[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,763건 / 지난달 6,374 건 대비 25.69% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼174택배78등기32민방위25결제17 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 지역예비군 교육받으세요. 2 [Web발신] 16.01.09, 16:10 고객님의 배달완료 되었습니다. 3 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 4. 1월 최다 스미싱 TOP 5 No.문자 내용 1 엔씨소프트. 택배가 도착하면 내용물을 확인하세요 2 [비상.소집] [보충.교육일정] 안내문입니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 24. 09:00

안드로이드 악성코드인 GM Bot 소스코드 온라인에 유출 돼GM Bot (Android Malware) Source Code Leaked Online 안드로이드 폰의 시스템 권한을 얻어 저장공간에 있는 정보들을 모두 지워버릴 수 있는 안드로이드 뱅킹 트로이목마인 GM bot의 소스코드가 유출되었습니다. 이 뱅킹 안드로이드 악성코드 패밀리는 여러가지 이름으로 알려져 있는데, 파이어아이는 SlemBunk, 시만텍은 Bankosy, Heimdal Security에서는 MazarBot으로 명명되어 있습니다. 하지만 이 모든 안드로이드 악성코드들은 2014년 IBM이 발견한 GM Bot의 변종들입니다. GM Bot은 러시아의 사이버범죄 언더그라운드 포럼에서 $500/€450로 판매되고 있지만, 이 소스코드를 구매..

국내외 보안동향 2016. 2. 23. 14:50

Linux Mint 웹사이트 해킹, ISO들이 백도어가 포함 된 OS로 변경 돼Warning! — Linux Mint Website Hacked and ISOs replaced with Backdoored Operating System Linux의 인기있는 배포판인 Mint 웹사이트가 2월 20일에 해킹당하여, 다운로드 링크가 공격자의 서버에서 제공하는 악성 Linux Mint 17.3 Cinnamon Edition ISO 파일로 바뀌었습니다. Linux Mint 프로젝트 담당자는 공지를 통하여 "해커들은 Linux Mint ISO에 백도어를 삽입하여 우리 사이트에서 악성코드가 다운로드 되도록 했다"고 밝혔습니다. 이번 이슈는 2월 20일에 Linux Mint 17.3 Cinnamon Edition을 다..

국내외 보안동향 2016. 2. 22. 17:54

신용카드 및 은행 계좌 정보를 피싱하고, 랜섬을 위해 기기를 암호화하는 안드로이드 악성코드 “Xbot” 등장New Android Trojan “Xbot” Phishes Credit Cards and Bank Accounts, Encrypts Devices for Ransom 랜섬웨어 기능이 포함된 안드로이드 악성코드 Xbot이 발견되었습니다. 이 악성코드는 아직 개발중이며, 정기적으로 업데이트 되고 있습니다. 이 악성코드는 구글 플레이의 지불 인터페이스와 7개 은행앱의 로그인 페이지를 복제한 피싱 페이지를 하여 사용자의 금융정보와 신용카드 정보를 훔피려고 시도하며, 원격으로 감염된 안드로이드 기기를 잠글 수도 있으며, SD카드 등 외부 저장장치의 사용자 데이터를 암호화 하고 $100 페이팔 캐시 카드를 ..

국내외 보안동향 2016. 2. 22. 16:35

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 01:12분 본인 금융신용정보 정상변경완료.자세한내용.. 2 [대신택배]운송장번호[9665830] 주소지 미확인 반송중 확인바랍니다 3 넥슨코리아.NeOTP 가 보안에 취약합니 ****주소에 연결 하셔서확인하세요 4 서버 시간 좀 바꾸고 다시 합시다. 2. 다수 문자 No.문자 내용 1 (오^c^세^3^요)^^ 2 청ui첩bl장si이도hx착ia하v엿rp습ej니tw다r 출처 : 알약 안드로이드기간 : 2016년 2월 15일 ~ 2월19일

안전한 PC&모바일 세상/스미싱 알림 2016. 2. 19. 17:25

파이어아이의 취약점 통해 공격자들이 멀웨어 파일을 화이트리스트에 추가해FireEye flaw enabled attackers to whitelist malware files 보안 연구원들이 파이어아이 분석 엔진에 멀웨어가 화이트리스트로 등록되도록 하는 취약점을 발견하였습니다. Blue Frost Security의 연구원에 따르면, 이 취약점은 공격자가 “윈도우에서의 FireEye의 가상 동적 분석을 완벽히 우회하며, 내부 화이트리스트에 임의의 바이너리를 추가하여 하루가 지나서 화이트 리스트의 항목이 모두 삭제되기 전까지 분석을 건너뛰도록” 허용 한다고 하였습니다. 연구원들은 이 바이너리들이 가상실행엔진(VXE)으로 분석된다고 말했습니다. 가상머신안에 멀웨어를 넣어둡니다. 하지만 분석을 시작하기 전 이 바..

국내외 보안동향 2016. 2. 19. 14:19

2월 18일, 중국에서 Apple Pay 정식서비스 시작 2016년 2월 18일 새벽 5:00부터 Apple Pay 중국에서 정식으로 서비스를 시작하였습니다. Apple Pay를 지원하는 중국 은행들은 아래와 같습니다. 工行、农行、建行、中行、交行、邮储、招行、兴业、中信、民生、平安、光大、华夏、浦发、广发、北京银行、宁波银行、上海银行,广州银行 위 19개 은행들은 Apple Pay를 지원하는 직불카드와 신용카드를 발행하였습니다. 이것들은 Apple Pay와 관련된 것들로 새로운 결제서비스를 이용할 수 있습니다. 이로서 중국은 세계에서 5번째로, 아시아에서는 첫번째로 Apple Pay 서비스를 시작한 국가가 되었습니다. Apple Pay는 지문인식기술인 Touch ID를 통하여 안전하게 로그인 할 수 있으며, 이 서..

국내외 보안동향 2016. 2. 19. 13:49

Dridex 제작자들이 만든 최신 Locky 랜섬웨어, 워드 doc 파일로 위장Locky ransomware, disguised in Word docs, latest from Dridex creators Locky라는 이름을 가진 랜섬웨어가 새로 발견되었습니다. 이 랜섬웨어는 Dridex 개발자들이 만든것으로 추정됩니다. (▶ Dridex 악성코드 분석보고서 보러가기) 이 랜섬웨어는 보통 이메일로 전파되며, 이 랜섬웨어가 포함된 MS워드파일은 대부분의 안티바이러스를 우회할 수 있는것으로 나타났습니다. 현재는 대부분의 안티 바이러스 제품들에서 탐지가 되지만, 최초 유포된 후 24시간 동안은 단 3개의 안티바이러스 제품들만이 탐지한 것으로 확인되었습니다. 이 랜섬웨어는 소셜 엔지니어링 기법을 두번 사용하는데..

국내외 보안동향 2016. 2. 18. 17:24