샌프란시스코 메트로 시스템이 랜섬웨어에 감염... 승객들 무료 탑승San Francisco Metro System Hacked with Ransomware; Resulting in Free Rides 지난 금요일, 샌프란시스코 대중 교통 기관의 컴퓨터 2,000대 이상이 해킹된 것으로 보입니다. 샌프란시스코의 지방 교통 기관인 MUNI의 역 결제 시스템 및 스케쥴 모니터가 랜섬웨어에 해킹되어, 도시 전체의 역 스크린들이 아래의 메시지를 표시했습니다. “당신은 해킹됐다. 모든 데이터는 암호화되었다. 키를 얻으려면 Cryptom27@yandex.com으로 연락바란다. ID:681, Enter.” 이 때문에 MUNI는 11월 26일, 승객들에게 무료 탑승을 제공했습니다. 샌프란시스코 조사관에 따르면, MUNI..

국내외 보안동향 2016. 11. 30. 09:32

마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42

2016년 글로벌/지역별 가장 성행한 악성코드 정리H1 2016 GLOBAL AND REGIONAL TRENDS OF THE 'MOST WANTED' MALWARE 글로벌 트렌드 ※ 랜섬웨어: 새로운 시대의 시작 2016년은 랜섬웨어의 전성기로 기록될 것입니다. 관련 공격들의 횟수, 다양성, 효용성 및 복잡도가 증가함에 따라, 랜섬웨어는 지난 몇 달 동안 뉴스란을 끊임없이 장식해 왔습니다. 범죄자들은 그 규모에 상관 없이, 모든 사용자와 조직을 공격하고 있습니다. 이를 위해 가능한 모든 타입의 공격 벡터를 사용해 랜섬웨어를 제작하고 변조합니다. ※ 익스플로잇 키트계에 혼란 일어나 공격자는 악성코드를 배포하기 위해서 익스플로잇 키트를 사용합니다. 걱정스러울 정도로 높은 성공률을 가진 이 키트들은 사용자의 ..

국내외 보안동향 2016. 11. 29. 13:40

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지 "갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." "구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요.""이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요." 바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다. 스마트폰도 해킹될 수 있어요 PC에 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 24. 13:59

Telegram API를 악용하는 랜섬웨어 TeleCrypt의 복호화 툴 개발돼TeleCrypt – the ransomware abusing Telegram API – defeated! 대부분 랜섬웨어는 HTTP 기반의 프로토콜을 통해 C&C와 통신합니다. 그러나 새로운 랜섬웨어 Telecrypt는 통신을 위해 인기있는 메신저인 Telegram의 API를 악용하고 있습니다. ▶ 관련 포스팅 보기 다행히 해당 랜섬웨어의 암호화법은 강력하지 않은 것으로 밝혀졌습니다. Malwarebytes의 직원 Nathan Scott는 피해자들의 파일을 무료로 복구할 수 있는 복호화 툴을 개발해냈습니다. 이미지 출처 : https://blog.malwarebytes.com/threat-analysis/2016/11/tel..

국내외 보안동향 2016. 11. 23. 16:22

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,002건 / 지난달 3,370건 대비 632건 증가 2. 키워드별 신고 내역 키워드신고 건수 택배 196 결혼 72 돌잔치 13 등기 10 포인트 5 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 2 등기소포 수취불가상태입니다.주소지확인/변경요망 3 교통 민사처벌내용입니다 4. 10월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 미수령택배가있습니다%D%A확인해주시길바랍니다 2 결혼합니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 23. 09:00

안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36