행하면, '읽기모드'로 실행되어 메뉴가 최소화되도록 합니다. 이후 WORD 파일이 보호되어 있는 것처..

악성코드 분석 리포트 2016. 9. 20. 10:50

하드 드라이브 부트 레코드를 잠그는 HDDCryptor 랜섬웨어HDDCryptor Ransomware Locks Hard-Drive Boot Records 하드 드라이브의 MBR(마스터 부트 레코드)를 공격해 파일을 암호화 한 후, PC를 부팅할 수 없도록 하는 새로운 랜섬웨어가 발견되었습니다. 이는 HDDCryptor (또는 Mamba)로 명명되었으며, 2016년 1월부터 활동을 시작한 것으로 알려졌습니다. 관련하여 공개된 보고서에 따르면, 최근 HDDCryptor의 새로운 버전이 전 세계 사용자들에게 배포되고 있는 것으로 나타났습니다. 최근 새롭게 배포되고 있는 HDDCryptor를 처음 발견한 Morphus Labs의 보안 연구원인 Renato Marinho는 미국, 브라질, 인도 본부가 감염된 다..

국내외 보안동향 2016. 9. 20. 10:14

샤오미 휴대폰에서 원격으로 APP 설치 가능한 백도어 발견Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor 최근 샤오미의 백도어 문제가 또 다시 논란이 되고 있습니다.폴란드의 한 학생은, 자신의 샤오미 Mi4 휴대폰을 연구하는 도중 선탑재된 AnalyticsCore.apk 앱을 확인했습니다. 이 앱은 백그라운드에서 24시간 내내 작동하고 있었으며, 수동으로 삭제해도 자동으로 다시 생성되었습니다. 이 학생은 샤오미 게시판에 AnalyticsCore.apk 앱 문제에 대해 글을 올렸지만, 샤오미 측에서 어떠한 답변도 받지 못했습니다. 그래서 본인이 직접 해당 앱에 대해 분석하기 시작했습니다. 그 결과, 해당 앱이 매 24시간..

국내외 보안동향 2016. 9. 19. 16:39

해외 백신앱의 빈틈까지 꽉 잡은 알약의 검사 기능으로 더 안전하게 스마트폰 사용하기! 국내 스마트폰 환경에는 태생부터 다른 백신앱 ‘알약’이 필요합니다.알약의 강력한 검사 기능으로 소중한 스마트폰을 더 안전하게 사용하세요. WHY?스마트폰으로 더 다양하고 많은 일을 할 수 있게 됨과 동시에, 스마트폰으로 접근할 수 있는 많은 정보를 안전하게 지키는 것도 중요해졌습니다. 잠시 검색만 해보아도 매일 같이 새로운 악성코드와 각종 보안 위협이 우리 주위에 도사리고 있다는 것을 알 수 있는데요. 재밌어 보이는 게임 앱, 내 친구의 이름으로 된 메시지 등으로 둔갑한 보안 위협들은 점점 더 치밀하고 구별하기 힘든 모습으로 우리의 스마트폰을 노리고 있습니다. HOW?그렇다면 이렇게 넘쳐나는 보안 위협 속에서 우리는 어..

이스트시큐리티 소식 2016. 9. 19. 15:11

맘에 드는 사진 저장하려는데 용량이 부족하다면, 스마트폰을 청소하세요! 맘에 드는 사진과 동영상을 저장하다보니 어느 순간 부족해진 용량!스마트폰의 찌꺼기 파일을 청소해서 여유 용량을 확보하세요! WHY?설치한 어플도 별로 없는데 왜 항상 저장공간이 부족할까? 설치한 어플이 적더라도 어플을 사용하면서 우리도 모르게 임시파일, 캐시 등 불필요한 찌꺼기 파일들이 폰 속에 잔뜩 쌓이기 때문에 우리가 예상하는 것보다 훨씬 더 저장 공간이 부족하다고 느끼게 됩니다. 또한 사용자가 직접 임시파일이나 캐시가 있는 폴더를 찾아서 주기적으로 지우는 것이 힘들기도 하죠. HOW?그럼 어떻게 하면 폰 속의 찌꺼기 파일을 손쉽게 지울 수 있을까? 알약 안드로이드에서는 청소 버튼 한 번만 누르면 자동으로 찌꺼기 파일을 찾아주고,..

이스트시큐리티 소식 2016. 9. 19. 15:10

충전할 시간은 없고, 배터리도 거의 없고! 이럴 땐 알약 안드로이드 '고속 충전'하세요! 시간 가는 줄 모르고 휴대폰 만지작대다 보니... 벌써 배터리가 다 떨어졌다면?알약 안드로이드의 고속 충전 모드로 더 빠르게 충전하세요! WHY?왜 휴대폰 배터리는 처음 샀을 때보다 점점 빨리 닳는 느낌이 들까? 한국전기연구원이 발표한 자료에 따르면, 충전과 방전이 계속되면 배터리의 수명은 점점 줄어든다고 합니다. 또한 이전보다 휴대폰 당 설치한 어플 수도 많아지고, 그만큼 동시에 사용하는 어플도, 휴대폰 백그라운드에서 실행중인 어플도 많아지면서 내가 사용하고 있지 않을 때에도 휴대폰은 계속 작동이 되고 있기에 배터리가 더욱 빨리 닳게 되는 것이죠. HOW?그럼 휴대폰 배터리가 빨리 닳는 것은 정녕 피할 수 없는 운..

이스트시큐리티 소식 2016. 9. 19. 15:10

동영상 로딩이 오래 걸리면? 알약 안드로이드로 '메모리 최적화'하세요! 오늘따라 동영상 로딩이 오래 걸리는 것 같지 않나요?알약 안드로이드의 메모리 최적화로 더 빠르게 동영상을 시청하세요! WHY?왜 동영상을 볼 때마다 기나긴 로딩을 기다려야 할까? 다양한 이유가 있지만 주로 휴대폰이 가진 능력에 비해 많은 어플이 설치되어 있거나, 여러 어플을 동시에 실행하는 경우 휴대폰 메모리와 CPU를 과도하게 사용하게 되어 정작 동영상을 재생할 때 메모리와 CPU의 여유 공간을 확보하지 못해 동영상의 로딩이 길어지게 됩니다. 또한 알게 모르게 휴대폰 백그라운드에서 계속 작동되고 있는 어플도 많아서 예상보다 메모리와 CPU의 여유 공간은 더 적을 수 밖에 없습니다. 이러한 문제는 출시한 지 오래된 스마트폰 일수록 자..

이스트시큐리티 소식 2016. 9. 19. 15:10

웹 사이트의 데이터베이스 해킹이 가능한 새로운 MySQL 제로데이 등장New MySQL Zero Days — Hacking Website Databases 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 공격자가 데이터베이스를 온전히 제어할 수 있도록 허용하는 심각한 제로데이 취약점이 2건 발견되었습니다. 폴란드의 보안 연구원인 Dawid Golunski는 MySQL 버전과 MariaDB와 PerconaDB에까지 영향을 미치는 두 개의 제로데이인 CVE-2016-6662, CVE-2016-6663을 발견했습니다. Golunski는 오라클, MariaDB, PerconaDB 측에 이 사실을 알린 후, CVE-2016-6662에 대한 PoC 익스플로잇 코드를 공개했습니다. Maria..

국내외 보안동향 2016. 9. 19. 13:23