[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [사이렌24]주민번호 사용내역3건 해외이용지역 2개국.IP추적성공, 확인2 (~v~모♥(바)♥일~v~)♡청v첩v장]이 도착햇어요.. 3 "야 이소나 !! 연락좀 하고살자 그동안 잘지냈어?" 동창찾기에서 초대 되셨습니다4 [G마켓] Ohei상품이 자체배송.. 로 발송되었습니다.주소 확인5 이번달 보험료 미납금조회 청구서확인! 6 [민방위]치몰사건비상소집훈련 대상자통지서 설치 (악성링크) (4월25일전필히확인)7 ^^돌(☆잔☆)치( > c < )초..

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 15. 08:52

GPU기반의 루트킷(Rootkit) 악성코드와 키로거(Keylogger)의 POC 발표 한 개발팀이 컴퓨터의 CPU가 아닌 GPU(Graphic Processing Unit)에서 실행가능한 두 개의 POC코드를 발표했습니다. 공개된 두 개의 POC코드는 아래와 같습니다. Jellyfish Rootkit Demon Keylogger 지금까지는 비트코인 등의 크립토화폐를 채굴하기 위해 GPU를 악용해 CPU에서 동작하는 멀웨어들이 발견되어 왔습니다. 그러나, 이 두 개의 멀웨어 POC코드는 OS 커널의 프로세스를 악용하거나 변조하지 않고도 동작할 수 있으므로 시스템이 감염되었다는 의심에서 벗어날 수 있었습니다. JELLYFISH ROOTKIT Jellyfish는 Jynx(CPU)의 LD_PRELOAD 기술과..

국내외 보안동향 2015. 5. 11. 15:22

Spyware. Android. PowerOffHijack Poweroffhijack은 중국에서 발견된 악성 앱으로 중국 안드로이드폰 사용자를 대상으로 동작하는 악성앱입니다. 이 악성앱의 특징은 사용자가 스마트폰의 전원을 차단해도 악성앱이 동작하여 지속적으로 사용자의 정보를 수집하는 행위를 한다는 것입니다. 최초로 발견된 것은 2014년 11월경으로, 중국에서 발견되었습니다. Power-offhijack 악성앱은 기기의 power 상태 변화를 감시합니다. reboot이나 shutdown등의 요청 시 화면만 검은색으로 바꾸어 기기의 전원이 off 상태인 것처럼 위장하여 사용자를 속이는 행위를 합니다. 이후 사용자의 개인 정보를 지속적으로 탈취합니다. 초기의 Poweroffhijack은 몇 가지 제약이 있어..

악성코드 분석 리포트 2015. 5. 11. 11:17

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [로젠택배]등기소포 수취불가상태입니다.주소지확인/변경요망2 결*혼을합니다.꼭 참*석 하시어 축*하해주세요.9월13일 ○○○○웨딩홀3 (>.

안전한 PC&모바일 세상/스미싱 알림 2015. 5. 8. 11:42

워드프레스 DOM XSS 취약점 발견 워드프레스에서 DOM(Document Object Model) XSS 취약점이 발견되었습니다. 해당 취약점은 Genericons 아이콘 폰트 패키지 내의 'example.html' 파일에 존재합니다. 이 파일은 워드프레스의 기본 테마인 Twentyfifteen와 백만 이상의 실사용자를 보유하고 있는 유명 JetPack 플러그인에도 내장되어 있습니다. 확인 결과, 해당 example.html 파일은 DOM XSS 취약점이 존재하는 구 버전의 jQuery를 사용하는 것으로 밝혀졌습니다. DOM(Document Object Model) 기반의 XSS 공격은 브라우저 내에서 악성 자바 스크립트 코드를 실행시키기 위해 사용자가 악성 링크를 클릭하도록 유도합니다. 공격자는 이러..

국내외 보안동향 2015. 5. 8. 11:10

마스터 부트 레코드를 파괴하는 새로운 멀웨어 ‘롬버틱 Rombertik’New 'Rombertik' malware destroys master boot record if analysis function detected 시스코의 연구원들이 다른 멀웨어들에 보다 뛰어난 탐지 회피 기술을 사용하는 새로운 멀웨어를 발견했습니다. 새롭게 발견된 멀웨어 롬버틱은 분석 툴이 탐지되었을 때 자신을 파괴하는 대신 장비의 마스터 부트 레코드(MBR: Master Boot Record)를 파괴합니다. 롬버틱은 스팸과 피싱 메시지를 통해 확산되고 있습니다. 한 샘플을 통해 확인한 결과, 공격자들은 사용자가 이메일에 첨부된 문서를 다운로드받도록 유도합니다. 파일이 다운로드되고 압축이 해제되면 문서 썸네일과 같은 파일이 생성됩니..

국내외 보안동향 2015. 5. 7. 11:48

MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견Vulnerability enables downgrading of MySQL SSL/TLS connections Duo Security의 연구원이 MySQL 클라이언트 라이브러리 및 MariaDB, Percona에서 MySQL SSL/TLS 연결을 다운그레이드시킬 수 있는 취약점을 발견했습니다. 이 취약점은 ‘BACKRONYM’ (Bad Authentication Causes Kritical Risk Over Networks Yikes MySQL)이라고 명명되었습니다. Duo Security의 Steve Manzuik 보안 연구 디렉터는 SC Magazine을 통해 해당 취약점에 대해 아래와 같이 설명했습니다. “BACKRONYM을 악용하기 ..

국내외 보안동향 2015. 5. 6. 11:29

[4월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 아래 주소에서 지금 바로 등록해주세요 (악성링크)2 안녕하세요! 핸드폰 존재 보안 설치 파일 보호 주십시오3 경제활동 인구조사 실시중입니다 모바일참여로 간편하게 협조 바랍니다 4 명절 상품권 보내드렸습니다 5 [Web발신] [와니비]CJ대한통운 송장번호 :(악성링크)주문하신상품오늘발송되었습니다.6 [전자민원] 민사소송※출성명령서※입니다※ 7 고.객.님.택.배.가.도.착.하.였.습.니.다.바.로.조.회 2. 다수 문자 No.문자 내용 1 ^7^..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 30. 10:45