Spyware.Infostealer.AuNet 이번에 분석할 악성코드는 구매 내역 관련 내용이 기재된 메일 혹은 이와 유사한 방식의 금융권에서 발송되는 메일을 가장하고 있으며 주로 이메일을 통해 유포되고 있습니다. 송금정보 등의 단순한 스팸 메일이 아닌, 실제로 자신이 인터넷 상에서 이용한 구매 내역 혹은 결제 관련 내용을 포함하여 사용자들이 해당 메일을 정상 메일로 착각하게 만든 후 악성코드를 실행하도록 유도합니다. 이번 악성코드 분석리포트에서는 이와 같이 구매 내역 관련 메일로 위장하여 배포되는 악성코드에 대해서 살펴보았습니다. 첨부된 PO INQUIRY.PDF.ZIP 파일은 압축실행 형태인 PO INQUIRY.PDF.exe 파일을 포함하고 있습니다. 악성코드 순서도 악성코드 상세 분석 ※ 악성파일 ..

악성코드 분석 리포트 2015. 8. 6. 14:32

패스워드 없이 루트 접근 허용하는 Mac OS 제로데이 버그Unpatched Mac OS X Zero-day Bug Allows Root Access Without Password 공격자가 OS X 10.10 Yosemite를 사용하는 타겟 맥 기기에 사용자가 시스템 패스워드를 입력하지 않더라도 멀웨어 및 애드웨어를 설치 하도록 허용하는 새로운 제로데이 취약점이 발견 되었습니다. Malwarebytes의 보안 연구원들이 맥의 제로데이 취약점을 악용하여 VSearch, MacKeeper, Genieo 등이 포함 된 애드웨어를 설치하는 악성 인스톨러를 발견하였는데, 이 악성 인스톨러들은 Sudoers에 존재하는 취약점을 이용한 것으로 확인되었습니다. Sudoers는 어떤 소프트웨어가 컴퓨터에서 루트 권한을 ..

국내외 보안동향 2015. 8. 6. 13:58

MMS가 Stagefright의 유일한 공격 벡터가 아니었다MMS Not the Only Attack Vector for “Stagefright" 얼마 전 조작된 MMS로 Stagefight에 존재하는 취약점을 이용하여 공격대상인 안드로이드 기기를 감염시키는 취약점이 발견되었습니다. (▶ 자세히보기 ) 하지만, MMS를 이용한 방법 뿐만 아니라 다양한 방법으로도 Stagefright 취약점을 공격할 수 있는 것으로 확인되었습니다. libStagefright는 mediaserver에 의해 사용되는데, 이는 즉 조작된 동영상 파일이 mediaserver로 처리된다면, Stagefright 취약점을 이용하여 안드로이드 기기를 공격할 수 있게 되는 것입니다. 이 취약점의 근본 원인은 MP4 파일을 파싱할 때 정..

국내외 보안동향 2015. 8. 3. 19:20

제로데이 수정을 위한 윈도우 10의 첫 번째 공식 패치Zero days! First official Windows 10 patches arrive... 2015년 7월 29일 윈도우 10 런칭 이후, 얼마나 빨리 윈도우 10의 첫 번째 업데이트가 나올지 궁금하시다면 더 이상 기다리지 않아도 될 것 같습니다. 마이크로소프트가 공식적으로 3건의 윈도우 10 업데이트를 발표했습니다. 엄밀히 말하자면, 이는 새로운 업데이트는 아닙니다. 왜냐하면 2015년 7월 29일 윈도우 10 런칭 이후 발견 및 수정된 보안 결점들은 패치하지 않았기 때문입니다. 이는 다른 버전을 위해 준비된 업데이트로, 공식 윈도우 10 런칭 바로 직전 ‘업데이트 화요일’인 2015년 7월 14일에 준비되었으며, MS15-073, MS15-..

국내외 보안동향 2015. 7. 31. 15:22

가짜 사파리 업데이트, MacKeeper와 ZipCloud 설치Fake Safari update installs MacKeeper, ZipCloud 지난 주, 사파리 업데이트로 위장한 InstallCore 인스톨러의 새로운 버전이 발견되었습니다. 이 새로운 인스톨러는 'First Row Sports'라는 스캠 스포츠 스트리밍 사이트를 방문하던 중 발견되었습니다. 스트리밍 영상을 조회하고자 누르는 순간, 사파리의 버전 업데이트를 알리는 페이지로 이동되었습니다. ‘Update Now’ 버튼을 누르니 'Apple Safari Setup.dmg'라는 이름의 디스크 이미지 파일이 다운로드되었으며, 오픈하자 익숙한 InstallCore 인스톨러 인터페이스가 표시되었습니다. 내부에는 “Welcome to Safari..

국내외 보안동향 2015. 7. 31. 15:17

[7월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 민원24국민누구나정기관방문없이.주민등본.즉시발급가능2 회원님♡결혼식♡일시:06/20(일)시간:오전11시장소:강남예식장3 뉴스 속보 그놈목소리 실제인물사진 4 [Web발신] [민원24] 쓰레기 방치 및 투기로 신고되어 안내드립니다. 신고내역 보기 5 금일 오전9시 매장방문시 쿠폰 지급합니다. 6 [월자동결제][서울신용평가정]24030원 결제완료 문의) 다날 조회 2. 다수 문자 No.문자 내용 1 (~^o^~(입학) 통지서 입니다. 2 모바일 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 31. 10:13

조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! 최근 MMS(Multi-media Messaging Service, 멀티미디어 메시징 서비스) 만으로 사용자 안드로이드 휴대폰을 감염시킬 수 있는 취약점이 발견되어 약 9.5억 이상의 안드로이드 기기들이 영향을 받는 것으로 밝혀졌습니다. Stagefright 취약점 안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점 입니다. 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자..

국내외 보안동향 2015. 7. 29. 14:31

[7월 보안동향보고서] 알약 안드로이드 6월 스미싱 신고내역 본 포스트에는 7월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.6월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수7,784 건 / 지난달 13,885 건 대비 43.93% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼1431택배81입학71벌금65등기61 3. 알약이 뽑은 6월의 스미싱 No.문자 내용 1 [CGV]이은진님께서 모바일 티켓을 선물 하셧습니다.예고편 보러가기 2 6월달:교통위반 벌금 및 벌점표를 보냈습니다 3 메르스 예방 방법 4 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 5 [Web발신] [긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 28. 16:01