SoakSoak 봇넷, Neutrino 익스플로잇 키트와 CryptXXX 랜섬웨어 배포해SOAKSOAK BOTNET PUSHING NEUTRINO EXPLOIT KIT AND CRYPTXXX RANSOMWARE 해킹된 기업 웹사이트들을 통해 CryptXXX 랜섬웨어가 배포되고 있습니다. 웹사이트들은 Neutrino 익스플로잇 키트로 연결되도록 조작되어 있습니다. Invincea가 발행한 보고서에 따르면, 공격자들은 Revslider 슬라이드쇼 플러그인을 사용하는 워드프레스 웹사이트들을 노리고 있습니다. Invincea의 보안 연구 부문 디렉터인 Pat Belcher는 해당 공격은 2014년부터 시작됐으며, 웹사이트의 취약점을 자동으로 스캔하는 것으로 알려진 SoakSoak 봇넷이 공격의 배후에 있다고 밝..

국내외 보안동향 2016. 7. 25. 14:57

BlackMoon 뱅킹 트로이목마 악성코드, 한국인 16만명이상 감염돼BlackMoon Banking Trojan Infected over 160,000 South Koreans 최근 Fortinet은 16만명 이상의 한국인들이 BlackMoon 뱅킹 트로이목마(W32/Banbra)를 악용한 공격자들로부터 뱅킹 크리덴셜을 도난당했다고 밝혔습니다. 그들은 지난 4월 해당 캠페인을 발견했으며, BlackMoon C&C 서버 중 하나의 개방형 디렉토리를 찾는데 성공했습니다. 또한 디렉토리 내부에서 감염자들의 정보에 대해 알 수 있는 로그와 데이터들을 발견할 수 있었습니다. 당시에는 전세계적으로 110,130명의 피해자들이 발견되었으며, 한국인 피해자만 108,850명인 것으로 밝혀졌습니다. BlackMoon은..

국내외 보안동향 2016. 7. 23. 10:00

[시큐어디스크] 내부 자료 유출이 걱정된다면? 문서 중앙화 보안솔루션! 최근 중소기업청이 ‘2016년도 기술유출방지시스템 구축사업’ 사업자 선정 결과를 최종 발표했습니다. 기술유출방지시스템 구축사업은 국내 기업들의 국가경쟁력인 ‘핵심 기술’을 안전하게 보호하기 위해 ‘문서 보안 솔루션’의 도입을 돕는 정부 지원 사업입니다. 이번 사업에 참여한 26개사의 보안 솔루션 제품 중, 가장 많은 선택을 받은 제품은 바로바로! 이스트소프트의 문서 중앙화 보안솔루션 ‘시큐어디스크’라고 합니다. 총 10개 기업에게 러브콜을 받으며, 그간의 기술 지원 역량과 제품 성능을 인정 받았습니다. ▶ 기사 자세히 보기 기업 내 기밀 자료가 유출될까 걱정스럽다면 주목해주세요! 차세대 문서보안 솔루션으로 각광받고 있는 문서 중앙화 ..

이스트시큐리티 소식 2016. 7. 22. 17:14

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (^모(바)일^) [청a첩s장]이 도착하였습니다^.. 2 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 7/9 고객님택배가 반송되였읍니다 주소지를 확인해주세요 2 (꼭^♥^와)♡(주^♥^세)요~ 출처 : 알약 안드로이드기간 : 2016년 7월 18일 ~ 7월 22일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 22. 09:06

익스플로잇 키트, 오픈 소스 공개 덕분에 익스플로잇 빨리 적용EXPLOIT KITS QUICKLY ADOPT EXPLOIT THANKS TO OPEN SOURCE RELEASE CVE-2016-0189의 익스플로잇 소스 코드가 공개되자, Neutrino 익스플로잇 키트가 이를 재빨리 적용시켰습니다. CVE-2016-0189는 아시아를 타겟으로한 공격에 악용된 제로데이 취약점입니다. 이 취약점은 마이크로소프트의 인터넷 익스플로러 브라우저의 scripting 엔진에 존재하며, 악용할 경우 원격 코드 실행(RCE)이 가능해집니다. 이 오픈소스 익스플로잇은 윈도우 10 이상의 IE에 영향을 미칩니다. 공격자는 이전 버전의 윈도우를 공격하기 위해 이를 사용하거나 수정할 가능성이 있습니다. 마이크로소프트는 CVE-..

국내외 보안동향 2016. 7. 21. 16:57

메시지 한 통으로 아이폰 원격 해킹 가능... 사용자 주의!Beware! Your iPhone Can Be Hacked Remotely With Just A Message Cisco Talos의 시니어 연구원 Tyler Bohan이 iOS Stagefright 형태인 보안 취약점을 발견했습니다. 취약점 CVE-2016-4631는 ImageIO(이미지 데이터를 처리하는데 사용되는 API)에 존재하며, Mac OS X, tvOS, watchOS를 포함한 다양한 애플 OS에서 동작합니다. 공격자는 TIFF 이미지의 내부에 해당 취약점의 익스플로잇을 생성하여 MMS나 iMessage를 통해 피해자에게 발신합니다. 이후 피해자의 모바일 기기에 메시지가 수신되면, 해킹이 시작됩니다. Bohan은 “MMS의 수신자는..

국내외 보안동향 2016. 7. 21. 15:39

HTTPoxy 취약점 발견Vulnerability Note VU#797896 HTTPoxy CGI 보안 취약점이 공개되었습니다. 이 취약점은 php, python, Go 어플리케이션 등 다양한 환경에 적용될 수 있어 주의가 필요합니다. CGI나 CGI와 같은 컨텍스트를 운영하는 웹서버는 클라이언트 Proxy 헤더값을 내부의 HTTP_PROXY 환경 값에 할당할 수 있습니다. 이 취약점은 링크들을 임의의 호스트로 연결시키기 위해 내부에 하위요청(subrequest)하거나 서버에 직접 중간자 공격(MITM)을 실행하는 것으로 악용될 수 있습니다. 해당 취약점은 메타변수를 네이밍하는 방식으로 존재하는데, 이로 인해 이름이 충돌됩니다.“이 HTTP 헤더의 필드 네임이 대문자로 변환 되어 “-“이 “_”으로 교체..

국내외 보안동향 2016. 7. 20. 14:37

USB 안에 있던 파일이 사라졌어요! : 이동식디스크에서 사라진 파일 복구 방법 USB, 외장하드... 편리한 이동식디스크 많이 사용하시죠? 저렴한 가격에 휴대성이 좋고, 중요한 자료를 백업하거나 유출을 방지할 수 있는 등 많은 장점을 가지고 있습니다. 하지만 관리를 소홀히하면 물리적으로 손상을 입거나, 잃어버릴 수 있는 등의 위험이 있지요. 또한 악성코드에 감염된 PC에 이동식디스크를 연결하면, 쉽게 감염될 수 있습니다. 감염된 이동식디스크를 또 다른 PC에 연결하면, 그 PC 또한 감염될 수 있다는 사실! ㅠㅠ 이동식디스크를 대상으로 공격하는 악성코드에 감염되면, 그 안에 있던 파일들이 모두 “바로 가기(*.lnk)”로 변경되어 자료가 증발된 것처럼 보입니다. 그야말로 사용자들을 멘붕에 빠뜨리는데요...

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 7. 20. 11:46