2017년 10월 16일, WiFi + WPA2 네트워크를 공격할 수 있는 KRACK 취약점 공격방식이 공개되었습니다. KRACK은 주로 02.11i중의 4way hand shake 과정 중의 취약점을 이용하여 WiFi 트래픽의 암호화를 복호화 하고 변조할 수 있습니다. 해당 취약점은 imec-DistriNet의 Mathy Vanhoef와 KU Leuven가 발견하였습니다. krackattacks.com과 일부 공유기 제조업체들의 보안공지를 종합해서 분석해본 결과, Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS등 다양한 제품과 플랫폼 모두 영향을 받는 것으로 확인되었습니다. 개요 이번 취약점은 WPA2 프로토콜에 논리적 결함으로..

국내외 보안동향 2017. 10. 19. 18:01

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 익스플로잇 킷(Exploit Kit)을 통해 MyRansom 랜섬웨어가 대량 유포되고 있는 중입니다. 특히, 한국 환경만을 대상으로 한 MyRansom(Magniber) 랜섬웨어가 발견되어 이용자들의 각별한 주의를 당부드립니다. 해당 랜섬웨어는 암호화 진행 전, 한국 언어 환경(0x412)인지 확인합니다. 다음은 언어 환경을 확인하는 코드입니다. [그림 1] 한국 언어 환경을 확인하는 코드 MyRansom 랜섬웨어 암호화 대상 확장자 문자열은 'hwp' 문서 확장자를 포함한 859개입니다. "doc", "docx", "xls", "xlsx", "ppt", "pptx", "pst", "ost", "msg", "em", "vsd", "vsdx..

악성코드 분석 리포트 2017. 10. 19. 15:29

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! ATM을 해킹하는 일은 이전 보다 훨씬 쉬워졌습니다. 보통 ATM 해킹을 위해서는 해커들이 ATM의 하드웨어나 소프트웨어 취약점을 악용해 현금을 토해내도록 했으나, 지금은 누구나 악성코드를 구매하기만 하면 ATM에서 현금을 훔칠 수 있게 되었습니다. 해커들이 언더그라운드 해킹 포럼에서 누구나 구매할 수 있는 ‘기성품’인 ATM 악성코드를 $5,000에 판매하고 있는 것으로 나타났습니다. 이 악성코드는 Cutlet Maker라 명명 되었습니다. 해당 포럼의 게시물에서는 벤더의 API를 통해 다양한 ATM 모델을 타겟으로 하는 악성코드 툴킷에 대한 간단한 설명과 세부화 된 매뉴얼을 제공합니다. ..

국내외 보안동향 2017. 10. 19. 13:22

Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices 마이크로소프트, 구글, 레노보, HP, 후지쯔가 고객들에게 독일의 반도체 제작 업체인 Infineon Technologies에서 제작한 RSA 암호화 라이브러리에 존재하는 심각한 취약점에 대해 경고하고 있습니다. 이 취약점 (CVE-2017-15361)은 타원 곡선 암호 방식과 암호화 표준 자체에는 영향을 미치지 않으나, Infineon의 Trusted Platform Module(TPM)이 RSA 키 페어를 생성하는 부분의 구현에 존재합니다. Infineon의 Trusted Platform Module(TPM)은 광범위하게 사용 되며, 암호화 키를 기..

국내외 보안동향 2017. 10. 18. 16:50

New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock 보안 연구원들은 사용자들의 데이터를 암호화 시킬 뿐만 아니라, 비밀 번호를 변경해 그들의 기기를 잠그는 새로운 안드로이드 랜섬웨어를 발견했습니다. DoubleLocker는 사용자가 그들의 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공하는 안드로이드의 ‘Accessibility’ 기능을 악용한 첫 번째 랜섬웨어입니다. 연구원들은 “DoubleLocker의 뿌리는 뱅킹 멀웨어라는 점을 감안할 때, 이는 랜섬-뱅커로 둔갑할 가능성이 있습니다. 첫 단계에서 은행이나 PayPal 계정을 훔치려고 시도하고, 랜섬머니를 요구하기 위해 기기와 데이터를 잠그는 2단계 멀웨어일 수 있습..

국내외 보안동향 2017. 10. 16. 15:12

2017년 9월 28일, 360은 MS Office 제로데이 취약점(CVE-2017-11826)을 발견하였습니다. 해당 취약점은 모든 office 버전이 영향을 받으며, in the wild attack은 특정 office 버전이 영향을 받습니다. 공격자는 rtf문서 중 악성 docx내용을 삽입하는 형식으로 공격을 진행합니다. 샘플의 C&C를 역추적해본 결과, 공격자는 8월 중순부터 공격을 준비하였으며, 9월 말 공격을 개시하였습니다. 해당 취약점은 공격시점에 아직 패치가 나오지 않은 제로데이 상태였습니다. 360보안연구원들은 MS에 가장 처음으로 해당 취약점에 대한 내용을 공유하였습니다. 공격내용 이번 제로데이 취약점은 실제 RTF（Rich Text Format）를 사용하며, 공격자는 정교히 조작된 악..

국내외 보안동향 2017. 10. 13. 14:00

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 간편조회2 [Web발신] 예식장소 2. 다수 문자 No.문자 내용 1 [Web발신] 재배송일자확인바람. 2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 9월 30일 ~ 10월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 13. 11:43

OKCoin国际站旗下交易所现大量账户被盗，用户称损失比特币价值过千万 OKEx, OKCoin의 사용자 계정이 탈취당해 약 600여개의 비트코인이 탈취당했습니다. 9월 28일 오전, OKEx 거래소의 계정 하나가 독일 IP로 로그인이 되었으며, BTC-ETC거래를 통하여 한시간만에 200개의 비트코인을 모두 팔았습니다. OKEx 회원은 "해커의 계정탈취에 대해서는 플랫폼과는 무관하다고 하고있기 때문에, 피해자는 스스로 제보를 해야합니다." 또 다른 블로거는 "현재까지 피해를 입은 사람들은 9명이며, 그 수는 계속 늘어나고 있으며, 지금까지의 피해금액은 총 304만달러로 추산된다. 사용자들은 OK코인의 DB가 해킹을 당했거나, 혹은 거래를 종료한 서비스의 임직원들이 해커에게 사용자 계정정보를 제공하여 해당 정보를..

국내외 보안동향 2017. 10. 12. 16:17