애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49

사내 남직원(?)을 타겟으로 하는 스피어피싱 주의 5월 14일, 사내 메일로 이력서 한 통이 도착했습니다. 해당 이메일은 불특정 다수에게 전달되었으며, 일자리를 구한다는 내용과 함께 미모의 여성 사진을 첨부해 사내 남직원들의 클릭을 유도하고 있습니다. 메일에 첨부된 파일에는 비밀번호가 설정되어 있으며 아래와 같은 파일들이 포함되어 있습니다. 분석 결과, 해당 파일들은 2015년 5월 8일에 제작된 것으로 게임 클라이언트를 위장하고 있습니다. 또한 유효한 중국의 디지털 서명이 포함되어 있으며 UPX로 압축된 것처럼 치밀하게 섹션을 조작해 놓았습니다. gameclient.exe 파일과 gamesvr.exe 파일을 실행하면 임시 경로(Temp)에 gameclient亶匡11.exe, serverup.exe 등의..

국내외 보안동향 2015. 5. 20. 11:45

점점 진화하고 있는 파밍수법에 대처하는 방법 지난 포스팅을 통해, 금융감독원을 사칭한 파밍수법에 대해 소개해드린 적이 있습니다. (지난 포스팅 참고 ▶ http://blog.alyac.co.kr/285) 파밍이란?주소창의 url은 정상이지만 공격자가 만들어 놓은 가짜 사이트로 연결되는 악성기법입니다. 이러한 파밍에는 다양한 수법이 있으며, 점차 교묘하게 진화하고 있습니다. 이에 대처하기 위해 최근 가장 빈번하게 발생하고 있는 파밍 수법을 알약 블로그를 통해 소개해 드립니다. 파밍수법 상세 분석 1. 파밍 사례 1) 금융감독원 팝업창을 띄워 사용자들의 금융정보 입력 유도 2) 보안이 취약한 무선 공유기를 사용하여 인터넷 접속 시, 크롬이나 플래시 플레이어 등의 앱 업데이트를 위장한 악성 앱 다운로드 정식 ..

전문가 기고 2015. 5. 18. 13:17

스타벅스의 자동 충전 기능을 악용한 공격 발생Hackers exploit Starbucks auto-reload feature to steal from customers 해커들이 스타벅스의 기프트카드 및 모바일 지불 계정의 기프트카드 자동충전 기능을 악용하여 부정 충전을 하고 있었던 것으로 밝혀졌습니다. 스타벅스 앱의 자동 충전 기능은 스타벅스 포인트가 일정 금액 이하로 내려갔을 경우 사전에 등록해 둔 신용카드를 통해 자동으로 충전되는 기능입니다. 해킹할 신용카드의 번호를 알고 있지 않아도 공격할 수 있으며 단 몇 분 만에 수백 달러를 훔쳐낼 수 있습니다. 이는 단순히 스타벅스 카드의 잔액을 모두 사용해버리는 것으로 등록된 신용카드나 은행 계좌에서 돈을 자동으로 충전할 수 있기 때문입니다. 스타벅스의 한..

국내외 보안동향 2015. 5. 15. 14:05

VENOM, 가상 플로피 드라이브 코드의 보안 취약점 주의VENOM – VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATION VENOM, CVE-2015-3456은 많은 가상 컴퓨터 플랫폼에서 이용되는 가상 플로피 드라이브 코드의 보안 취약점입니다. 이 취약점은 공격자가 감염된 가상 머신(VM)의 게스트 범위에서 벗어나 호스트 시스템에서 코드 을 실행할 수 있습니다. 또한 해당 호스트에서 동작하는 다른 모든 VM에 공격자들이 호스트의 로컬 네트워크 및 가까운 시스템들에도 접근할 수 있도록 허용합니다. VENOM 취약점이 악용될 경우, 기업의 지적 재산(IP: Intellectual Property) 및 개인 인식 정보(PII: Personally Iden..

국내외 보안동향 2015. 5. 15. 10:09

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [사이렌24]주민번호 사용내역3건 해외이용지역 2개국.IP추적성공, 확인2 (~v~모♥(바)♥일~v~)♡청v첩v장]이 도착햇어요.. 3 "야 이소나 !! 연락좀 하고살자 그동안 잘지냈어?" 동창찾기에서 초대 되셨습니다4 [G마켓] Ohei상품이 자체배송.. 로 발송되었습니다.주소 확인5 이번달 보험료 미납금조회 청구서확인! 6 [민방위]치몰사건비상소집훈련 대상자통지서 설치 (악성링크) (4월25일전필히확인)7 ^^돌(☆잔☆)치( > c < )초..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 15. 08:52

GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표 한 개발팀이 컴퓨터의 CPU가 아닌 GPU(Graphic Processing Unit)에서 실행가능한 두 개의 POC코드를 발표했습니다. 공개된 두 개의 POC코드는 아래와 같습니다. Jellyfish Rootkit Demon Keylogger 지금까지는 비트코인 등의 크립토화폐를 채굴하기 위해 GPU를 악용해 CPU에서 동작하는 멀웨어들이 발견되어 왔습니다. 그러나, 이 두 개의 멀웨어 POC코드는 OS 커널의 프로세스를 악용하거나 변조하지 않고도 동작할 수 있으므로 시스템이 감염되었다는 의심에서 벗어날 수 있었습니다. JELLYFISH ROOTKIT Jellyfish는 Jynx(CPU)의 LD_PRELOAD 기술과..

국내외 보안동향 2015. 5. 11. 15:22

Spyware. Android. PowerOffHijack Poweroffhijack은 중국에서 발견된 악성 앱으로 중국 안드로이드폰 사용자를 대상으로 동작하는 악성앱입니다. 이 악성앱의 특징은 사용자가 스마트폰의 전원을 차단해도 악성앱이 동작하여 지속적으로 사용자의 정보를 수집하는 행위를 한다는 것입니다. 최초로 발견된 것은 2014년 11월경으로, 중국에서 발견되었습니다. Power-offhijack 악성앱은 기기의 power 상태 변화를 감시합니다. reboot이나 shutdown등의 요청 시 화면만 검은색으로 바꾸어 기기의 전원이 off 상태인 것처럼 위장하여 사용자를 속이는 행위를 합니다. 이후 사용자의 개인 정보를 지속적으로 탈취합니다. 초기의 Poweroffhijack은 몇 가지 제약이 있어..

악성코드 분석 리포트 2015. 5. 11. 11:17