[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]11/25 오후 4시스 카 이 웨 딩 홀 2 [Web발신][CJ대한통운]운송장번호[94862**] 주소지 재확인 요청드립니다 3 KB접수인증서비스 출처 : 알약M기간 : 2018년 11월 19일 ~ 11월 23일

안전한 PC&모바일 세상/스미싱 알림 2018. 11. 23. 15:00

Aurora / Zorro Ransomware Actively Being Distributed 2018년 여름 등장한 한 랜섬웨어의 최신 버전이 최근 분발하고 있는 것으로 나타났습니다. 이 새로운 변종은 현재 Zorro 랜섬웨어라 불리고 있지만, 예전에는 Aurora 랜섬웨어라는 이름으로 불렸습니다. 이 랜섬웨어가 배포되고 있는 방식은 현재까지 밝혀지지 않았지만, 인터넷에 노출 되어 있으며 원격 데스크탑 서비스를 실행하는 컴퓨터를 해킹하여 설치 되는 것으로 추정 됩니다. 공격자들은 컴퓨터에 접근하여 랜섬웨어를 설치하기 위해 RDP 계정의 패스워드를 브루트포싱할 것입니다. 좋은 소식은 보안 연구원인 Michael Gillespie와 Francesco Muroni가 이 랜섬웨어를 무료로 복호화할 수 있는 방..

국내외 보안동향 2018. 11. 23. 14:12

Adobe Flash Player Update Released for Remote Code Execution Vulnerability Adobe가 플래시 플레이어에 존재하며 악성 사이트가 사용자의 컴퓨터에서 코드를 실행하도록 허용하는 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 어도비의 APSB18-44 뷸레틴에 따르면, 이 취약점은 CVE-2018-15981로 등록 되었으며 원격 코드 실행을 허용할 수 있는 유형 혼동 취약점입니다. 공격자가 악성 SWF 파일을 생성해 웹사이트에 호스팅하고 취약한 사용자가 이 사이트를 방문하면 악용이 가능합니다. 이 방법으로 사용자의 컴퓨터에서 악성 코드 다운로드 및 실행 등과 같은 명령어를 실행 가능합니다. Adobe 플래시 플레이어용 보안 업데이트는 11월 ..

국내외 보안동향 2018. 11. 23. 09:39

안녕하세요? 이스트시큐리티입니다. 스미싱과 보이스피싱 등을 결합한 형태로 악성 앱들이 유포되고 있습니다. 해당 앱들은 주로 1 금융 관련 앱을 사칭하였으나 최근에는 국가기관, 2 금융 사칭 등으로 다양한 형태로 나타나고 있습니다. 기기 및 개인정보를 탈취하고 금융 정보 탈취를 목적으로 기기의 통화 상태를 감시합니다. 특히, 해당 앱은 분석을 어렵게 하기 위해서 중국 Qihoo 360사의 패킹 기술을 적용하였습니다. 본 분석 보고서에서는 “Trojan.Android.KRBanker”를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 패킹 특징 중국 Qihoo 360사의 패킹 된 앱은 일반 앱과는 다른 부분이 존재합니다. 앱의 권한과 컴포넌트 관련 정보를 볼 수 있는 매니페스트를 보면 일반 안드로이드 앱에..

악성코드 분석 리포트 2018. 11. 22. 13:00

Instagram Accidentally Exposed Some Users' Passwords In Plaintext 인스타그램이 일부 사용자의 패스워드가 일반 텍스트 형태로 노출될 수 있었던 보안 취약점을 패치했습니다. 인스타그램 측은 영향을 받은 사용자들에게 이 보안 버그에 대해 알리기 시작했습니다. 이 버그는 최근 추가 된 기능인 “사용자 데이터 다운로드”에 존재했습니다. 이는 사진, 댓글, 포스트 등 인스타그램에 공유 된 데이터의 복사본을 다운로드할 수 있도록 하는 기능입니다. 승인 되지 않은 사용자들이 사용자들의 개인 데이터를 얻는 것을 방지하기 위해, 이 기능은 데이터를 다운로드하기 전 패스워드를 한번 더 묻습니다. 하지만 “사용자 데이터 다운로드”기능을 사용한 일부 사용자들의 패스워드가 일반..

국내외 보안동향 2018. 11. 22. 11:12

Gmail Glitch Enables Anonymous Messages in Phishing Attacks Gmail의 UX에 존재하는 오류로 인해 “발신인” 부분이 위조 되어 발신인 칸에 아무런 이름이 표시 되지 않는 이메일을 작성할 수 있었습니다. 이 트릭은 공식적인 경고문이나 시스템 메시지로 위장한 피싱 공격 시 무기화 되어 사용될 수 있었습니다. 소프트웨어 개발자인 Tim Cotten은 지난 금요일 Gmail의 UX에 존재하는 결점으로 인해 “발신인” 필드가 위장 되어 발신인이 없는 “유령” 이메일이 발송될 수 있다고 밝혔습니다. Cotten은 이 트릭을 위해서 수신인의 이메일을 “발신인” 헤더(“name, recipient_email_here”)에 입력하고 , , 등과 같은 임의 태그와 연결했습..

국내외 보안동향 2018. 11. 21. 16:26

안녕하세요? 이스트시큐리티입니다. 최근 사용자 PC를 감염시켜 사용자 정보를 탈취하는 Infostealer유형의 악성코드가 꾸준히 발견되고 있습니다. 이번에 발견된 악성코드는 분석 시스템 또는 분석가를 통한 분석을 회피하기 위한 기술들이 다수 적용되어 있습니다. 감염 PC의 분석 환경 구성 여부를 확인하여 악성 행위를 수행할 것인지 결정하는 것이 특징입니다. 이번 보고서에서는 해당 악성코드에 적용된 기술들과 악성 행위에 대해서 상세하게 알아보고자 합니다. 악성코드 상세 분석 1. 가상 환경 탐지 및 분석 회피 공격자는 악성코드 분석 시스템 또는 분석가를 통한 분석을 방해하기 위하여 가상 환경 탐지, 안티디버깅 등을 사용합니다. 이를 통해 분석 환경이 탐지되면 악성 행위를 수행하지 않고 종료합니다. 1) ..

악성코드 분석 리포트 2018. 11. 21. 13:00

Fake Apps in Google Play Get over Half a Million Installs 제대로 된 기능이 없는 모바일 앱들 최소 12개 이상이 구글 플레이에 등록 되어 약 50만회 이상 다운로드 되었습니다. 이들은 비밀스럽게 다른 앱들을 설치하고 사용자를 속여 설치를 승인할 수 있었습니다. 이 앱의 최종 목적은 사용자가 기기의 잠금을 해제했을 때 원치 않는 광고를 표시하여 수익을 내는 것입니다. 실제 앱은 백그라운드에서 다운 돼 ESET의 악성코드 연구원인 Lukas Stefanko는 사기성 앱 13개를 발견했습니다. 이 앱들은 모두 Luis O Pinto라는 이름의 개발자가 등록했으며, 모두 동일한 행동을 보였습니다. 게임으로 위장한 이 앱들은 설치 된 직후 아이콘을 스크린에서 없앤 후..

국내외 보안동향 2018. 11. 21. 09:27