[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 md5_(축v하♬해t주)세요.^^2 [Web발신] 김은호고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 4월 3일 ~ 4월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 7. 09:07

안드로이드 Chrysaor 악성앱, 수년동안 탐지되지 않아Android Chrysaor spyware went undetected for years 최근 최소 3년 동안 탐지되지 않았던 악성앱이 발견되었습니다. 해당 앱의 제작자는 NSO Group로 추정되며, 매우 정교한 모바일 악성앱인 Chrysaor의 안드로이드 버전입니다. 보안 연구원들은 해당 앱의 자가삭제 기능으로 인해, 앱에 대해 자세하게 분석할 수 없었습니다. Chrysaor 악성앱은 현재 30개 이하의 안드로이드 기기에 설치된 것으로 확인되었습니다. Chrysaor는 주로 이스라엘, 그루지야, 터키, 멕시코, 아랍 에미레이트 등의 언론인 및 활동가들에 대한 APT 공격에 사용된 것으로 보입니다. 보안 연구원들은 해당 악성앱을 이스라엘의 NS..

국내외 보안동향 2017. 4. 6. 16:54

Windows Vista 지원 종료 예정! 2014년 Windows XP의 지원 종료에 뒤이어, Windows Vista도 지원을 종료할 예정입니다. Vista는 등장 초기, 호환성 문제가 있었지만 이후 Windows 7이 탄생할 수 있었던 밑거름이 된 OS임은 틀림 없습니다. Windows Vista는 미국시간으로 2017년 4월 11일, 마지막 보안패치 공개를 마지막으로 지원이 종료됩니다. 만약 당장 OS를 업그레이드 할 수 없거나, Vista를 사용해야만 하는 상황이라면 Windows 2008 버전의 패치를 적용하는 것도 한가지 방법입니다. Vista의 서버 버전인 Windows 2008은 2020년까지 지원될 예정입니다. 몇몇 서버에서 동작하는 기능들을 제외하고는 모든 기능이 동일하기 때문입니다...

국내외 보안동향 2017. 4. 6. 15:24

"해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 안녕하세요. 이스트시큐리티입니다.최근 물품을 값싸게 구매하기 위한 해외직구가 인기인 가운데, 신용카드 해외 승인완료 안내 문자로 위장한 스미싱 문자가 국내에 유포되고 있어 이용자들의 주의를 당부 드립니다. [그림 1] 신용카드 해외 승인완료 스미싱 문자 ※ 관련 글 : 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! ▶ 자세히 보기 지난 1월에 발견한 스미싱 공격은 물품 반송 조회 서비스로 위장한 화면이 이용되었고, 입력 폼에 휴대폰 번호를 입력할 경우 스마트폰에 악성앱을 다운받도록 유도하였습니다. 하지만 이번 공격에서는 보다 더 세밀하게 이용자들을 현혹시키기 위한 ‘카드결제 내역 조회’ 화면이 사용되었습니다. 대부분의 해..

악성코드 분석 리포트 2017. 4. 6. 11:01

Wi-Fi를 통한 해킹을 방지하기 위해, 애플 기기들을 iOS 10.3.1로 업그레이드하세요Update Your Apple Devices to iOS 10.3.1 to Avoid Being Hacked Over Wi-Fi 애플이 iOS 10.3을 출시하고 며칠 지나지 않아, 치명적인 취약점들을 수정하기 위한 긴급 패치 업데이트인 iOS 10.3.1을 발표했습니다. 공격자들은 이 중 한가지 취약점을 악용하여 “Wi-Fi 칩에서 임의의 코드를 실행할 수 있도록” 허용할 수 있는 것으로 확인되었습니다. 이 취약점(CVE-2017-6975)는 구글의 프로젝트 제로의 Gal Beniamini가 발견했습니다. 애플은 이 취약점에 대한 기술적 세부사항을 발표하지는 않았지만, 아이폰, 아이패드, 아이팟 터치 사용자들에..

국내외 보안동향 2017. 4. 5. 13:17

Pwn2Own 2017에서 발견 된 리눅스 커널 취약점 CVE-2017-7184 수정돼Linux Kernel vulnerability CVE-2017-7184 disclosed at Pwn2Own 2017 fixed 최근 Zero Day Initiative의 Pwn2Own 2017 대회에서 해커들이 악용한 리눅스 커널 취약점이 패치되었습니다. Chaitin Security Research Lab은 지난 2017년 Pwn2Own 2017 대회에서 리눅스 커널의 취약점(CVE-2017-7184)를 발견했습니다. 이들은 리눅스 커널의 heap out-of-bound 접근 결점을 악용해 Ubuntu 데스크탑을 해킹하여 $15,000의 상금을 받았습니다. ZDI는 권고문을 통해 “이 취약점은 로컬의 공격자들이 취..

국내외 보안동향 2017. 4. 4. 17:01

스타크래프트 리마스터 이슈를 이용한 악성코드 유포 주의! 최근 블리자드에서 출시된지 19년된 스타크래프트의 리마스터 버전을 출시하겠다고 발표하면서 국내 이용자들의 큰 관심을 받았습니다. 또한 기존에 유료로 판매하던 '브루드워 확장판' 버전을 리마스터 출시와 함께 무료로 플레이할 수 있다는 점도 큰 화제가 되고 있습니다. 하지만, 관련 이슈를 이용한 악성코드가 국내 이용자를 대상으로 유포되고 있어 주의를 당부 드립니다. [그림 1] 스타크래프트 리마스터 베타버전 시작 화면 이번 공격은 국내 포털 사이트의 블로그 및 토렌트 사이트를 통해 '스타크래프트 1.16.1 립버전', 'StarCraft 추억이 새록새록 리마스터출시전 오리지날'이라는 이름으로 유포되는 점이 확인되었습니다. [그림 2] 악성코드 유포 경..

악성코드 분석 리포트 2017. 4. 4. 12:43

모든 안티바이러스 프로그램에서 탐지되지 않는 새로운 안드로이드 랜섬웨어 발견New Android Ransomware Goes Undetected by All Antivirus Programs 새로운 타입의 안드로이드 랜섬웨어가 발견되었습니다. 어떠한 백신도 이를 탐지하지 못해 충격을 주고 있습니다. 보안 연구원들은 러시아의 엔터테인먼트 소셜 네트워크 앱인 'OK' 라는 인기 앱에서 이 새로운 랜섬웨어를 발견했습니다. 해당 앱의 정식버전은 구글 플레이 스토어에서 내려받을 수 있으며, 약 5000만~1억 건의 다운로드 수를 기록하고 있습니다. 또한 정식버전은 어떠한 악성코드도 포함하고 있지 않았습니다. 이번 랜섬웨어가 포함된 앱은 써드파티 스토어에서 발견된 것입니다. 이 랜섬웨어는 사용자가 안전하다고 느낄 ..

국내외 보안동향 2017. 4. 3. 16:06