언제부턴가 내 폰에 뜨는 이상한 광고, 악성앱일까? 안녕하세요, 알약입니다. 2015년 말부터 최근까지, 부당 광고 이득을 취하고 사기앱을 추가로 설치시키는 안드로이드 악성앱이 사이버 범죄 그룹에 의해 지속적으로 유포되고 있어 각별한 주의가 필요합니다. 관련된 대표적인 악성앱으로는 HummingBad와 HummingWhale 등이 있으며, 알약 블로그에서도 몇 차례 해당 악성앱들에 대해 언급하고 주의를 당부드린 바 있습니다. HummingBad란? -> http://blog.alyac.co.kr/699HummingWhale이란? -> http://blog.alyac.co.kr/945 이 악성앱들은 써드파티 마켓을 통해 배포되거나 구글플레이 내 정상앱처럼 위장하여 사용자 스마트폰에 설치됩니다. 또한 사용자..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 2. 24. 15:27

11년 된 리눅스 커널 로컬 권한 상승 취약점 발견11-Year Old Linux Kernel Local Privilege Escalation Flaw Discovered Redhat, Debian, OpenSUSE, Utuntu를 포함한 주요 리눅스 OS 배포판들에 영향을 미치며 2005년부터 존재해 온 권한 상승 취약점이 리눅스 커널에서 발견되었습니다. 최근 보안연구원은 구글이 공개한 커널 퍼징 툴인 Syzkaller를 사용해 DCCP(Datagram Congestion Control Protocol) 실행 과정에서 10년 이상 된 Linux 커널 버그 (CVE-2017-6074)를 발견했습니다. 이 취약점은 use-after-free 결점입니다. IPV6_RECVPKTINFO 옵션이 소켓에 설정 되..

국내외 보안동향 2017. 2. 24. 11:12

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 [Web발신] ♥영원히둘이서함께하겠습니다♥ 일시:2월30일 오후2시 장소: 르샤웨딩 청첩장: 2. 다수 문자 No.문자 내용 1 (~v~)모{바6일[청s첩x장]이 도착햇어요.. 2 [[KGB택배] 2/21고객님택배 배송불가/주소불명.주소지확인 출처 : 알약 안드로이드기간 : 2017년 2월 20일 ~ 2월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 24. 09:35

CryptoMix 랜섬웨어의 오프라인 버전 복호화 툴 공개해Avast Releases Decryption Tool for Offline Versions of CryptoMix Ransomware 최근 CryptoMix용 복호화 툴이 개발되었습니다. CryptoMix는 CryptFile2, Zeta, CryptoShield라고도 불리우며, 이번에 개발된 복호화 툴은 오프라인 모드에서 암호화 된 파일들을 복호화 할 수 있습니다. CryptoMix 랜섬웨어는 작년 3월 처음 발견된 랜섬웨어로, 제작자가 CryptoShield로 이름을 변경했지만 코드는 동일합니다. 이번에 개발된 복호화 툴은 사용자 PC가 오프라인 모드에서 파일이 암호화 된 경우 사용할 수 있습니다. 해당 랜섬웨어는 인터넷에 연결되어 있지 않을..

국내외 보안동향 2017. 2. 23. 14:35

‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있어 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황이다”라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상된다”고 설명했습니다. 특히 이번 사이버 공격자는 자신..

이스트시큐리티 소식 2017. 2. 23. 14:26

패치되지 않은 파이썬과 자바 취약점, 해커들이 FTP 인젝션을 통해 방화벽 우회하도록 허용해Unpatched Python and Java Flaws Let Hackers Bypass Firewall Using FTP Injection 자바와 파이썬에 승인되지 않은 이메일을 발송하고 어떠한 방화벽도 우회할 수 있는 보안 취약점이 존재하는 것으로 확인되었습니다. 이 두가지 취약점은 아직 패치가 되어있지 않기 때문에, 해커들은 이를 악용하여 중요한 네트워크와 인프라에 잠재적 공격 작업을 설계할 수 있습니다. 이 취약점은 자바와 파이썬 프로그래밍 언어가 FTP 링크를 처리하는 방식에 존재합니다. Username 파라미터의 문법 체크(syntax check)를 하지 않아 프로토콜 인젝션 취약점이 발생하는 것입니다..

국내외 보안동향 2017. 2. 23. 08:30

누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead 크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 ..

국내외 보안동향 2017. 2. 22. 14:59

TeamSpy 악성코드가 돌아왔다! TeamViewer를 스파잉 소프트웨어로 둔갑시켜TeamSpy malware is back, it transforms TeamViewer into a spying software 최근 보안 전문가들은 TeamSpy 악성코드를 이용하여 피해자들을 스파잉하는 새로운 스팸 캠페인을 발견했습니다. 지난 2013년 동유럽의 고위 정치가 및 산업체를 타겟으로 한 사이버 스파잉 캠페인 이후로, TeamSpy 악성코드에 대한 소식은 꽤 오랜동안 없었습니다. TeamSpy로 명명된 이 악성코드는 원격 접속 프로그램인 TeamViewer와 사용자들의 보안 문서와 암호 키를 훔치기 위해 특수 제작된 악성코드입니다. 최근 발견된 TeamSpy 악성코드는 소셜엔지니어링 공격을 통해 사용자들을..

국내외 보안동향 2017. 2. 22. 09:57