MS Office 매크로를 이용하여 키로깅 프로그램을 다운받는 공격활동 분석 MWI-5: Operation HawkEye 개요 MS Office 악성코드는 90년대처럼 유행하지는 않지만, 여전히 주의해야 할 악성코드입니다. 최근 강력한 Office 악성코드 개발툴인 Microsoft Word Intruder(MWI)가 러시아에서 개발되었습니다. WMI는 2015년 파이어아이에 의해 처음으로 공개되었지만, 이 악성코드의 파급력을 인지하지 못한 사용자들의 주목을 끌지 못했습니다. 하지만 파이어아이는 끊임없이 WMI에 관한 연구 보고서를 공개하였습니다. MWI을 이용한 공격 규모는 의도적으로 작은 규모를 유지하였습니다. 공격조직들은 수많은 컴퓨터들을 감염시키기 보다 몇 천대 혹은 몇 십대의 컴퓨터를 감염시켜,..

악성코드 분석 리포트 2015. 10. 22. 17:28

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38

메일에 포함된 URL로 퍼지고 있는 러시아 랜섬웨어 주의 지난 주말부터 메일에 포함된 URL을 통해 러시아 랜섬웨어가 유포되고 있어 사용자들의 주의가 필요합니다. 해당 랜섬웨어는 보통 RAR로 압축되어 있고 스크린세이버로 위장하고 있는 경우가 많으며 일단 사용자가 압축을 풀어 파일을 실행하게 되면 화면에 moshiax@aol.com라는 이메일주소를 포함한 러시아어를 띄우고 감염된 시스템에 있는 폴더나 파일을 암호화합니다. 이 러시아산 랜섬웨어의 경우 해외에서는 2015년 초부터 발견되기 시작했으나 국내에서 해당 랜섬웨어가 포함된 URL이 확인된 것은 얼마전부터입니다.해당 랜섬웨어의 경우 Drive by Download형태의 공격은 아닙니다. 사용자가 URL을 클릭한 후 RAR 압축파일을 다운로드받아 압축..

국내외 보안동향 2015. 10. 19. 18:34

알약 안드로이드 따끈따끈 업데이트 소식! 안녕하세요, 알약맨입니다. 오늘은 알약 안드로이드의 따끈따끈♨한 업데이트 소식 전해드립니다. 알약 안드로이드의 스마트폰 최적화 기능은 실행중인 앱과 캐시를 정리하여 개인정보 보호와 쾌적한 스마트폰 사용환경을 제공하는 역할을 해왔는데요. 이번 업데이트에서는 스마트폰 최적화 기능이 ‘메모리 최적화’와 ‘청소’로 세분화되어 사용하기가 더욱 편리해졌습니다. 메모리 최적화 메모리 최적화 메뉴에서는 위에 이미지와 같이 실행중인 앱 목록 확인이 가능합니다. 불필요한 앱들을 선택한 후 정리버튼을 클릭하면 손쉽게[!] 메모리를 확보할 수 있습니다. 또 메모리 정리에서 제외시킬 앱들을 제외 목록에서 관리하실 수 있는데요. 알약에서 추천하는 앱들 말고도 사용자가 직접 제외를 지정, ..

이스트시큐리티 소식 2015. 10. 19. 13:58

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 고객님께서주문한"신세계 상품권 1.."구매완료!감사합니다~ 2 [Web발신] 고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다 3 고객님 배송 반송되었습니다.운송장확인 가능한 서비스주소 4 새로운 게임자문 재미고 자극 게임 기디리고있습니다: 5 휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요 2. 다수 문자 No.문자 내용 1 택배가 도착하면 내용물을 확인하세요

안전한 PC&모바일 세상/스미싱 알림 2015. 10. 16. 09:00

Killer USB 2.0 등장USB Killer v2.0 — Latest USB Device that Can Easily Burn Your Computer USB를 컴퓨터에 꽂는것 만으로 PC를 망가뜨릴 수 있었던 킬러 USB를 기억 하십니까? (▶ 자세히보기)이 킬러 USB를 발견한 보안 연구원이 USB Killer 2.0을 공개하였습니다. USB Killer 2.0은 전에 발견된 킬러 USB 보다 더 강력하며 더 완벽하게 USB가 꽂힌 PC를 파괴할 수 있습니다. 새로운 버전의 USB Killer는 USB 인터페이스의 시그널 라인에 직접적으로 -220V를 보낼 수 있습니다. 이는 USB 포트가 있는 모든 컴퓨터를 망가뜨리기 충분한 전력일 뿐만 아니라, 한번 컴퓨터에 연결되면, USB Killer 2..

국내외 보안동향 2015. 10. 15. 09:55

인터넷 및 휴대폰을 사용하는 호주인들, 10/13부터 모든 디지털 행동 감시 당해Every Call You Make or Text You Send, They'll Be Tracking From Today(10/13) 인터넷과 모바일 폰을 사용하는 호주(Australia) 사람들이라면, 10/13부터 모든 디지털 행동이 기록되게 됩니다.호주정부의 새 데이터 보관법이 시행됨에 따라, 호주의 이동통신사들은 호주인들의 통신 커뮤니케이션간 발생하는 메타데이터를 2년간 보관할 것이라고 합니다.이 법은 국가에 대항하는 조직화 된 테러리스트들과 범죄자들로부터 국가를 보호하기 위해 생긴 것이라 주장되지만, 상당한 개인 정보를 보관할 예정이므로 호주인들은 프라이버시의 엄청난 침해를 겪을 수 밖에 없을 것으로 보여집니다. ..

국내외 보안동향 2015. 10. 14. 16:29