9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

Trojan.Android.SmsSpy 악성코드에 대한 난독화 기술이 날로 진화하고 있습니다. 기존 난독화 기술 중 하나인 APKProtect의 경우, Dex 파일 내부의 바이너리 변조를 통해 코드의 일부를 난독화시켜 디컴파일이 불가능하도록 만드는 수준이었습니다. 그러나 현재는 Dex 파일 자체를 암호화하고 이를 래핑(Wrapping)한 후, 다시 리패키징하여 디컴파일 자체를 무력화시키는 양상까지 보이고 있습니다. ‘Bangcle 앱 실딩 솔루션’은 APK 내부 Dex 파일을 암호화하고 이를 리패키징한 형태의 솔루션입니다. Bangcle은 모바일 앱 보호를 위한 안티 리버스 엔지니어링 및 데이터 도용 방지 목적으로 서비스되는 보안 솔루션이지만, 이 악성 앱은 Bangcle 앱 실딩 기술을 이용하여 Dex..

악성코드 분석 리포트 2016. 8. 9. 13:30

Cerber 랜섬웨어 v2 발견... 더 이상 복호화 불가Cerber Ransomware v2 Spotted Online, Is Now Undecryptable 지난달 가장 활동이 왕성했던 랜섬웨어인 Cerber가 지난주 업데이트되었습니다. 공격자들은 사용자가 무료로 복호화할 수 있었던 기존 툴을 무력화시켰습니다. 2016년 초에 발견된 Cerber는 몇 개의 언어로 '말하는' 기능을 가진 랜섬웨어입니다. 시간이 흘러, 해당 랜섬웨어는 근래 가장 많이 보이는 위협 중 하나가 되었습니다. 그 이유로는 보안 연구원들이 이를 해킹하려는 시도나 노력을 하지 않았고, 범죄자들이 이를 전보다 더욱 신뢰하기 시작했기 때문입니다. 몇 주 전, 트렌드마이크로가 Cerber를 포함한 몇 개의 랜섬웨어 패밀리로 인해 암호화..

국내외 보안동향 2016. 8. 9. 09:14

마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (예식일f시）{7월1일12시 전자c청첩장~2 카드연체금 법원통지서 입니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2 (축주)세요.^^ 출처 : 알약 안드로이드기간 : 2016년 8월 1일 ~ 8월 5일

안전한 PC&모바일 세상/스미싱 알림 2016. 8. 5. 09:01

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13