러시아 블랙마켓에서 "말할 수 있는" CERBER 랜섬웨어 판매CERBER: Crypto-ransomware that Speaks, Sold in Russian Underground 말할 수 있는 랜섬웨어가 등장하였습니다. RANSOM_CERBER은 음성을 지원하는 랜섬웨어의 변종으로, 감염 PC의 컴퓨터에서 감염됬음을 알리는 경고 음성이 나옵니다. 일반적으로, 랜섬웨어는 사용자들에게 이미지로 감염 사실을 알리며, 결제할 수 있는 방식 및 파일을 복호화 시킬 수 있는 방법을 알려줍니다. 이 랜섬웨어는 이전에 발견되었었던 'REVETON'의 변종으로 보여지지만, REVETON 랜섬웨어와 다른점은 말하는 언어가 사용자 지역에 기반하고 있다는 것입니다. 연구원들에 따르면, CERBER은 영어만 할 수 있다고 ..

국내외 보안동향 2016. 3. 11. 10:25

지난 2월 24일, 어찌된 일인지 알약맨이 근무하는 이스트소프트 서울 본사에는 기쁨과 긴장감이 공존해 있었는데요. 기쁨은 다름이 아니라, 이스트소프트가 제 15회 대한민국 SW 기업 경쟁력 "종합 대상"을 수상했다는 소식 때문이었습니다. (와아~짝짝짝!) (사진 앞 줄 두번째) 한국소프트웨어산업협회와 지식정보화연구센터 등은 매년 공동으로 SW기업에 대한 기업자원/고객만족도 평가를실시해왔습니다. 이스트소프트는 2014년 정보보호부문 최우수상, 2015년 기업역량 강화 부문 대상에 이어 올해도!‘대한민국 SW기업 경쟁력 대상’을 수상하는 영예에 더욱 기쁠 수 밖에 없었는데요~448개 SW기업에 대한 인적자원, 기술력, 시장가치, 국제화, 재무 등 다면평가에서 우수한 평가를 받았다니알약맨도 뿌듯뿌듯 합니다! ..

이스트시큐리티 소식/알약人 이야기 2016. 3. 11. 09:00

쉽게 루트에 접근할 수 있는 안드로이드 취약점 발견!Android Vulnerabilities Allow For Easy Root Access 최근 보안연구원들은 Snapdragon을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 발견하였습니다. 공격자가 이 취약점을 악용할 경우, 단순히 악성 앱을 실행시키는 것 만으로 공격 기기의 루트 권한을 얻을 수 있습니다. * Snapdragon : Snapdragon이란 퀄컴에서 개발한 스마트폰, 태블릿, 스마트북 등을 위한 모바일 SoC(System on Chip) 입니다. 해당 취약점은 공개되기 전에 구글에 제보되었으며, 현재 수정된 상태입니다. 하지만 패치를 바로 업데이트 하기 전까지 사용자들은 여전히 정보 유출과 같은 위험에 노출될 수 있습니다. CV..

국내외 보안동향 2016. 3. 9. 16:50

윈도우 악성코드 만큼 복잡한 안드로이드 악성코드 Triada!Android Triada trojan 'as complex as any Windows malware' 최근 카스퍼스키 연구원들이 전체 안드로이드 기기의 60% 이상에 영향을 미치는 모바일 악성코드를 발견하였습니다. Triada는 안드로이드 4.4.4 및 그 이전 버전을 사용하는 기기에서 동작하며, 인-앱 결제 및 권한상승으로 이어질 수 있는 악성코드로, 전문적인 사이버 범죄자들이 제작한 것으로 추정됩니다. 이 악성코드는 주로 정식 마켓에서 다운로드 하지 않아 감염되지만, 공식 안드로이드 스토어에 정식 앱으로 위장하여 업로드 될 가능성도 완전히 배제할 수는 없습니다. 이 악성코드의 특징은 모든 앱 프로세스의 부모 프로세스 격인 Zygote를 사..

국내외 보안동향 2016. 3. 4. 16:00

블록체인, 그것이 알고싶다. 블록체인(BlockChain)이란 블록(Block)을 잇따라 연결(Chain)한 모음이라는 뜻으로, 데이터의 거래 내역들을 각 노드들에 분산하여 저장하는 분산데이터베이스의 한 형태입니다. 블록체인 알고리즘은 구현 방법에 따라 다음과 같이 나눌 수 있습니다. 퍼블릭 블록체인(Public blockchains)퍼블릭 블록체인은 거래에 참여하는 어느 누구나 열람/송금이 가능한 형태의 블록체인으로, 거래에 참여하는 어느 누구도 특정 기관의 허가를 받지 않아도 됩니다. 탈 중앙화 및 분산 장부 특징을 가진 완전분산형태의 블록 체인입니다. 컨소시엄 블록체인(Consortium blockchains)컨소시엄 블록체인은 미리 선정된 특정 거래 증명자들에 의해 컨트롤 되는 형태의 블록체인으로..

전문가 기고 2016. 3. 4. 14:07

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 12.16일 신한카드 일시불 370.392원 정상결제완료. 확인요망2 회원님 ♡ 결 혼식♡ 일시:07/25(일)시간:오전11시장소:강남예식장:3 넥슨코리아.NeOTP 가 보안에 취약합니 xxxx주소에 연결 하셔서확인하세요 2. 다수 문자 No.문자 내용 1 모바일bi,청첩장이,uk도착하hj,엿습니다 2 [등기 발송하였으나[전달 불가}부재 중 하였습니다(내용확인)~ 출처 : 알약 안드로이드기간 : 2016년 2월 29일 ~ 3월4일

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 4. 11:25

가짜 Visa 카드 이벤트로 위장한 스팸, TeslaCrypt 랜섬웨어로 이어져Spam offering fake Visa benefits, rewards leads to TeslaCrypt ransomware 최근 Visa Total Reward 이메일로 위장한 스팸메일을 통하여 랜섬웨어가 유포되어 주의가 요구됩니다. 이메일에는 Visa 리워드 및 혜택에 대한 정보가 담겨 있는 브로슈어로 위장한 압축파일이 첨부되어 있으며, 수신자가 이 파일을 열면 난독화 된 자바스크립트 파일이 보여지게 됩니다. 이 자바스크립트 파일을 열면, 스크립트는 TeslaCrypt 랜섬웨어의 변종을 다운로드 한 후 실행합니다. 실행 후 몇분 후에 모든 파일이 암호화 되었다는 메세지와 함께 비트코인 지불을 요구합니다. 이 랜섬웨어는..

국내외 보안동향 2016. 3. 4. 09:00

CTB-Locker 랜섬웨어 수천개의 웹서버들 감염시켜 CTB-Locker 패밀리의 랜섬웨어가 '웹사이트'들을 감염시키기 위하여 업데이트 되었습니다. "CTB-Locker for Websites"라 명명된 이 랜섬웨어는 웹 사이트의 데이터를 암호화 하며, 0.4 비트코인을 지불하면 복호화 해줍니다. 이 랜섬웨어는 웹사이트를 실제로 훼손하여 관리자에게 랜섬머니를 지불하도록 만드는 첫번째 랜섬웨어이며, 복호화 키가 실제로 동작한다는 것을 증명하기 위하여 관리자에게 2개의 파일을 무료로 복호화 할 수 있도록 해줍니다. CTB-Locker for Websites 랜섬웨어 동작방식 CTB-Locker 랜섬웨어는 웹사이트를 호스팅 하는 서버의 인덱스페이지(index.php 또는 index.html)를 공격자가 만든..

국내외 보안동향 2016. 3. 3. 09:00