CTB-Locker 랜섬웨어 수천개의 웹서버들 감염시켜 CTB-Locker 패밀리의 랜섬웨어가 '웹사이트'들을 감염시키기 위하여 업데이트 되었습니다. "CTB-Locker for Websites"라 명명된 이 랜섬웨어는 웹 사이트의 데이터를 암호화 하며, 0.4 비트코인을 지불하면 복호화 해줍니다. 이 랜섬웨어는 웹사이트를 실제로 훼손하여 관리자에게 랜섬머니를 지불하도록 만드는 첫번째 랜섬웨어이며, 복호화 키가 실제로 동작한다는 것을 증명하기 위하여 관리자에게 2개의 파일을 무료로 복호화 할 수 있도록 해줍니다. CTB-Locker for Websites 랜섬웨어 동작방식 CTB-Locker 랜섬웨어는 웹사이트를 호스팅 하는 서버의 인덱스페이지(index.php 또는 index.html)를 공격자가 만든..

국내외 보안동향 2016. 3. 3. 09:00

DROWN 취약점 공격 주의! DROWN 취약점이란 “Decrypting RSA with Obsolete and Weakened eNcryption: 취약한 구식 암호화법을 통한 RSA 복호화”에서 따온 이름으로, SSLv2취약점을 악용한 교차 프로토콜 공격입니다. 원리 최신 서버와 클라이언트들은 TLS 프로토콜을 이용하여 암호화 통신을 합니다. 하지만 많은 서버들이 여전히 SSLv2도 지원을 하며, 디폴트로 SSLv2 연결을 허용하지 않는 서버들도 관리자들이 어플리케이션을 최적화 하는 도중 의도치 않게 설정이 변경되는 경우도 있습니다. DROWN 공격은 SSLv2를 지원하는 것만으로도 서버와 클라이언트에 큰 위협이 될 수 있음을 보여줍니다. DROWN 공격은 공격자가 특별히 제작한 악성 패킷을 서버로 ..

국내외 보안동향 2016. 3. 2. 16:23

일본 주요 인프라 산업을 노린 APT 공격日本の主要インフラ産業に執拗なサイバー攻撃--近隣国からの可能性も 보안업체Cylance는 일본의 주요 산업 및 기관시설을 노리는 “Operation Dust Storm(모래폭풍대작전)” 의 레포트를 발표하였습니다. 이 조직은 2010년부터 공격을 시작하였으며, 지금까지 일본, 한국, 미국 및 기타 아시아 국가의 주요 산업시설을 대상으로 다양한 수법을 이용한 공격을 진행중에 있습니다. 또한 SPEAR의 최신 조사결과에 따르면, 아직 정체가 밝혀지지 않은 공격조직이 공격의 표적을 '일본기업 혹은 해외 기업의 일본부서'로 옮기고 있다고 밝혔습니다. 이 조직들은 충분한 예산이 있고, 인재와 공격 기술 면에서 충분한 리소스를 갖고 있기 때문에 장기적인 공격을 진행할 것으로 예상..

국내외 보안동향 2016. 3. 2. 10:15

TeslaCrypt 랜섬웨어 캠페인, 미국 우편 서비스(USPS)로 위장해TeslaCrypt Posing as USPS in Ransomware Campaign AppRiver가 TeslaCrypt 랜섬웨어 캠페인이 미국 우편 서비스(USPS)로 위장하고 있다고 주의를 당부하였습니다. TeslaCrypt는 USPS와 동일한 그래픽과 색상을 사용하여 ‘배달이 실패하였다’는 메시지와 함께 대금 영수증으로 위장한 파일을 첨부한 이메일을 보내 유저들을 속이고 zip 파일을 열어보게 만듭니다. 압축 된 zip 파일은 다운로더의 역할을 하는 악성 자바스크립트이며,파일명은 USPS_delivery_invoice.zip이며, 자바스크립트 파일은 invoice_[랜덤 스트링].js, invoice_copy_[랜덤 스트링..

국내외 보안동향 2016. 2. 29. 09:00

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (민방위) 소집훈련통보서 수렁하세요2 《돌※잔※치》 초대장 보냈습니다 3 [CJ대한통운택배]인터파크 배달조회 2. 다수 문자 No.문자 내용 1 [등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인)~ 2 ▶.◀ *@.@*저희결혼합니다 꼭참석해주세요^^ 출처 : 알약 안드로이드기간 : 2016년 2월 22일 ~ 2월26일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 26. 14:10

삼성페이 중국 오픈베타 시작 24일 오후 12:00 삼성페이가 중국에서 오픈베타를 시작하였습니다. 이는 2월 18일, 애플페이가 중국에서 정식 서비스를 제공하기 시작한 일주일 후 입니다. (▶ 참고 : 2월 18일, 중국에서 Apple Pay 정식서비스 시작) 삼성페이는 tokenization기술을 사용하여 사용자의 신용카드 혹은 체크카드의 정보를 모바일 상에 저장해 놓기 때문에, 사용자가 거래과정에서 디지털 ID 혹은 token을 결제 단말기에 보낼 필요가 없습니다. 삼성은 2015년 8월, 국내에서 처음 서비스를 시작 한 후에, 현재는 한국과 미국에서 서비스 중에 있습니다. 중국 뿐만 아니라, 이번 분기에 포르투갈에도 삼성 페이 서비스를 공개할 예정입니다. * Tokenization : 토큰화 기술이..

국내외 보안동향 2016. 2. 26. 14:04

APP Store 검증을 우회할 수 있는 앱 ZergHelper 발견! 앱 스토어에 앱을 업로드 하고 싶다면 까다로운 검증 절차를 거쳐야만 하고, 이러한 절차 덕분에 애플 사용자들은 안전한 모바일 사용환경을 유지할 수 있었습니다. 하지만 최근 보안 연구원들은 Apple의 심사를 우회할 수 있는 악성앱을 발견하였습니다. 이번에 발견된 앱의 이름은 “开心日常英语（HappyDaily English）”로, 현재는 앱스토에서 삭제된 상태입니다. 이 앱은 중국iOS 사용자들을 타겟으로 만들어진 복잡한 형태의 앱으로, 서드파티 마켓에도 존재하며, 이미 기업서명이 포함된 버전도 있는 것으로 확인되었습니다. 연구원들은 아직 해당 앱의 악성 행위를 포착하지는 못했지만, 이미 악성앱으로 정의하였고, ZergHelper라고 ..

국내외 보안동향 2016. 2. 26. 09:00

모바일 기기에서 직접 생성 되는 안드로이드 랜섬웨어 변종Android ransomware variants created directly on mobile devices 보안연구원들이 AIDE(Android Integrated Development Environment)를 이용하여 안드로이드 기기에서 개발된 이미 알려진 랜섬웨어 패밀리인 Android.Lockdroid.E의 변종을 발견하였습니다. 현재까지 이 새로운 개발 기술은 적은 수의 안드로이드 랜섬웨어 그룹에만 국한되어 왔지만, 모바일 기기에서 랜섬웨어를 생성하는 기능이 랜섬웨어 제작의 새로운 길을 열어줄 것으로 보입니다. 신속한 어플리케이션 개발RAD 랜섬웨어들은 RAD(Rapid Application development) 모델을 사용하여 개발됩..

국내외 보안동향 2016. 2. 25. 09:00