Backdoor.BlackEnergy 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견 당시 DDoS 공격을 실행하기 위한 단순한 툴이였지만, 2년전부터 감염된 컴퓨터들을 부팅할 수 없도록 만드는 등의 새로운 기능들이 추가되었습니다. ..

악성코드 분석 리포트 2016. 2. 24. 10:00

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,763건 / 지난달 6,374 건 대비 25.69% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼174택배78등기32민방위25결제17 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 지역예비군 교육받으세요. 2 [Web발신] 16.01.09, 16:10 고객님의 배달완료 되었습니다. 3 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 4. 1월 최다 스미싱 TOP 5 No.문자 내용 1 엔씨소프트. 택배가 도착하면 내용물을 확인하세요 2 [비상.소집] [보충.교육일정] 안내문입니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 24. 09:00

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

Linux Mint 웹사이트 해킹, ISO들이 백도어가 포함 된 OS로 변경 돼Warning! — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System Linux의 인기있는 배포판인 Mint 웹사이트가 2월 20일에 해킹당하여, 다운로드 링크가 공격자의 서버에서 제공하는 악성 Linux Mint 17.3 Cinnamon Edition ISO 파일로 바뀌었습니다. Linux Mint 프로젝트 담당자는 공지를 통하여 "해커들은 Linux Mint ISO에 백도어를 삽입하여 우리 사이트에서 악성코드가 다운로드 되도록 했다"고 밝혔습니다. 이번 이슈는 2월 20일에 Linux Mint 17.3 Cinnamon Edition을 다..

국내외 보안동향 2016. 2. 22. 17:54

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 01:12분 본인 금융신용정보 정상변경완료.자세한내용.. 2 [대신택배]운송장번호[9665830] 주소지 미확인 반송중 확인바랍니다 3 넥슨코리아.NeOTP 가 보안에 취약합니 ****주소에 연결 하셔서확인하세요 4 서버 시간 좀 바꾸고 다시 합시다. 2. 다수 문자 No.문자 내용 1 (오^c^세^3^요)^^ 2 청ui첩bl장si이도hx착ia하v엿rp습ej니tw다r 출처 : 알약 안드로이드기간 : 2016년 2월 15일 ~ 2월19일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 19. 17:25

파이어아이의 취약점 통해 공격자들이 멀웨어 파일을 화이트리스트에 추가해FireEye flaw enabled attackers to whitelist malware files 보안 연구원들이 파이어아이 분석 엔진에 멀웨어가 화이트리스트로 등록되도록 하는 취약점을 발견하였습니다. Blue Frost Security의 연구원에 따르면, 이 취약점은 공격자가 “윈도우에서의 FireEye의 가상 동적 분석을 완벽히 우회하며, 내부 화이트리스트에 임의의 바이너리를 추가하여 하루가 지나서 화이트 리스트의 항목이 모두 삭제되기 전까지 분석을 건너뛰도록” 허용 한다고 하였습니다. 연구원들은 이 바이너리들이 가상실행엔진(VXE)으로 분석된다고 말했습니다. 가상머신안에 멀웨어를 넣어둡니다. 하지만 분석을 시작하기 전 이 바..

국내외 보안동향 2016. 2. 19. 14:19

2월 18일, 중국에서 Apple Pay 정식서비스 시작 2016년 2월 18일 새벽 5:00부터 Apple Pay 중국에서 정식으로 서비스를 시작하였습니다. Apple Pay를 지원하는 중국 은행들은 아래와 같습니다. 工行、农行、建行、中行、交行、邮储、招行、兴业、中信、民生、平安、光大、华夏、浦发、广发、北京银行、宁波银行、上海银行,广州银行 위 19개 은행들은 Apple Pay를 지원하는 직불카드와 신용카드를 발행하였습니다. 이것들은 Apple Pay와 관련된 것들로 새로운 결제서비스를 이용할 수 있습니다. 이로서 중국은 세계에서 5번째로, 아시아에서는 첫번째로 Apple Pay 서비스를 시작한 국가가 되었습니다. Apple Pay는 지문인식기술인 Touch ID를 통하여 안전하게 로그인 할 수 있으며, 이 서..

국내외 보안동향 2016. 2. 19. 13:49