중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치Chinese Mobile Ad Library Backdoored to Spy on iOS Devices 인기있는 중국 모바일 광고 라이브러리에서 백도어 및 몰래 오디오 녹음, iOS 기기의 데이터를 훔칠 수 있는 기능이 발견 되었습니다. 금일 파이어아이의 연구원들이 17개의 백도어가 포함 된 버전의 mobiSage SDK (v5.3.3~6.4.4)를 발견하였다고 발표했습니다. 그리고 문제의 행동들은 가장 최신버전인 7.0.5에서는 발견 되지 않는다고도 덧붙였습니다. 보안 엔지니어링 시니어 디렉터인 Raymond Wei는 Threat Post에 모 회사인 adSage가 SDK에 악성 기능을 추가했는지, 아니면 범죄자나 국가에서 진행하는..

국내외 보안동향 2015. 11. 6. 12:00

바이두 안드로이드 SDK의 백도어, 1억 대 기기 위험에 빠트려Backdoor in Baidu Android SDK Puts 100 Million Devices at Risk 중국의 검색 엔진인 바이두가 ‘유저의 기기에 백도어 형태의 접근 권한을 주는데 악용 될 수 있는 기능을 포함한 SDK’를 배포해 약 1억대의 안드로이드 기기가 악의적인 해커들에게 잠재적으로 노출 되었습니다. 문제의 SDK는 Moplus로, 대중에게 직접 공개되어 있는 것은 아니지만 14,000개 이상의 안드로이드 앱에 탑재 되었으며, 이 중 4,000개는 바이두가 만든 것으로 밝혀졌습니다.결과적으로, 이 앱들을 스마트폰에 다운로드 한 유저들 모두가 잠재적인 위험에 처했다고 볼 수 있습니다. 트렌드 마이크로의 연구원들이 이러한 내용을..

국내외 보안동향 2015. 11. 6. 09:54

CoinVault와 Bitcryptor 랜섬웨어에 감염되었을 경우 복구방법 일부 랜섬웨어에 감염되었을 경우 복구가 가능한 방법이 공개되어 소개드립니다. 카스퍼스키랩과 네덜란드 검찰이 CoinVault와 Bitcryptor 랜섬웨어가 사용한 C&C 서버에서 암호화 키의 마지막 세트를 습득하여 공개했습니다. CoinVault는 2014년 11월 처음 탐지 되었고, 이는 108개국에 1,500명 이상의 희생양을 만든 랜섬웨어입니다. 2015년 4월, 네덜란드 경찰은 복호화 키 데이터베이스를 압수한 CoinVault의 C&C 서버에서 얻어내는데 성공했으며, 이 때 발견한 복호화 키를 이용하여 랜섬웨어 복호화 서비스를 만들었습니다. 이 랜섬웨어 복호화 서비스는 네덜란드에 위치한 CoinVault 서버에서 복구한 ..

국내외 보안동향 2015. 11. 2. 15:04

[10월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 *[사이버경찰청] 출석요구서 발송완료 사건조회후출석일시확인 2 [농협] ☆고객님☆9월21일오후3시☆방문예정입니다. 3 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 [민방위] 훈련시간 및 장소 안내입니다. 2 우리결혼해요 축복해주세요 출처 : 알약 안드로이드기간 : 2015년 10월 26일 ~ 10월30일

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 30. 09:13

한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! 감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Cyrpt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다. 암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다. 랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 ..

국내외 보안동향 2015. 10. 29. 10:30

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다. 9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수 8,041건 / 지난달 14,139 건 대비 43.12% 감소 2. 키워드별 신고 내역 키워드 신고 건수 결혼 695 택배 426 등기 261 결제 130 보안 35 3. 알약이 뽑은 9월의 스미싱 No. 문자 내용 1 추석연휴가 이틀앞으로 다가왔네요!선물세트는 주소지로보냈구요,확인가능 2 취임을 축하드리며 더욱더 크신 활약을 기대합니다) 3 최혜정님의법원보관금취급점변경 통지서 샘플문서입니다.법원보관금취 4. 9월 최다 스미싱 TOP 5 No. 문자 내용 1 ▶.◀ *@.@..

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 27. 09:17

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No. 문자 내용 1 교통법 위반사건 2014형 제330-33510 기소내용본문: 2 대신택배]운송장번호[9665830] 주소지 미확인 반송중 확인바랍니다 3 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No. 문자 내용 1 청qt첩oj장yz이도qd착gg하a엿ep습ct니rg다t 2 우리결혼해요 축복해주세요 출처 : 알약 안드로이드 기간 : 2015년 10월 19일 ~ 10월23일

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 23. 09:55

MS Office 매크로를 이용하여 키로깅 프로그램을 다운받는 공격활동 분석 MWI-5: Operation HawkEye 개요 MS Office 악성코드는 90년대처럼 유행하지는 않지만, 여전히 주의해야 할 악성코드입니다. 최근 강력한 Office 악성코드 개발툴인 Microsoft Word Intruder(MWI)가 러시아에서 개발되었습니다. WMI는 2015년 파이어아이에 의해 처음으로 공개되었지만, 이 악성코드의 파급력을 인지하지 못한 사용자들의 주목을 끌지 못했습니다. 하지만 파이어아이는 끊임없이 WMI에 관한 연구 보고서를 공개하였습니다. MWI을 이용한 공격 규모는 의도적으로 작은 규모를 유지하였습니다. 공격조직들은 수많은 컴퓨터들을 감염시키기 보다 몇 천대 혹은 몇 십대의 컴퓨터를 감염시켜,..

악성코드 분석 리포트 2015. 10. 22. 17:28