[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [한진택배]. 우편물이수취두절(부배중)상태입니다. 재발송/주소지확인.2 [Web발신] 우리아기첫번째생일에초대합니다^^ 일시:4월20일오전10시장소: 파티뷰3층초대장: 2. 다수 문자 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장: 2 [로젠택배] 8/16 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2017년 4월 17일 ~ 4월 21일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 21. 09:54

해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견To Protect Your Devices, A Hacker Wants to Hack You Before Someone Else Does 최근 언론은 ‘vigilante hacker’ 해커라고 불리는 누군가가 취약한 IoT 장비들을 해킹하여 다른 해킹공격으로 부터 보호하려는 활동을 하고 있다고 밝혔습니다. 이 최신 IoT 봇넷 악성코드는 Hajime라고 불립니다. 이는 이미 최소 10,000개 이상의 홈 라우터, 인터넷 카메라를 포함한 스마트 기기들을 감염시켰습니다. 하지만 이런 활동은 Mirai와 다른 악성 위협으로부터 기기를 보호하기 위한 것이라고 알려졌습니다. Mirai는 작년 10월 DNS 제공 업체인 Dyn에 기록적인 DoS 공격을 가해..

국내외 보안동향 2017. 4. 20. 14:10

안티 분석 기능을 구현한 저렴한 서비스형 랜섬웨어 발견, Karmen 랜섬웨어Karmen Ransomware, a cheap RaaS service that implements anti-analysis features Recorded Future의 전문가들이 저렴한 서비스형 랜섬웨어(RaaS)인 'Karmen 랜섬웨어'를 발견했습니다. 이 서비스를 구매하면 특정한 기술 없이 손쉽게 랜섬웨어를 생성할 수 있습니다. 구매자들은 감염된 시스템의 수, 벌어들인 수익, 악성코드의 업데이트 등을 확인할 수 있도록 구현된 대시보드 내 "Clients" 탭을 통해 감염된 시스템을 추적할 수 있습니다. Karmen RaaS는 $175로 매우 저렴하며, 구매자들은 랜섬머니의 가격과 랜섬머니 지불 기간을 설정할 수 있습니다..

국내외 보안동향 2017. 4. 20. 11:49

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35

MySQL Riddle 취약점 발견 Riddle 취약점은 DBMS Oracle MySQL에 존재하는 것으로, 공격자는 해당 취약점을 악용하여 중간자 신분으로 사용자 계정정보를 탈취할 수 있습니다. Riddle은 Oracle MySQL 5.5와 5.6 클라이언트 DB에서 발견된 고위험 취약점입니다. 공격자는 Riddle 취약점을 악용하여 서버와 클라이언트 간 주고받는 정보를 탈취할 수 있습니다. 해당 취약점은 MySQL DB중 BACKRONYM 취약점이 수정되지 않았기 때문에 발생합니다. 영향받는 버전 MySQL 5.5~5.6 PoC #!/usr/bin/perl use strict;use warnings; use IO::Socket::INET; my $lsock = IO::Socket::INET->new(..

국내외 보안동향 2017. 4. 19. 11:00

Apache Log4j 역직렬화 취약점 발견 Apache Log4j에서 역직렬화 취약점(CVE-2017-5645)이 발견되었습니다. 공격자는 해당 취약점을 악용해 특별히 제작된 2진수 payload를 전송할 수 있습니다. 또한 Log4j모듈이 개체에 대한 바이트 역직렬화 하는 과정에서 공격자가 payload에 포함시킨 코드를 실행시킬 수 있습니다. 해당 취약점은 ObjectInputStream을 처리할 때, 수신기가 신뢰하지 못할 출처에서 온 input을 필터링하지 않았기 때문에 발생합니다. TcpSocketServer와 UdpSocketServer에 필터링 기능을 추가하면 해당 취약점을 해결할 수 있습니다. 영향받는 버전 Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1 ..

국내외 보안동향 2017. 4. 19. 10:23

크롬, 파이어폭스, 오페라에서 완벽한 탐지가 불가능한 피싱 공격 발견돼This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera 중국 보안연구원이 '완벽한 탐지가 불가능한' 새로운 피싱공격을 발견하였습니다. 그는 해커들이 사용자들의 로그인, 금융 관련 크리덴셜 및 기타 중요 정보들을 훔치기 위해 크롬, 파이어폭스, 오페라 웹 브라우저의 알려진 취약점을 악용한다고 밝혔습니다. 또한 이를 통해 애플, 구글, 아마존 등 정식 서비스의 웹사이트 도메인 네임을 주소창에 표시할 수 있다고 경고했습니다. 피싱 공격을 방어하기 위한 최선의 방법은 일반적으로 페이지 로딩이 끝난 후 HTTPS 연결이 유효한지, 주소창에 주소가 올바른지 ..

국내외 보안동향 2017. 4. 18. 17:43

알약 안드로이드, 외산 공세 물리치고 모바일 보안앱 분야 ‘국내 1위’ 달성! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.자사의 보안 앱 ‘알약 안드로이드(ALYac Android)’가 국내 모바일 보안앱 분야 ‘점유율 1위’를 달성했습니다. 코리안클릭 3월 통계에 따르면 알약 안드로이드의 월간 "순사용자 수(MAU)"는 전년 동월 대비 약 58% 증가한 330만여 명, "순 설치자 수"는 약 48% 증가한 675만여 명으로 집계되었습니다. 이는 국내 모바일 보안앱 분야에서 사용자 수, 설치자 수 기준 모두 1위를 달성한 성과로서, 알약이 PC 환경과 더불어 모바일에서도 사용자에게 신뢰받는 보안 제품으로 성장한 결과입니다. 특히 이번 성과는 자본력의 차이와 적극적인 마케팅 공세에 밀려 외산 제품에 ..

이스트시큐리티 소식 2017. 4. 18. 10:32