최근 구글플레이에서 Swift Cleaner이라는 앱을 위장한 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 Kotlin언어로 제작된 최초의 안드로이드 악성앱입니다. 이 악성앱은 사용자 디바이스를 감염시킨 후 끊임없이 광고를 띄울 뿐만 아니라, 원격명령을 실행하고 정보탈취 등 각종 악성행위를 합니다. 여기에서 주의해야할 점은, 이 악성앱이 SMS서버 중 CAPTCHA를 우회하는 기술을 포함하고 있다는 점입니다. 지금까지 발견된 안드로이드 악성코드들은 모두 Java로 제작되었습니다. 하지만 Kotlin은 안드로이드의 두번째 개발 공식언어가 된 만큼, 안드로이드 악성코드가 Kotlin언어로 제작된 것이 그렇게 신기한 것은 아닙니다. 많은 사람들이 몇년 후에는 안드로이드 앱들이 Kotlin으로 개발될 것..

국내외 보안동향 2018. 1. 17. 16:39

2016년 8월, IoT 디바이스를 타겟으로 공격을 진행하는 Mirai 악성코드가 처음으로 발견되었습니다. 그리고 2018년 1월, 처음으로 ARC CPU를 공격타겟으로 하는 Linux 악성코드가 발견되었습니다. 이 새로운 Linux ELF 악성코드는 MIRAI OKIRU로 명명되었습니다. Linux IoT에 대한 위협은 빠르게 진화하고 있으며, 이제는 ARC CPU를 기반으로 하는 IoT를 타겟으로 하고 있습니다. 매년 약 10억대의 ARC CPU의 IoT 기기들이 생산되고 있기 때문에, 이러한 디바이스들이 해커의 타겟이 된다는건 매우 위험한 것입니다. 만약 이 IoT 기기들이 악성코드에 감염되어 거대한 봇넷을 형성한다면, 해커들은 다양한 목적으로 이 봇넷을 사용할 수 있게되기 때문입니다. Mirai ..

국내외 보안동향 2018. 1. 17. 09:00

지난주 화요일 루비마이너(RubyMiner)라는 이름의 악성코드가 발견되었습니다. 이 악성코드는 구 버전의 웹 서버를 이용해 암호화폐를 채굴합니다. 보안 연구원에 따르면, 루미마이너 해킹 그룹은 pof라 불리는 웹서버의 핑거프린팅 툴을 이용해 구 버전의 소프트웨어를 실행하는 리눅스 및 윈도우 서버를 찾아 공격합니다. 패치되지 않은 서버가 발견되면, 공격자들은 잘 알려진 취약점을 이용해 루비마이너 악성코드를 서버에 감염시킵니다. 최근 공격에서 발견된 취약점들은 다음과 같습니다. 이를 통해 루비마이너 공격자들이 윈도우와 리눅스 시스템을 공격한다는 것을 알 수 있습니다. 보안업체는 공격자들의 허니팟 서버를 통해 수집한 데이터를 기반으로 하여 리눅스 시스템의 루비마이너 감염 경로를 파악했습니다. 또한 루비마이너..

국내외 보안동향 2018. 1. 16. 16:31

안녕하세요? 이스트시큐리티입니다. 주요 보안위협으로 꼽히는 랜섬웨어는 다양한 감염 방식으로 유포되며, 신·변종 역시 끊임없이 나타나 사용자의 각별한 주의가 필요합니다. 그래서! 열 살 알약 이벤트 9탄에서는 꼭 알아둬야할 랜섬웨어 예방 수칙을 확인하고 친구에게 공유하는 '랜섬웨어 예방 수칙 공유 이벤트'를 준비했습니다. 지금 바로 아래 내용을 확인하여 더 안전한 PC 생활과 열 살 알약이 준비한 선물까지 가져보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 랜섬웨어 예방 수칙을 친구에게 알려주세요.▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 16일(화) ~ 2018년 1월 22일(월) 23시 59분..

이벤트 2018. 1. 16. 09:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2016년 12월 부터 한국에 다수 유포된 '비너스 락커(Venus Locker)' 랜섬웨어 공격자는 2017년 11월 말부터 가상화폐 모네로(Monero/XMR) 채굴 기능의 악성 파일을 지속적으로 유포하고 있습니다. ▶ [주의] 가상화폐 채굴 공격으로 귀환한 비너스락커 랜섬웨어 제작자 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 ▶ 쇼핑몰에서 유출..

악성코드 분석 리포트 2018. 1. 15. 16:48

최근 인텔은 ‘펌웨어 업데이트 후 일부 사용자들의 재부팅 속도 저하에 관한 보고를 받았다’고 발표했으며, 이러한 문제가 발생한 PC들은 브로드웰/하스웰 CPU를 탑재한 기기에서 문제가 발생한 것이라고 덧붙였습니다. 인텔은 이러한 문제를 해결하기 위해 최대한 빠른 시일 내에 수정된 버전을 발표하겠다고 밝혔지만, 이미 많은 개인 및 기업들과의 법적 소송은 피할 수 없을 것으로 보입니다. 데이터 센터 운영자들은 기기의 상태를 불안정하게 만드는 패치 문제를 해결하기 위해 고군분투 하고 있습니다. 멜트다운/스펙터 패치 문제로 골머리를 앓는 기업은 인텔 만이 아닙니다. AMD도 지난 목요일, 스펙터 패치 문제를 인정했습니다. 다행히 x86 챌린저 제품에서는 멜트다운 패치 문제가 발견되지 않았습니다. 인텔은 스펙터 ..

국내외 보안동향 2018. 1. 15. 16:02

최근 NVIDIA가 GPU 드라이버 및 자사의 다른 제품들 업데이트를 통하여, CPU중의 Meltdown 및 Spectre 취약점으로 인해 발생할 수 있는 문제점에 대해 패치하였습니다. 최근 두 종류의 CPU취약점이 공개된 이후, NVIDIA는 GPU는 이번 취약점에 영향을 받지 않지만, Qualcomm과 마찬가지로 NVIDIA의 일부 온칩(SoC) 제품들이 ARM의 CPU에 의존하기 때문에, GPU업데이트를 통하여 CPU에서 발생할 수 있는 문제점을 최소화할 것이라고 밝혔습니다. 9일, NVIDIA는 고객들에게 GPU 디스플레이 드라이버 업데이트 완료를 공지하였으며, 이번 업데이트는 Specter취약점(CVE-2017-5753)을 완화시키는 업데이트라고 밝혔습니다. 또한 NVIDIA는 GPU 드라이버가..

국내외 보안동향 2018. 1. 12. 15:17

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식일시:2018.1.13 오전11시30분 오시는길 2 [Web발신] 예식일시:2018.1.6 오전11시30분 예식장소

안전한 PC&모바일 세상/스미싱 알림 2018. 1. 12. 11:32