[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 카카오 캐릭터몰 App 다운받고 뱅크머니 5,000원 지급받기 : 2 [Web발신] [긴급] 통화내역 탈취 기능의 스파이앱에 감염되었습니다. 전용 앱을 설치하여, 지금 즉시 치료하세요.3 오늘아침 서울역에서 포착된 안타까운 사진이랍니다4 [Web발신] 5월달 교통위반 벌금 및 벌점표를 보냈습니다. 5 [신세계몰] 165000원 결제완료/익월요금합산 청구/내역확인6 동창찾기에서 친구추가되었습니다 동창생 목록보기7 [서울지방법원]민사소송으로인한소환..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 19. 11:42

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35

안녕하세요. 알약입니다. 얼마전 알마인드에서 원격코드 실행 가능한 스택오버플로우 취약점이 발견되어 6월 16일 패치를 진행하였습니다. 스택 오버플로우(Stack overflow)란?스택이란 프로그램 실행 중 이용하는 변수의 내용을 일시적으로 저장하는 메모리 공간입니다. 스택의 경우 사용가능한 메모리 공간이 정해져 있으므로 프로그램이 이용 가능한 공간 이상을 사용하려고 할 때 스택 오버플로우가 발생하며 이 경우 프로그램 충돌이 발생할 수 있습니다. ※ 취약점 개요제품 사용자가 특수하게 제작된 emm파일 열람 시 손상된 헤더를 복구시키는 과정에서 파일 이름이 _MAX_PATH를 넘게 되면서 버퍼오버런이 발생하는 취약점이 존재하는 것을 확인하였습니다. 해당 취약점을 악용하면 임의의 사용자가 의도한 명령이 실행..

이스트시큐리티 소식 2015. 6. 16. 11:43

JavaScript를 기반으로 한 DDoS 공격 DDoS란 Distributed Denial of Service의 약자로, DoS공격이 발전된 형태입니다. DDoS 공격은 공격자 수에서 Dos 공격과 가장 큰 차이가 있습니다. DoS 공격은 하나의 클라이언트가 특정 서버에 수많은 접속시도를 하는 것이며, DDoS 공격은 다수의 클라이언트가 특정 서버에 적게는 한 번에서 많게는 수 만번의 접속을 시도하는 것입니다. DDoS 공격의 방어 기술과 장비들이 발전하면서, DDoS 공격 방법도 함께 진화하고 있습니다. 초창기의 DDoS 공격이 악성코드에 감염된 좀비 PC들(봇넷)을 이용했다면, 최근에는 NTP, SNMP, DNS 등을 활용한 증폭 공격 등 그 방식이 점차 지능화, 고도화되고 있습니다. 얼마 전 Gi..

국내외 보안동향 2015. 6. 15. 16:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 최근 모임 앨법 참조구성 2 * 6월 한달도 * 행복하세요~ (악성링크) ^@^3 검찰청:수사 내역 입니다4 [중앙지방법원] 내용증명서가 발송되었습니다. 5 고객님 대달 배송불가 주소다시확인주세요 6 (주)고객님의 택배가 이미발송되었습니다.전자영수정확인하세요7 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2. 다수 문자 No.문자 내용 1 {^모^바6일}[청l첩y장]이 도착하였습니다^.. 2 [등기 발송하였으나[전달 불..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 12. 09:24

피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..

국내외 보안동향 2015. 6. 11. 14:56

Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

악성코드 분석 리포트 2015. 6. 11. 09:36

단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법Hijacking WhatsApp Account in Seconds Using This Simple Trick 유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다. 1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그..

국내외 보안동향 2015. 6. 10. 16:53