[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2 [Web발신] 배송불가 정정부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 8월 12일 ~ 8월 18일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 18. 09:32

8 More Chrome Extensions Hijacked to Target 4.8 Million Users 지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 공격을 받았습니다. 약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정하였으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했습니다. (▶ 자세히보기) 그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬 확장 프로그램들의 목록을 아래와 같이 공개하였습니다 Chrome..

국내외 보안동향 2017. 8. 17. 16:44

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? 최근 일본의 캐논 IT 솔루션스는 2017년 상반기 악성코드 동향에 대해 발표 하였습니다. 2017년 상반기, 일본에서 유포된 악성코드 특징으로 정보탈취형 악성코드 'Ursnif’의 등장, ‘WannaCryptor’ 등의 랜섬웨어의 등장을 들었습니다. 또한 일본의 악성코드 탐지 상황을 월별로 살펴본 결과, 2017년 상반기, 3월부터 6월까지 평균 39%씩 상승하였다고 밝혔습니다. 2017년 상반기, 일본에서 탐지된 악성코드 Top10을 살펴본 결과, 대부분 이메일 첨부파일을 통한 다운로더에 의한 경우가 많았으며, 상위 10종중 3종은 4월부터 6월에 걸쳐서 공격이 관찰되고 있다고 밝혔습니다. 이들은 모두 스팸메일을 통해 유포..

국내외 보안동향 2017. 8. 17. 15:27

크롬 브라우저 확장 프로그램을 악용한 페이스북 피싱 기법 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 8월 16일 오전부터 가짜 동영상 화면으로 위장된 악성 URL 링크가 페이스북(Facebook) 메신저를 통해 무작위로 전파되고 있어 사용자들의 각별한 주의가 필요합니다. 크롬(Chrome) 웹 브라우저가 활성화 되어 있고 페이스북에 로그인 되어 있을 경우, 감염된 페이스북 사용자의 메신저를 통해 비디오 동영상 링크로 위장된 단축 URL 주소가 전송됩니다. [그림 1] 페이스북 메신저로 전송된 악성 단축 URL 링크 화면 만약, 피해자가 페이스북 친구로부터 메신저를 통해 받은 해당 단축 URL 링크를 클릭하게 되면 보낸이의 프로필 사진으로 위장한 구글 DOC 사이트로 연결되며 재생..

악성코드 분석 리포트 2017. 8. 17. 14:18

LockState 기업이 생산한 스마트 도어락은 WiFi를 통하여 원격에서 제어하고 감시할 수 있습니다. 하지만 최근 펌웨어 업데이트에 오류가 발생하면서 정상적인 사용이 불가하게 되었으며, 올바른 비밀번호를 입력하여도 집안에 들어가지 못하는 상황이 발생하였습니다. LockState는 Airbnb의 협력회사이기도 합니다. 저번주, 이용자들의 문제제기를 받고 해당 기업에서 조사를 한 결과, 이번에 발생한 문제점의 원인은 도어락의 WiFi 모듈중에 있었습니다. 저번주 7000i 모델을 대상으로 펌웨어 업데이트를 진행하였는데, 무슨 이유에서 인지 6000i 모델제품으로 잘못 전달이 되어 이러한 문제가 발생한 것입니다. 현재 이러한 문제점의 영향을 받는 6000i모델은 사용이 불가하며, 원격 서버에 재접속도 불가..

국내외 보안동향 2017. 8. 17. 13:41

How Just Opening A Malicious PowerPoint File Could Compromise Your PC Windows Object Linking and Embedding(OLE) 인터페이스에 존재했던 마이크로소프트의 오피스 원격 코드 실행 취약점 (CVE-2017-0199)은 지난 4월 수정이 되었음에도 불구하고, 아직까지 공격자들은 해당 취약점을 악용하고 있는 것으로 나타났습니다. 보안연구원들은 이 익스플로잇을 악용하는 새로운 악성코드 캠페인을 발견하였는데, 공격자들은 해당 취약점을 악용하는 코드를 파워포인트 파일(PPSX)에 숨겨 유포한 것으로 확인되었습니다. 이 악성코드 캠페인을 발견한 보안 연구원들에 따르면, 이 타겟 공격은 스피어피싱 이메일 첨부파일을 통해 진행되며, 이 피..

국내외 보안동향 2017. 8. 16. 17:29

More than 1,000 Spyware Apps Found On Android App Stores 최근 구글 플레이 스토어와 써드파티 앱 스토어에 천 개가 넘는 악성 앱들이 업로드 된 것으로 나타났습니다. 이 악성 앱은 사용자가 모바일 기기에서 하는 거의 모든 행동들을 모니터링하고, 사용자의 특별한 액션 없이도 몰래 수신 전화를 녹음하고 발신할 수도 있습니다. SonicSpy라 명명 된 이 스파이웨어는 메시징 앱으로 위장해 지난 2월부터 안드로이드 앱 스토어를 통해 공격적으로 확산되어 왔습니다. 이 앱은 실제로 메시징 서비스를 제공하기도 했습니다. 많은 악성 기능을 탑재한 SonicSpy SonicSpy 스파이웨어 앱은 마이크를 통해 은밀히 전화 내용 및 음성을 녹음하고, 기기의 카메라를 하이재킹해 ..

국내외 보안동향 2017. 8. 16. 13:26

Cyberspies Are Using Leaked NSA Hacking Tools to Spy On Hotels Guests 러시아와 관련이 있는 악명높은 사이버 스파잉 그룹이 WannaCry와 NotPetya에 사용 된 유출 된 NSA 해킹툴을 사용하고 있는 것으로 나타났습니다. 이들은 유럽 국가들에서 호텔의 고객들을 스파잉하기 위해 Wi-Fi 네트워크를 노리고 있었습니다. 보안 연구원들은 이 캠페인이 유럽 호텔들에서 Wi-Fi 네트워크를 사용하는 가치 높은 고객들을 대상으로 원격으로 크리덴셜을 훔치며, FancyBear 해킹 그룹과 관련이 있다고 밝혔습니다. 새로이 발견 된 이 캠페인은 EternalBlue라고도 불리우는 윈도우의 SMB 익스플로잇 (CVE-2017-0143)을 악용하고 있는 것으로 ..

국내외 보안동향 2017. 8. 16. 10:15