CopyCat Android Rooting Malware Infected 14 Million Devices 새로이 발견 된 안드로이드 악성앱이 전 세계 1,400만 안드로이드 기기들을 감염시키고, 운영자들은 단 두달aks에 150만 달러 상당의 부당한 광고 수익을 올린 것으로 확인됐습니다. CopyCat이라 명명 된 이 악성코드는 감염 된 기기를 루팅시키고, 지속성을 얻어 안드로이드에서 앱을 실행하는 것을 담당하는 데몬인 Zygote에 악성 코드를 삽입해 해커들이 기기 전체에 접근할 수 있도록 허용합니다. 감염된 1,400대 이상의 기기 중 800만대는 루팅 돼 이 악성코드 변종을 발견한 보안 연구원들에 따르면, CopyCat은 1,400만대의 기기를 감염시켰고, 약 800만대의 기기를 루팅시켰으며, 3..

국내외 보안동향 2017. 7. 7. 16:03

Wikileaks Reveals CIA Malware that Hacks & Spy On Linux Computers Linux디바이스를 원격해킹할 수 있는 CIA 새로운 툴이 공개되었습니다. 이 툴은 OutlawCountry라 명명되었으며, 해당 툴을 이용하면 타겟 디바이스 상의 모든 트래픽을 CIA 컨트롤 디바이스로 리다이렉션 시킬 수 있습니다. OutlawCountry 툴에는 커널 모듈을 포함하고 있으며, CIA 해커는 shell을 통하여 타겟 시스템에 해당 모듈을 로드하고, 목표 linux 호스트에 Netfilter라는 테이블을 가진 표를 생성합니다. "새로운 테이블은 iptables명령을 이용하여 새로운 룰을 만들 수 있다. 이 룰들은 우선순위가 기존에 있던 룰 보다 높으며, 관리자가 해당 테이..

국내외 보안동향 2017. 7. 7. 14:11

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년8월30일 14:00 르네상스웨딩홀 청첩장보기2 [Web발신] [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 모바일(청첩장)이 도착하였습니다... 2 [Web발신] 저희의시작에함께하시어축복해주시길소망합니다 2017.7.8~소망예식장 출처 : 알약 안드로이드기간 : 2017년 7월 1일 ~ 7월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 7. 10:40

AV-TEST: The number of malware decreases, but their complexity increases AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다. 최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다. AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다. 이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들..

국내외 보안동향 2017. 7. 6. 15:20

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

알약人 이야기 2017. 7. 6. 09:09

传 VPN 应用明日起将全面禁止，安卓、苹果无一幸免 해외 매체에 따르면, 중국은 7월 1일부터 안드로이드 및 앱스토어 마켓에서 더 이상 VPN 앱 서비스를 제공하지 않기로 했다고 밝혔습니다. 해당 이슈가 사실인지 아직 확인되지는 않았지만, VPN 서비스 제공업체인 Green은 다음과 같은 공지를 띄우고, 7월 1일부터 서비스를 중단한다고 밝혔습니다. "감독부문의 공지에 따라, 매우 아쉬운 소식을 여러분께 알리게 되었습니다. Green은 2017년 7월 1일부로 서비스를 중단하게 되었습니다. 사용자 여러분께 불편을 끼쳐드려 죄송합니다" GreenVPN 뿐만 아니라 다른 인기있는 VPN 서비스인 SuperVPN의 사용자들도 주말동안 스마트폰에서 VPN 서비스를 사용할 수 없었습니다. 하지만 서비스 사용 불가의 ..

국내외 보안동향 2017. 7. 5. 16:33

7月1日起手机预装软件必须可卸载：不得侵犯用户隐私 6월 30일, 중국은 7월 1일부터 시행되는 새로운 규칙들을 공개하였습니다. 이번에 공개된 새로운 규칙들은 중국인들의 일상 생활에 직접적으로 영향을 줄 수 있는 규칙들로, 신분증 관련 업무 및 휴대폰 선탑재 앱들에 관한 내용들도 포함되어 있습니다. 중국 공안부의 에 따라, 7월 1일부터 중국의 전 지역에서 신분증 분실신청 및 발급신청 업무가 가능하게 되었습니다. 또한 7월 1일부터, 스마트폰 제조기업 및 정보통신 서비스 제공자들은 선탑재 앱을 삭제할 수 있는 기능을 추가해야 합니다. 정보통신부는, 제조기업과 정보통신 서비스 제공자들이 모바일에 선탑재되어 제공되는 앱들에 대하여 사용자들의 어떠한 동의도 받지 않을 뿐만 아니라, 선탑재 앱을 통하여 사용자 정보 ..

국내외 보안동향 2017. 7. 5. 10:34

Windows 시스템 중에는 기본적으로 설치되어 있는 명령어들이 있습니다. 하지만 매우 적은 부분들만 일반사용자들에게 사용되고 있습니다. 공격자들은 이러한 Windows 명령어들을 시스템들의 정보를 획득하고 악성코드를 유포하는데 악용하고 있습니다. 여기서 주의할 점은, 일반 사용자들이 사용하는 윈도우 명령어와 공격자들이 사용하는 윈도우 명령어에는 차이가 있다는 점입니다. 그렇기 때문에, 공격자들이 Windows 시스템을 공격할 때 사용하는 Windows명령어을 알고, 일반 사용자들이 사용하지 않는 명령어들의 비활성화를 통하여 공격 위협을 낮출 수 있습니다. Remote Access Tool/Trojan-RAT는 일반적으로 함수를 이용하여 실행시키고 원격 서버로부터 명령어를 절달받습니다. 즉, 이런 함수의..

국내외 보안동향 2017. 7. 4. 15:51