오픈소스 '교육용' 코드를 악용하는 Magic 랜섬웨어 발견New Magic ransomware abuses open-source 'educational' code 교육용으로 만들어진 오픈소스를 기반으로 하는 'Magic'이 발견되었습니다. 사람들에게 랜섬웨어에 대해 가르치키 위해서 만들어진 오픈소스이나, 숙련되지 않은 사이버 범죄자들이 사용하기 쉬운 풀 랜섬웨어 툴킷이 함께 제공하는 eda2키트를 기반으로 하고 있습니다. Magic은 AES 암호화를 통해 데이터를 암호화 하며, '.magic' 확장자를 추가하고 몸값으로 1비트코인을 요구합니다. 하지만 아직까지 실제로 돈을 지불한 사례는 없습니다. 이는 개발자가 해킹 된 터미널 서비스나 원격 데스크탑을 통하여 수동으로 배포하고 있기 때문으로 추정합니다...

국내외 보안동향 2016. 1. 28. 16:09

아이폰 충돌 및 재부팅을 야기하는 링크 성행!Warning — People are Sharing a Link that will Crash and Reboot your iPhone 최근 트위터, 페이스북 등 SNS를 통하여 아이폰이나 아이패드의 충돌을 야기할 수 있는 링크가 떠돌고 있습니다. 만약 아이폰이나 아이패드, Mac컴퓨터에서 crashsafari.com으로의 링크를 본다면 클릭하지 않으셔야 합니다. 이 링크는 Safari 어플리케이션의 충돌을 일으켜 애플 기기를 재부팅 시키기 때문입니다. crashsafari.com 웹사이트는 애플의 디폴트 브라우저인 Safari의 주소창의 최대 문자열 길이를 초과하는 엄청나게 긴 문자열을 생성합니다. 이 사이트는 매우 단순한 구조로 이루어져 있습니다. - 브라우..

국내외 보안동향 2016. 1. 28. 10:48

Apple Can Still Read Your End-to-End Encrypted iMessages애플, 당신의 암호화 된 iMessage 읽을 수 있어 iCloud를 이용해서 데이터를 백업 중이라면 주의가 필요합니다.애플은 사용자의 프라이버시를 지키기 위해 애플 제품에 암호화 백도어를 설치하여 제공하라는 정부의 요구를 거절한 바 있습니다.또한 애플은 iMessage 서비스에 대해, 이는 종단간 암호화(end-to-end encryption)가 되어있기 때문에, 메시지의 송신자와 수신자만 그 메시지를 볼 수 있으며 애플도 알 수 없다고 밝혔습니다.하지만, 애플의 종단간 암호화 이후에도 수 백만의 애플 유저들의 데이터가 애플의 서버에 순수 텍스트 형태로 저장이 되어있는 것으로 밝혀졌습니다. 애플, 그들이..

국내외 보안동향 2016. 1. 27. 08:30

직접 실행시켜야 하는 랜섬웨어, LeChiffreLeChiffre, Ransomware Ran Manually 이미지 출처(https://blog.malwarebytes.org/intelligence/2016/01/draft-lechiffre-a-manually-run-ransomware/) 최근 인도 뭄바이에서 큰 피해를 입혔던 LeChiffre 랜섬웨어에 대한 분석이 있었습니다. 여타 대부분의 랜섬웨어 종류들과 달리, LeChiffre 랜섬웨어는 사용자 기기를 자동으로 감염시키지 않으며 감염된 시스템 내에서 수동으로 실행되어야 합니다. 공격자들은 자동으로 네트워크를 검색하여 취약한 원격 데스크탑을 공격, 원격 로그인한 뒤 직접 LeChiffre를 실행시킵니다. 파일 암호화 및 복호화 이 악성코드를 실..

국내외 보안동향 2016. 1. 25. 17:53

[1월 보안동향보고서] 알약 안드로이드 12월 스미싱 신고내역 본 포스트에는 1월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다. 12월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수 6,374건 / 지난달 6,715 건 대비 5.07% 감소 2. 키워드별 신고 내역 키워드 신고 건수 결혼 325 택배 96 사진 24 등기 34 본인확인 31 3. 알약이 뽑은 12월의 스미싱 No. 문자 내용 1 여러분, 오랜만입니다~ 이번주 토요일 동창만회를 기획하고잇습니다. 기획인 연락번호는~ 2 11월 신용카드 이용대금이 연체되고 있습니다. 연체내역 확인 3 [연말기획] 편의점 상품권 당첨되셨습니다. 다운로드 4. 12월 최다 스미싱 TOP 5 No. 문자 내용 1..

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 25. 15:38

리눅스 악성코드 Ekocms 발견! 최근 리눅스에서 동작하는 악성코드 Linux.Ekocms.1가 발견되었습니다. Linux.Ekocms.1은 홈 디렉토리에서 하위 폴더 중 하나에 지정된 이름을 가진 파일이 있는지 여부를 확인합니다. 만약 지정된 이름을 가진 파일이 없다면, 무작위로 서브 폴더를 선택하여 자신의 복사본을 만듭니다. 악성코드 내 C&C서버 ip주소가 하드코딩 되어 있으며, 서버와 주고받는 정보들은 모두 암호화 시킵니다. 특이한 점은 매 30초마다 화면을 캡쳐하여 jpeg형태로 저장하며, 문서명에 캡쳐 시간을 포함합니다. 만약 사용자 컴퓨터에 jpeg 형식을 저장할 수 없다면, 악성코드는 bmp형식으로 캡쳐화면을 저장합니다. 이렇게 캡쳐한 화면들은 두개의 동일한 폴더에 저장을 하는데, 만약 ..

국내외 보안동향 2016. 1. 22. 16:41

해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정!Critical iOS Flaw allowed Hackers to Steal Cookies from Devices 애플이 iOS에서 공격자가 웹사이트의 암호화 되지 않은 인증쿠키에 읽기/쓰기 권한을 부여하여, 사용자로 위장할 수 있었던 취약점을 수정하였습니다. 이 취약점은 지난 화요일에 공개된 iOS 9.2.1에서 수정되었는데, 이는 이 취약점이 발견 및 애플에 제보된지 약 3년만이었습니다. 이 취약점은 2013년 6월에 애플에 제보되었으며, iOS가 "Captive Potal"이라 명명하였습니다. iOS가 Captive Portal에서 저장된 쿠키를 처리하는 방식에 취약점이 존재하였습니다. * Captive Portal : 무료/유료 공개..

국내외 보안동향 2016. 1. 22. 15:13

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 요즘에는 이게 대세라네요 ㅎㅎ2 챙피하지만 저도한번 찍어봤습니다 ㅋㅋ 3 (부고) 22일 오후 10시경부친께서 별세 하셨습니다 2. 다수 문자 No.문자 내용 1 청vm첩xb장cx이도tz착yw하m엿al습fd니qd다o 2 나 기억해 우리 옛날 사진 함 보라 출처 : 알약 안드로이드기간 : 2016년 1월 18일 ~ 1월22일

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 22. 10:09