안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어Apocalypse Ransomware Spreads via Unsecured RDP Connections 두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다. 제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다. Apocalypse가 발견 되기 전, 분석가들은 새로운 ..

국내외 보안동향 2016. 7. 1. 17:56

[6월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요2 [Web발신] [중앙법무청]**0623** 형사기소 1심 증인요청 내용보기 2. 다수 문자 No.문자 내용 1 l3(축)(^^(하s해v주)세Cl요~~ 2 [Web발신] [CJ대한통운]13*211택배미배송/지연 주소지확인 재배송일확인바람 출처 : 알약 안드로이드기간 : 2016년 6월 27일 ~ 7월1일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 1. 16:43

왓츠앱, 우버, 구글플레이 역할을 하는 새로운 멀웨어, 유럽에서 증가 추세New Malware That Acts as WhatsApp, Uber and Google Play is on The Rise in Europe 왓츠앱, 우버, 구글플레이에 영향을 미칠 수 있는 새로운 안드로이드 악성코드가 발견 되었습니다. 해커들은 이를 사용하여 오리지널 앱의 유저 인터페이스를 스푸핑하는데 사용하고 있습니다 이를 이용하면 사용자의 신용카드 정보 및 기타 개인 정보를 탈취할 수 있습니다. 안드로이드 기기에 영향을 미치는 이 악성코드는 덴마크, 이탈리아, 독일에서만 제보 되었지만 더 확산 되고 있습니다. 주로 SMS를 통한 피싱방법으로 유포중에 있습니다. 사용자들이 실수로 이 악성코드를 다운로드 하면, 이는 사용자 휴..

국내외 보안동향 2016. 7. 1. 08:30

2016 상반기 랜섬웨어 동향 안녕하세요 알약입니다. 올해 1월부터 현재까지 알약 PC버전의 행위기반 탐지기능을 통해 차단된 랜섬웨어 공격은 총 2,470,094건으로, 일 평균 약 13,723건, 매달 약 411,682건 이상의 랜섬웨어 공격을 차단한 수치입니다. 알약을 사용하지 않은 PC에 대한 공격시도까지 감안할 경우 올해 상반기 랜섬웨어의 공격확산이 매우 심각한 수준임을 알 수 있습니다. 2016년 상반기에는 Lechiffre, Locky, PETYA, CryptXXX 등 매월 새로운 형태의 신,변종 랜섬웨어가 꾸준히 출현하였으며, 이메일 첨부파일, 웹사이트 베너, 불법 TV다시보기 무료사이트 등이 주요 유포경로로 활용되었습니다. 특히 ‘Locky’ 및 ‘Cerber’ 랜섬웨어의 경우는 2016년..

이스트시큐리티 소식 2016. 6. 30. 10:16

자동 루팅 멀웨어에 감염 된 ‘LevelDropper’ 안드로이드 앱LevelDropper Android App Infected with Autorooting Malware 보안전문가들이 구글 플레이 스토어에서 사용자 기기를 루팅시키는 기능이 포함된 앱을 발견하였습니다. 이 앱의 이름은 LevelDropper이며, 이는 공사장이나 잡부들의 공구함에서 찾아볼 수 있는 일반적인 도구의 디지털 버전입니다. 사용자가 이 앱을 설치하면 LocationService를 위한 빈 팝업창을 보게될 것입니다. 이는 안드로이드 OS 서비스가 충돌했다는 표시이며, 이러한 타입의 충돌은 익스플로잇들이 자신들의 존재를 나타내는 방법입니다. 또한 LevelDropper의 코드에 숨겨진 멀웨어가 은밀히 악성코드를 실행하기 시작하며,..

국내외 보안동향 2016. 6. 29. 17:17

새로운 'Bart'랜섬웨어 등장!Doh! New "Bart" Ransomware from Threat Actors Spreading Dridex and Locky 최근 새로운 랜섬웨어인 'Bart'랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Locky와 Dridex의 제작자가 개발한 것으로 보이며, 랜섬머니로 $2000을 요구합니다. Bart랜섬웨어는 C&C서버에 연결 하기도 전에 사용자들의 파일을 암호화 시킵니다. 이 랜섬웨어는 지난주에 발견되었으며, 역시 자바스크립트 코드가 포함된 zip파일이 첨부된 스팸메일 형식으로 유포됩니다. Bart랜섬웨어는 영어, 이태리어, 프랑스어, 독일어를 지원하며, 러시아, 우크라이아, 벨라루스 사용자들을 피해를 입지 않도록 설계되었습니다. 현재까지는 대부분 미국 사용자들을..

국내외 보안동향 2016. 6. 28. 17:34

2016 정보보호의 달 보안인식 설문조사 알약이 2016년 '정보보호의 날'을 맞아 보안 인식 설문 조사를 진행합니다. 정부에서는 정보보호의 중요성을 일깨우고 사이버 공격을 예방하고자 매년 7월 둘째주 수요일을 '정보보호의 날'로 지정하였습니다. 전국민 보안 업그레이드를 위해 알약은 이번 설문조사를 통해 사용자 여러분들의 보안 인식 현황을 파악하고 현황을 공유하고자 합니다. 보안인식 설문 조사에 많은 관심과 참여 부탁 드립니다. - 참여하기 : http://goo.gl/forms/djnU4ssoGoCinRc02 - 설문 기간 : 2016년 6월 27일 ~ 7월 8일 (24시 마감) - 설문 응답자 경품 : 베스킨라빈스 '솜사탕 블라스트' 기프티콘 (총 100명 무작위 추첨 발송) - 경품 당첨자 발표 :..

이스트시큐리티 소식 2016. 6. 28. 10:25

Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! 새로운 인기 오픈소스 API 프레임워크 Swagger에서 취약점이 발견되었습니다. 이 취약점(CVE-2016-5641)은 클라이언트 및 서버에 존재하며, 공격에 악용될 경우 JASN 공개표준 포맷 또는 YAML 데이터 직렬화 언어를 사용하는 Swagger 파일 내 파라미터 인젝션을 통해 원격코드실행이 가능합니다. Java, PHP,NodeJS 및 Rube 등 언어들이 영향을 받습니다. Expoit Javascript(node)“paths”: { ”/a’);};};return exports;}));console.log(‘RCE’);(function(){}(this,function(){a=function(){b=function(){new A..

국내외 보안동향 2016. 6. 28. 10:06