중국에서 제작된 Hummer 악성코드 기술 분석 보고서 치타모바일은 2016년 초부터 인도에서 발생한 TOP10 모바일 악성코드들에 대해 분석했습니다. 해당 악성코드들은 특정 악성코드 패밀리와 관련이 있었으며, 악성코드 샘플들이 모두 Hummer류의 도메인을 업데이트 서버로 두고 있는 것을 확인했습니다. 치타모바일은 이 악성코드 패밀리를 Hummer라고 명명했습니다. * 체크 포인트에서는 해당 악성코드 패밀리에 대하여 Hummingbad라고 명명하였습니다. (자세히보기) Hummer 악성코드 전 세계에 매일 119만개 활성화 치타모바일이 조사한 데이터에 따르면, 2016년 1월부터 6월까지 Hummer 악성코드는 일평균 활성화수가 약 119만개로, 다른 모바일 악성코드들의 감염수를 훨씬 넘어 세계에서 지..

국내외 보안동향 2016. 7. 13. 09:36

BitStak 랜섬웨어 통해 암호화된 파일, 무료 복호화 툴로 복구 가능!Free Decrypter Allows Victims to Recover Files Locked by BitStak Ransomware Michael Gillespie가 BitStak 랜섬웨어에 감염된 피해자들이 무료로 파일을 복호화할 수 있는 툴을 공개했습니다. BitStak은 이번주에 새롭게 발견된 랜섬웨어입니다. 이 랜섬웨어의 코드를 분석한 연구원들에 따르면, 해당 랜섬웨어는 위협적이라고 평가할 가치가 없다며 조롱했습니다. 경험이 현저히 부족한 개발자들이 만들었기 때문입니다. Michael Gillespie는 이 랜섬웨어를 발견하고 단 몇시간 만에 BitStak으로 암호화된 유저 파일을 복구시킬 수 있는 복호화 툴을 만들어냈습..

국내외 보안동향 2016. 7. 11. 17:48

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성CHM 파일 주의! 최근 토렌트에 인기 TV드라마 동영상과 함께 CHM 악성파일이 유포되고 있어, 사용자 여러분들의 주의가 필요합니다. * .CHM은 도움말 파일의 확장자로, 자바스크립트를 포함한 기술 중 하나입니다. 사용자는 단순히 CHM파일을 열어보는 것만으로도 외부 URL로 리다이렉트될 수 있으며, 악성 페이로드 또한 실행될 수 있습니다. 사용자가 불법 토렌트 파일을 통해 동영상 다운로드를 시도하면, 다음과 같이 TV 드라마 파일과 함께 ‘읽어야 할 주의사항’이라는 제목의 CHM 파일이 다운로드됩니다. 사용자가 악성 CHM 파일을 실행할 경우, 보안업체 도메인으로 위장한 도메인에서 JPG 파일로 위장한 EXE 파일을 다운로드하여 사용자 몰래 이를..

이스트시큐리티 소식 2016. 7. 11. 15:13

SQLite 취약점, 크롬, 파이어폭스 등으로부터 민감한 데이터 노출시킬 수 있어... 주의!SQLite Vulnerability Could Expose Sensitive Data from Chrome, Firefox, More 지난 5월 공개된 SQLite 3.13.0에서 SQLite 템포러리 파일로부터 민감한 정보를 유출시키는데 사용될 수 있는 취약점을 수정했습니다. SQLite는 어도비, 구글, 마이크로소프트, 모질라 등의 다양한 데스크탑이나 웹 기반의 제품들에 사용되는 프로젝트입니다. KoreLogic에 따르면, SQLite 3.13.0 이전의 모든 버전에서 정보 유출 이슈가 발견되어 사용자의 각별한 주의가 필요합니다. 이는 데이터가 DB를 통해 이동되는 데이터를 저장하는 데에 사용하는 임시 파일..

국내외 보안동향 2016. 7. 8. 17:35

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 이번달 보험료 미납요금청구서!2 [Web발신] Kacao : 다른 장비(PC)에서 접속되었습니다. 본인이 아니면 차단하기 : 2. 다수 문자 No.문자 내용 1 [Web발신] 우리 결혼해요 2016년7월19일14:00 롯데웨딩홀 청첩장 보기 2 (⌒ε⌒*)오★(세)★요^^ 출처 : 알약 안드로이드기간 : 2016년 7월 4일 ~ 7월 8일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 8. 13:13

암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

국내외 보안동향 2016. 7. 8. 10:14

MS 워드 매크로 사용 문서(.docm) 이용한 Locky 랜섬웨어 주의! Microsoft Word 매크로 사용 문서(.docm)를 이용한 Locky 랜섬웨어가 국내에 유포되고 있습니다. 공격자는 이메일 차단 솔루션의 차단로직을 우회하기 위해 DOC 파일이 아닌 DOCM 파일을 이용하고 있습니다. DOCM파일(Word Open XML Macro-Enabled Document file)은 오피스 2007부터 도입된 파일 확장자로, 해당 문서에 매크로가 포함되어 있다는 것을 의미합니다. Locky 랜섬웨어의 경우 미국, 일본, 중국 등 해외에서 온 송장(Invoice)나 결제 등을 사칭한 doc, xls 문서에 악의적 코드로 작성된 매크로를 포함시켜 사용자로 하여금 랜섬웨어 다운로드 및 실행을 유도하고 있..

악성코드 분석 리포트 2016. 7. 7. 16:12

전세계로 퍼지는 HummingBad 악성코드 주의From HummingBad to Worse 지난 5개월 동안, 체크포인트 모바일의 연구원들은 중국의 사이버 범죄 그룹에 은밀히 접근할 수 있었습니다. 이 그룹은 안드로이드 기기의 제어권을 얻어 한 달에 $300,000의 부당한 광고 이득을 벌어들이고 있습니다. 또한 전 세계 85백만 대의 모바일 기기들을 무기로 삼아, 이를 악의적으로 제어하고 있습니다. 체크포인트는 사이버 범죄 그룹이 가장 높은 금액을 제시하는 다른 단체에 모바일 기기에 대한 접근 권한을 팔아 넘길 수 있으며, 그에 따라 유사한 악성코드가 유행될 가능성이 있다고 밝혔습니다. 연구원들은 2016년 2월, 안드로이드 기기들에 끈질긴 루트킷을 설치하여 부당 광고 이득을 취하고, 사기 앱들을 추..

국내외 보안동향 2016. 7. 7. 16:10