Facebook sues two Chrome extension devs for scraping user data 페이스북이 오늘 포르투갈에서 페이스북 사이트에서 사용자 데이터를 수집하는 브라우저 확장 프로그램을 개발한 혐의로 포르투갈 국민 2명을 상대로 소송을 제기했습니다. 페이스북의 플랫폼 집행 및 소송 담당 이사인 Jessica Romero는 아래와 같이 밝혔습니다. “사람들이 브라우저에 이 확장 프로그램을 설치하면 페이스북 웹사이트에서 그들의 정보를 수집하도록 설계된 숨겨진 코드가 설치되었습니다. 이 코드는 사용자 모르게 페이스북과 관계 없는 사용자의 브라우저 내 정보까지 수집했습니다.” “해당 브라우저 확장 프로그램은 사용자가 페이스북 웹사이트를 방문할 경우 사용자의 이름, ID, 성별, 관계 상..

국내외 보안동향 2021. 1. 15. 14:02

[1월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 대.리 결.제 상.품이 배송되었습니다 상품을 받으려면 아래 URL을 클릭.하.세.요 hxxp://shorturl[.]at/x 2 봄 축제 선물이 준비되었으며 1 월 9 일 오후 15시 30 분에 배송됩니다. hxxps://tinyurl[.]com/xxx 3 고객 지역은 야간 배송으로 다음날 배송 될 수 있습니다. 확인 해주세요 hxxp://shorturl[.]at/xxxx 4 OO OOO대리 [OO저축은행- 대환대출 간편대출신청] 안드로이드 전용 고객명 : 정효경 고유..

안전한 PC&모바일 세상/스미싱 알림 2021. 1. 15. 13:51

Experts Uncover Malware Attacks Against Colombian Government and Companies 사이버보안 연구원들이 콜롬비아 정부와 기관 및 에너지 및 금속 분야 기업을 노리는 현재 진행중인 스파잉 캠페인에 대해 공개했습니다. 지난 화요일 ESET에서 공개한 보고서에 따르면, Slovak 인터넷 보안 회사는 “Operation Spalax”라 명명된 이 공격이 2020년 시작되었으며, 2018년 4월 이후에 해당 국가를 노린 한 APT 그룹과 공격 방식 일부는 유사하지만 다른 점도 있다고 밝혔습니다. 이 두 캠페인의 피싱 이메일은 유사한 주제를 사용했습니다. QiAnXin 연구원들이 2019년 2월 발견한 작업에 사용된 것과 동일한 기관에서 발송하는 것으로 위장했습..

국내외 보안동향 2021. 1. 15. 09:10

Microsoft fixes Secure Boot bug allowing Windows rootkit installation 마이크로소프트가 시큐어 부트(Secure Boot) 내 보안 기능 우회 취약점을 수정했습니다. 이 취약점은 시큐어 부트가 활성화된 상태에서도 공격자가 OS의 부팅 프로세스를 해킹하도록 허용합니다. 시큐어 부트는 OS 시작 프로세스에서 루트킷이 로딩되는 것을 방지하기 위해 UEFI(Unified Extensible Firmware Interface) 펌웨어와 TPM(Trusted Platform Module) 칩을 통해 컴퓨터에서 신뢰할 수 없는 OS 부트 로더를 차단합니다. 공격자는 악성 코드를 컴퓨터의 UEFI 펌웨어에 삽입하거나, 윈도우 커널의 일부를 바꿔치기 하거나, 악의적으..

국내외 보안동향 2021. 1. 14. 14:00

International Task Force Takes Down Largest Dark Web Market 유로폴이 판매자 2,400명, 사용자 약 50만 명이 이용하는 세계 최대 규모 다크웹 불법 마켓인 DarkMarket이 폐쇄되었다고 발표했습니다. 많은 범죄 기업들이 다크웹을 이용하고 있으며, DarkMarket은 그 중 최대 규모였습니다. 독일 당국이 이 기업의 운영자인 한 호주 시민을 체포하고 난 후 조사가 진행되었습니다. 운영자가 체포된지 단 며칠 만에 법 집행 기관은 인프라 전체를 해체할 수 있었습니다. 유로폴은 아래와 같이 밝혔습니다. “Koblenz 검찰청의 사이버범죄 부서에서 주도한 조사를 통해, 경찰은 해당 서비스를 찾아 폐쇄하고, 서버의 스위치를 끄고, 범죄 인프라를 압수할 수 있었..

국내외 보안동향 2021. 1. 14. 09:29

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나19가 맹위를 떨친 12월, 공격자들은 여전히 스미싱 공격을 이어오고 있습니다. 바뀐 생활 패턴에 맞추어 택배 관련 스미싱 공격이 주류를 이루고 있으며 건강과 관련돼 건강검진이 뒤를 잇고 있습니다. 12월 스미싱 트렌드 ESRC에서 수집 한 12월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 12월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 재난지원금 재난 지원금 수령 등의 내용으로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음 그림은 스미싱 키워드 별 발..

악성코드 분석 리포트 2021. 1. 13. 18:11

Google reveals sophisticated Windows and Android hacking operation 구글이 정교한 해킹 작전에 대한 세부 보고서를 발표했습니다. 이들은 안드로이드 및 윈도우 기기 모두를 노리는 이 작전을 2020년 초 발견했다고 밝혔습니다. 구글은 이 공격이 워터링홀 공격을 통해 다른 익스플로잇 체인을 전달하는 익스플로잇 서버 2곳을 이용하여 실행되었다고 밝혔습니다. “한 서버는 윈도우 사용자들을 노렸으며, 다른 하나는 안드로이드를 노렸습니다.” 구글은 익스플로잇 서버 2대 모두 피해자 기기에 침투하기 위한 초기 발판을 마련하기 위해 구글 크롬 취약점을 악용하고 있었다고 밝혔습니다. 공격자가 사용자의 브라우저에 침투할 수 있는 입구를 마련하면, 피해자 기기를 제어할 수..

국내외 보안동향 2021. 1. 13. 14:01

Microsoft patches Defender antivirus zero-day exploited in the wild 마이크로소프트가 패치가 공개되기 전 공격자들이 실제 공격에 악용해온 마이크로소프트 디펜더 백신 프로그램의 제로데이 취약점을 수정했습니다. 제로데이 취약점은 제조사가 공식 패치를 발행하기 전 실제 공격에 활발히 악용되거나, PoC 익스플로잇이 공개되어 있는 취약점을 말합니다. 마이크로소프트가 금일 패치한 제로데이 취약점은 CVE-2021-1647로 등록되어 있으며, Microsoft Malware Protection 컴포넌트인 mpengine.dll에서 발견된 원격 코드 실행 취약점입니다. PoC 익스플로잇 공개돼 마이크로소프트는 이 제로데이 취약점의 PoC 익스플로잇이 공개되어 있지만..

국내외 보안동향 2021. 1. 13. 09:01