말하는 랜섬웨어(Cerber) 변종 이메일로 국내 유입 확인 안녕하세요. 알약입니다. 국내 불특정 다수의 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 유포했던 Locky(락키) 랜섬웨어 유포 방식과 유사하게 JSE 스크립트 파일을 이용한 Cerber(케르베르) 랜섬웨어 변종이 국내에 새롭게 전파되고 있습니다. 이에 각별한 주의와 보안 강화를 당부 드립니다. 물론 JS파일을 통한 유포도 계속 이어지고 있는 상태입니다. ▲ 이메일 첨부파일로 유입된 랜섬웨어 화면 국내에 새로 유입된 ‘Cerber’ 랜섬웨어 변종은 이메일에 압축파일을 첨부하며, 압축내부에는 JSE 스크립트가 포함되어 있습니다. 이용자가 압축을 해제하고 무심코 JSE 파일을 클릭하면 악의적인 스크립트 명령을 통해 해외 서버에서 Cerbe..

악성코드 분석 리포트 2016. 7. 5. 14:55

Foxit 취약점 발견! PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다. 현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다. Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다. 만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다. 이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다. ConvertToPDF TIFF 구문분석 취약점ConvertToPDF BMP 구..

국내외 보안동향 2016. 7. 4. 17:11

PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다PETYA Ransomware Unlocked, You Can Now Recover Password Needed for Decryption PETYA 랜섬웨어에 감염된 사용자들에게 좋은 소식입니다. 두 명의 보안 연구원들이 PETYA 랜섬웨어로부터 암호화된 파일을 해독하는데 필요한 패스워드를 생성하는 온라인 서비스 및 데스크탑 툴을 제작 및 공개했습니다. 트위터에서 Leo Stone이란 필명으로 활동하는, 신원을 공개하지 않기를 바라는 이 연구원은 유전 알고리즘(genetic algorithm)을 통해 이 랜섬웨어를 해킹하는 방법을 발견해냈습니다. 또한 피해자들이 복호화 패스워드를 얻을 수 있는 웹사이트도 제작했습니다..

국내외 보안동향 2016. 7. 4. 17:10

부트 레코드를 암호화하여 PC 실행을 막는 Satana 랜섬웨어Satana Ransomware Encrypts Your Boot Record and Prevents Your PC from Starting 사용자의 마스터 부트 레코드(MBR)를 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 Satana 랜섬웨어가 등장했습니다. Satana 랜섬웨어는 다른 랜섬웨어 패밀리들이 사용하는 것과 동일한 방법으로 사용자의 파일을 암호화하며, 암호화시킨 파일 이름은 “email@domain.com___파일명.확장자”와 같이 변경합니다. 그리고 사용자 PC의 MBR 영역을 암호화시키며 자신의 것으로 대체 시켜버립니다. 이후 사용자가 컴퓨터를 부팅시키면 Satana의 MBR 부트 코드가 로드되며..

국내외 보안동향 2016. 7. 4. 14:58

중국 해커들, 새로운 안드로이드 멀웨어인 Hummer 통해 하루에 $50만 벌어 들여Chinese Hackers Make $500,000 per Day from New Hummer Android Malware 중국의 보안 회사인 Cheetah Mobile의 연구원들이 지난 2014년 여름에 발견 된 안드로이드 트로이목마의 활동이 급격히 늘어나, 매일 수 백만대의 스마트폰을 감염시키고 있다고 밝혔습니다. Hummer라는 이름의 이 트로이 목마는 지난 2015년 여름부터 꾸준히 증가세를 보여왔습니다. 가장 피크였던 기간인 올해 초에는, 하루에 160만 명의 새 사용자를 감염시킨 적도 있었습니다. 2016년 초 부터, Hummer는 일 평균 1,187,722건의 새로운 사용자를 감염시켰으며, 이는 691,07..

국내외 보안동향 2016. 7. 2. 10:30

안전하지 않은 RDP 연결을 통해 확산 되는 Apocalypse 랜섬웨어Apocalypse Ransomware Spreads via Unsecured RDP Connections 두 달 전, Apocalypse라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 수동으로 배포된다는 점에서 다른 랜섬웨어들과 차별성의 띄고 있습니다. 제작자들이 안전하지 않은 RDP서버들에 브루트포싱 공격을 실행하여, Apocalypse를 직접 설치하기 때문입니다. Fox-IT의 전문지는 지난 5월 초 랜섬웨어 설치를 하기 위한 RDP 브루트포싱 공격의 증가에 대해 경고를 한 적이 있었는데, 이 보고서가 공개된 이후 일주일 후 Apocalypse가 처음 발견되었습니다. Apocalypse가 발견 되기 전, 분석가들은 새로운 ..

국내외 보안동향 2016. 7. 1. 17:56

[6월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 2016년7월15일 르네상스웨딩홀 위치및 청첩장 클릭해주세요2 [Web발신] [중앙법무청]**0623** 형사기소 1심 증인요청 내용보기 2. 다수 문자 No.문자 내용 1 l3(축)(^^(하s해v주)세Cl요~~ 2 [Web발신] [CJ대한통운]13*211택배미배송/지연 주소지확인 재배송일확인바람 출처 : 알약 안드로이드기간 : 2016년 6월 27일 ~ 7월1일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 1. 16:43

왓츠앱, 우버, 구글플레이 역할을 하는 새로운 멀웨어, 유럽에서 증가 추세New Malware That Acts as WhatsApp, Uber and Google Play is on The Rise in Europe 왓츠앱, 우버, 구글플레이에 영향을 미칠 수 있는 새로운 안드로이드 악성코드가 발견 되었습니다. 해커들은 이를 사용하여 오리지널 앱의 유저 인터페이스를 스푸핑하는데 사용하고 있습니다 이를 이용하면 사용자의 신용카드 정보 및 기타 개인 정보를 탈취할 수 있습니다. 안드로이드 기기에 영향을 미치는 이 악성코드는 덴마크, 이탈리아, 독일에서만 제보 되었지만 더 확산 되고 있습니다. 주로 SMS를 통한 피싱방법으로 유포중에 있습니다. 사용자들이 실수로 이 악성코드를 다운로드 하면, 이는 사용자 휴..

국내외 보안동향 2016. 7. 1. 08:30