8 Popular Android Apps Caught Up In Million-Dollar Ad Fraud Scheme Clean Master 및 Battery Doctor와 같은 유틸리티 앱으로 유명한 중국 앱 회사인 Cheetah Mobile과 자회사인 Kika Tech가 광고주들로부터 수 백만달러를 훔친 안드로이드 광고 사기와 연관 된 것으로 드러났습니다. 앱 분석 회사인 Kochava에 따르면, 구글 플레이 스토어에서 총 다운로드 수 20억회를 돌파한 Cheetah Mobile이 개발한 안드로이드 앱 7개, Kika Tech이 개발한 앱 1개가 요금 또는 상금을 받기 위한 새로운 앱 설치 유도를 허위로 조작한 것으로 나타났습니다. 많은 모바일 개발자들이 자신의 앱에 다른 앱의 설치를 유도하는 광고..

국내외 보안동향 2018. 11. 29. 09:28

Linux Kernel is affected by two DoS vulnerabilities still unpatched 리눅스 커널에서 서비스 거부 취약점(DoS) 두 개가 발견 되었습니다. 이 이슈는 리눅스 커널 4.19.2 및 이전 버전에 영향을 미칩니다. 이 두 이슈 모두 심각도 ‘보통’으로 분류 되었으며, 로컬 공격자가 서비스 거부 상태를 유발시키기 위해 악용할 수 있는 NULL 포인터 역참조(dereference) 이슈입니다. 첫 번째 취약점은 CVE-2018-19406로 등록 되었으며, arch/x86/kvm/lapic.c에 구현 된 리눅스 커널 함수인 kvm_pv_send_ipi에 존재합니다. “리눅스 커널 4.19.2및 이하 버전의 arch/x86/kvm/lapic.c에 존재하는 kvm_..

국내외 보안동향 2018. 11. 27. 17:11

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 갠드크랩 랜섬웨어가 또 다시 이력서로 위장하여 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ※ 관련 글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 ▶ 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 갠드크랩 랜섬웨어는 이력서 이메일로 위장하고 있으며, 악성 워드파일이 첨부되어 있습니다. [그림 1] 수신된 메일 만약 이용자가 첨부 파일 ‘양희종 지원서.doc’를 클릭할 경우 아래와 같이 매크로 실행을 유도 합니다. [그림 2] 매크로 실행을 유도하는 DOC 파일 이용자가 자세한 정보를 열람하기 위해 매..

악성코드 분석 리포트 2018. 11. 27. 15:42

안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 특정 정부가 배후에 있는 것으로 알려져 있는 위협그룹 중에 안보·외교·통일 관련 분야의 정보를 노린 조직은 2014년 한국의 특정 전력회사에 대한 사이버 공격으로 널리 알려져 있습니다. ESRC에서는 해당 위협그룹이 최근 다양한 APT 공격을 수행하고 있는 정황을 포착해, 지속적인 관찰을 수행하고 있습니다. 지난 2월 '오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형'으로 공개된 내용과 5월 "판문점 선언 관련 내용의 문서로 수행된 '작전명 원제로(Operation Onezero)' APT 공격 분석" 내용으로 일부 공개된 바 있습니다. 그리고 이번 최신..

악성코드 분석 리포트 2018. 11. 27. 09:14

안녕하세요. 이스트시큐리티입니다. 찬바람이 쌩~ 불어와 돌아보니, 벌써 2018년이 막바지를 향해 달리고 있습니다. 연말이 코앞으로 다가온 지금! '모바일 그린라이프' 알약M에서 한 해 동안 가장 많은 사랑을 받은 기능은 무엇이었는지 함께 살펴보려고 합니다. :-) 알약M은 ‘알약’ 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러 가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고 계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등등…! 이렇게나 많은 기능 중 알약M 사용자 여러분들이 가장 많이 애정해주신..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 11. 26. 19:17

US Government is asking allies to ban Huawei equipment Wall Street Journal에 따르면, 미 정부가 동맹국들에게 중요 인프라 및 5G 아키텍쳐에 화웨이 장비를 사용하지 말 것을 촉구하고 있는 것으로 나타났습니다. 미국은 화웨이 장비를 사용할 경우 겪게 될 국가 안보에 대한 위험을 강조하고, 인터넷 제공 업체들과 통신사들에 화웨이 장비 사용을 금지할 것을 권고했습니다. 중국산 장비들은 독일, 이탈리아, 일본 등 많은 미국의 동맹국들에서 사용 되고 있습니다. 많은 국가들은 5G 인프라를 구축할 예정이지만, 정부들의 접근은 완전히 다릅니다. 이탈리아의 정치인들은 국가 성장 및 국가 보안의 잠재적 효과를 위한 5G 인프라 구축을 완전히 무시할 것으로 보이며..

국내외 보안동향 2018. 11. 26. 17:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보 하라는 악성 피싱 메일이 발견되어 주의를 당부드립니다. 본 메일은 “마지막 경고” 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속입니다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도 합니다. [그림 1] 피싱 사이트가 포한 된 메일 본문 사용자가 로그인을 위해 클릭 하는 순간 국내 포탈 피싱 사이트로 연결됩니다. [그림 2] 다음 메일 피싱 사이트 사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두..

악성코드 분석 리포트 2018. 11. 26. 16:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 미국 추수감사절(Thanksgiving Day) 내용으로 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!! ▶ 매크로를 이용한 송장 관련 악성 메일 유포 주의 ▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요 ▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의 ▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 악성 메일은 ‘Thanksgiving Greeting Card’라는 제목으로 메일 본문에는 ‘Happy Thanksgiving ..

악성코드 분석 리포트 2018. 11. 23. 16:33