악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해Hackers Stole $300 Million from 100 Banks Using Malware 한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다. 뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다. 현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어 해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램..

국내외 보안동향 2015. 2. 16. 15:43

랜섬웨어의 뒤를 잇는 랜섬웹(RansomWeb) 최근 파일을 인질로 삼고 돈을 요구하는 랜섬웨어가 성행하는 가운데, 새로운 개념의 랜섬웹(RansomWeb)이 등장했습니다. 사용자 로컬 PC 파일들을 인질로 삼고 돈을 요구하는 랜섬웨어와는 다르게 랜섬웹은 웹 서버에 저장된 DB를 암호화하고, 백업 데이터 역시 암호화된 DB들로 가득 채운 후 해당 정보를 인질로 삼아 돈을 요구하는 공격기법 입니다. 랜섬웹의 원리는 이러합니다. 먼저 공격하고자 하는 웹 서버에 침투한 공격자는 관리자 몰래 서버 스크립트를 조작하여 암호화 할 때 사용하는 암호화 키(비밀키)를 공격자의 암호화 키로 변경합니다. 그 후 공격자의 암호화 키를 공격자 서버에 저장하고, 원격으로 통신할 수 있도록 합니다. 정상 데이터 흐름도 변조 후 ..

전문가 기고 2015. 2. 16. 12:42

다른 사용자의 포토 앨범을 삭제할 수 있는 페이스북 취약점Facebook Vulnerability Allows Hacker to Delete Any Photo Album 최근, 페이스북의 심각한 취약점이 보고되었습니다. 이 취약점은 권한이 없는 누구라도 페이스북의 포토 앨범을 삭제할 수 있습니다. 보안전문가 Laxman Muthiyah는 이 취약점이 페이스북의 그래프 API 메커니즘에 존재하며, 해커가 자신의 것이 아닌 타인의 페이스북 포토 앨범도 삭제할 수 있다고 밝혔습니다. 일반적으로 페이스북 그래프 API는 사용자 데이터를 읽고 쓰기 위해 접근 토큰(access token)을 요구합니다. 이는 앱에 제한된 접근을 제공합니다. 하지만 Laxman은 모바일 버전을 위해 생성된 그의 접근 토큰을 악용하면..

국내외 보안동향 2015. 2. 13. 17:36

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 학부모님 확인해주세요2 ※ 여름신상 ※ ※ 빅세일 ※반팔 30%↓청바지 3 정지가 해제되었습니다. [이동전화] 4 카드연체금 법원통지서 입니다 5 [서울경찰청]인터넷 악플 명예훼손,협박죄로(진정서)발송됩니다.확인>6 데이터 용초과요금청구서확인7 9:01신한카드 일시불27만 정상결제완료.본인아닐시 확인요망!(정보방지 사고센터) 2. 다수 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 (축@하♬해@주)세요.^^ ..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 13. 15:20

Spyware.PWS.KRBanker.M (변종) 현재 웹사이트를 통한 악성코드 유포방식이 지속해서 증가하고 있습니다. 공격자는 취약한 웹 서버를 경유지로 이용하고 대량으로 악성코드를 유포합니다. 유포된 악성코드는 국가 간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 랜섬웨어, 금융 정보 탈취 등 여러 종류가 존재합니다. 이러한 악성코드들은 지속적으로 변종을 만들어 백신을 우회하고 사용자를 속이기 위한 기법을 추가하기 시작했습니다. 이 악성코드는 D사에서 제작한 동영상 플레이어를 이용하여 악성 파일을 실행시키는 교묘한 방법을 사용하고 있습니다. 지금까지 정상 파일처럼 위장한 방식은 지속되어 왔지만, 이 악성코드는 정상 파일을 이용하여 악성 파일을 실행시키는 방법을 이용하고 있습니다. 또한 사용..

악성코드 분석 리포트 2015. 2. 12. 10:04

안녕하세요. 알약입니다.이번 포스팅에서는 더욱 업그레이드된 알약 안드로이드의 추가 기능을 소개해 드리려고 합니다.알약 안드로이드의 추가된 기능은 사용자분들의 리뷰를 적극적으로 반영하여 개선된 사항입니다. 알약 안드로이드의 지속적인 발전을 위해 앞으로도 많은 관심과 사랑 부탁드립니다. 그럼, 알약 안드로이드의 공개용에 새롭게 추가된 기능 두 가지를 소개하겠습니다! 알약 안드로이드 실행 방해 악성앱 해결 로직 추가 알약이 실행이 안돼요... 최근 사용자가 알약 안드로이드를 실행할 수 없게 만드는 악성앱이 확산되어 큰 이슈가 되었습니다. 알약 안드로이드 실행 방해 악성 앱 관련 구글 리뷰 이 악성앱은 스미싱 문자를 통해 설치되며, 감염 시 스마트폰의 홈 화면으로 돌아가도록 하여 알약 안드로이드가 정상적으로 실..

이스트시큐리티 소식 2015. 2. 10. 09:49

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1고객님,입금확인되였습니다.감사합니다.마리오쇼핑몰:2고객님 이번달 마지막 보험미납요금 청구조회서! 더욱 보안강화된 명세서함께 즐거운2월 되시길바랍니다 3♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4《돌※잔※치》 초대장 보냈습니다 5도로교통법 위반사건 2014형 제331-3110호 기소내용본문:6아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인증번호 정확히 입력하세요7안상현님고객님 [우체국택배] 주문하신 택..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 6. 14:44

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40