스미싱 통해 유포되는 스파이앱 발견... 사용자 주의! 이스트소프트가 스미싱 공격을 통해 스파이앱이 유포되고 있어 스마트폰 사용자들의 각별한 주의를 당부한다고 밝혔습니다. 지난 10월 29일부터 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL에 접속하면 스파이앱이 스마트폰에 설치됩니다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 주요파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어합니다. ▲ 스파이앱이 사용자 권한을 요구하는 화면 ○ 스미싱 통해 유포되는 스파이앱 발견, 사용자 정보 탈취 및 스마트폰 H/W 기능 통제해 ○ 스마트폰 내에 있는 정보를 수집하여 C&C 서버로 전달... 스마트폰 사용자 주..

이스트시큐리티 소식 2014. 10. 30. 16:07

프라이버시의 재앙을 가져올 수 있는 충격적인 안드로이드 버그 및 해결 방법"Shocking" Android browser bug could be a "privacy disaster": here's how to fix it 웹 보안은 ‘동일 오리진 정책’에 매우 의존하고 있습니다. X 사이트의 자바 스크립트와 같은 웹 컨텐츠가 사용자의 브라우저를 통해 사이트 X로 이미 보내진 정보에 접근 가능하다는 것입니다. 사이트 Y에 사이트 X의 컨텐츠를 가져오는 것은 쉬운데, Iframe, inline frame을 아래와 같이 사용하면 됩니다. 이로 인해 공격자들은 사용자에게 브라우저가 세션 쿠키와 같은 중요한 사용자 정보를 공격자의 정보와 함께 믹스 하도록 유도하는 웹페이지를 쉽게 보낼 수 있습니다. 공격자들은 그..

국내외 보안동향 2014. 10. 30. 12:38

애드웨어를 통한 금융정보 탈취위협 주의 ■ 애드웨어, 메모리 해킹 보안위협 통로로 악용 중 2014년 10월 26일부터 국내 애드웨어(Adware) 모듈이 변조되어, 인터넷 뱅킹 이용자를 겨냥한 악의적 공격이 계속 포착되고 있습니다. 현재 애드웨어와 함께 은밀히 배포 중인 악성파일들은 ▶호스트 파일(hosts/hosts.ics)을 변조하는 파밍 방식과 ▶메모리 해킹기법의 악성파일 변종이 다수 유포되고 있어 인터넷 뱅킹 이용자들의 각별한 주의가 필요한 상황입니다. [참고자료][악성코드 분석 리포트] Spyware.PWS.KRBanker.Mhttp://blog.alyac.co.kr/172 ※ 설치 사례 ① 아래 웹 사이트는 겉으로 보기에 마치 일반적인 프로그램 자료실로 보여집니다. 그러나 이 사이트를 통해 ..

악성코드 분석 리포트 2014. 10. 29. 14:07

Spyware.PWS.KRBanker.M 최근 사이버 공격 동향을 살펴보면 다양한 종류의 공격이 행해지고 있습니다. 국가간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 금융 정보 탈취, 랜섬웨어 등이 그것인데요. 그 중에서도 금전적인 목적을 위하여 사이버 공격을 시도하는 것은 이미 수년 전부터 행해져 왔었으며, 현재도 매우 활발히 진행 중에 있습니다. 대표적으로 운영체제의 호스트 파일을 변조하여, 공격자가 미리 제작해 둔 가짜 사이트로 유도 후 개인정보를 탈취하는 방식, 파밍(Pharming)이라는 수법을 들 수 있겠습니다. 최근에는 이러한 파밍 기법도 진화하고 있습니다. 기본적인 방법은 운영체제의 DNS캐쉬를 초기화 시키고 호스트 파일을 변조하여 공격자가 미리 제작해 둔 사이트로 사용자를 유..

악성코드 분석 리포트 2014. 10. 27. 13:34

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,612 건 / 지난달 15,790 건 대비 20.1% 감소 2. 키워드별 신고 내역 키워드신고 건수 택배1,451 결혼1,447 훈련1,430 등기1,244 결제785 3. 알약이 뽑은 9월의 스미싱 No.문자 내용 1 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2 올해 마지막교육입니다. 불참시 벌금부과되오니 꼭 참석하세요 3 우리함께 대한민국 선수들을 응원합시다! 4 [기프티콘] 카페베네 아메리카노 선물쿠폰이 도착했습니다. 5 친구야 선물택배로 보냈다 확인해..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 27. 10:33

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 경찰 김**입니다 가정폭력신고 소송발송하였으니 내용확인2 고객님 외로운밤 좋은 친구가 되어 줄꺼에요3 como☆(링크)☆☆☆결lO(혼)oO초(*^3^*)v청e[FW]4 이번주일요일동창모임 11시30분 우리부풰 상세주소5 고객님께 보내드린 사은선물 배송확인하세요.6 2014 재난대응 안전한국훈련 10.21 ~ 23일 참여하세요7 넷맞고행사중입니다!^^고고 2. 다수 문자 No.문자 내용 1 CC:4월달 교통위반 청구서입니다 내역 2 (생☆일)^..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 24. 13:10

CVE-2014-4114 취약점 공격의 진화CVE-2014-4114 변종 악성코드의 지속적인 발견과 공격방법의 진화 지난 15일, 알약 블로그에 CVE-2014-4114 제로데이 취약점을 이용하는 러시아발로 추정되는 악성코드에 대해 공지한 바 있습니다. (▶참고: http://blog.alyac.co.kr/180) 위 취약점과 관련하여 MS에서는 이미 패치를 발표했으나, CVE-2014-4114 취약점을 이용한 공격은 점점 늘어나고 있습니다. 더불어 최근 새로운 형태의 변종이 지속적으로 발견되고 있습니다. 해당 취약점은 특수하게 조작된 OLE 개체를 포함하는 MS Office파일을 열 경우 원격코드가 실행될 수 있는 취약점입니다. 초기에는 사용자로 하여금 CVE-2014-4114 취약점을 포함한 악성파일..

국내외 보안동향 2014. 10. 24. 10:10

알약 기획자가 말하는 보안SW 기획의 모든 것전국민 보안 업그레이드! 알약 기획자 인터뷰 이스트소프트 보안SW사업본부에서 보안SW기획자를 신규 채용합니다. ★ 이스트소프트 '보안SW기획' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 2014년 11월 2일 오후 11시 59분까지 IT 업계 중에서도 보안SW 기획은 다소 생소하실 수도 있겠습니다. 기획 중에서도 왠지 어려울 것 같은 보안SW 기획... 하지만 천만 사용자가 사용하는 알약을 기획할 수 있는 기회라면, 귀가 솔깃하지 않으시나요? 기획 업무에 대해 궁금해하시는 많은 분들을 위해, 알약맨이 오랜만에 채용공고와 함께 인터뷰를 들고 왔습니다.알약의 전반적인 청사진을 그리는 알약 기획자! PD파트의 파트장님을 소개해 드리고자 하는데요. 아..

이스트시큐리티 소식/알약人 이야기 2014. 10. 22. 10:11