안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가Android Nougat prevents ransomware from resetting device passwords 안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다. 지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없..

국내외 보안동향 2016. 7. 6. 16:47

폰 버벅거림은 없다! 알약 ‘메모리 최적화’ 기능 기획자&개발자 인터뷰 휴대폰이 버벅거리는 경험은 모두 한 번쯤은 있겠죠?(나는야 렉걸린 알렉맨..) 보고 싶던 콘서트 표 예매 버튼을 누르기 직전!버벅거리는 폰 때문에 놓쳤을 때!! 게임 레벨업의 중요한 순간!버벅거리는 폰 때문에 내 캐릭터가 죽었을 때!! 도대체 왜 이러는 걸까요? 이 답답한 상황엔 바로 '이 기능'이 필요합니다!알약 안드로이드 메모리 최적화 기능으로폰 버벅거림 없이 빠르게 사용하세요! ―― Q. 휴대폰이 버벅이는 경험, 스마트폰 사용자라면 누구나 경험이 있겠죠? 그렇다면 두 분에게 ‘메모리 최적화’ 기능이 필요한 순간은 언제였나요? 개발자 저는 알약맨이 예시로 들어준 게임 상황에 깊게 공감합니다. 간혹 게임을 하다 보면 캐릭터를 키우기..

알약人 이야기 2016. 7. 5. 20:25

일본 거대 여행사 JTB, 793만명 사용자 정보 유출 일본 최대 여행사인 JTB Corp가 해커의 공격을 받아, 793만명의 여권, 주소 및 이메일 정보가 유출되었습니다. JTB Corp은 일본의 국영여행사로 많은 국가에 지사를 보유하고 있으며, 약 26,000명의 직원이 근무하는 대형 여행사입니다. 보안 업체 Cylance는 이번 정보유출은 직원들의 보안의식 부재에서 비롯되었다고 밝혔습니다. JTB Crop의 내부 직원이 일본 항공사를 위장한 피싱메일을 수신하고, 첨부되어있던 PlugX(Korplug)가 포함된 악성 Microsoft Word 문서를 열어 감염된 것입니다. 공격자는 해당 악성코드를 통해 기업내 PC에 Elirks 악성코드 백도어를 심어 컴퓨터 접근권한을 획득했습니다. PlugX는 Ko..

국내외 보안동향 2016. 7. 5. 18:25

말하는 랜섬웨어(Cerber) 변종 이메일로 국내 유입 확인 안녕하세요. 알약입니다. 국내 불특정 다수의 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 유포했던 Locky(락키) 랜섬웨어 유포 방식과 유사하게 JSE 스크립트 파일을 이용한 Cerber(케르베르) 랜섬웨어 변종이 국내에 새롭게 전파되고 있습니다. 이에 각별한 주의와 보안 강화를 당부 드립니다. 물론 JS파일을 통한 유포도 계속 이어지고 있는 상태입니다. ▲ 이메일 첨부파일로 유입된 랜섬웨어 화면 국내에 새로 유입된 ‘Cerber’ 랜섬웨어 변종은 이메일에 압축파일을 첨부하며, 압축내부에는 JSE 스크립트가 포함되어 있습니다. 이용자가 압축을 해제하고 무심코 JSE 파일을 클릭하면 악의적인 스크립트 명령을 통해 해외 서버에서 Cerbe..

악성코드 분석 리포트 2016. 7. 5. 14:55

Foxit 취약점 발견! PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다. 현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다. Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다. 만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다. 이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다. ConvertToPDF TIFF 구문분석 취약점ConvertToPDF BMP 구..

국내외 보안동향 2016. 7. 4. 17:11

PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다PETYA Ransomware Unlocked, You Can Now Recover Password Needed for Decryption PETYA 랜섬웨어에 감염된 사용자들에게 좋은 소식입니다. 두 명의 보안 연구원들이 PETYA 랜섬웨어로부터 암호화된 파일을 해독하는데 필요한 패스워드를 생성하는 온라인 서비스 및 데스크탑 툴을 제작 및 공개했습니다. 트위터에서 Leo Stone이란 필명으로 활동하는, 신원을 공개하지 않기를 바라는 이 연구원은 유전 알고리즘(genetic algorithm)을 통해 이 랜섬웨어를 해킹하는 방법을 발견해냈습니다. 또한 피해자들이 복호화 패스워드를 얻을 수 있는 웹사이트도 제작했습니다..

국내외 보안동향 2016. 7. 4. 17:10

부트 레코드를 암호화하여 PC 실행을 막는 Satana 랜섬웨어Satana Ransomware Encrypts Your Boot Record and Prevents Your PC from Starting 사용자의 마스터 부트 레코드(MBR)를 망가뜨리는 Petya 랜섬웨어와 클래식 랜섬웨어를 결합한 새로운 형태의 Satana 랜섬웨어가 등장했습니다. Satana 랜섬웨어는 다른 랜섬웨어 패밀리들이 사용하는 것과 동일한 방법으로 사용자의 파일을 암호화하며, 암호화시킨 파일 이름은 “email@domain.com___파일명.확장자”와 같이 변경합니다. 그리고 사용자 PC의 MBR 영역을 암호화시키며 자신의 것으로 대체 시켜버립니다. 이후 사용자가 컴퓨터를 부팅시키면 Satana의 MBR 부트 코드가 로드되며..

국내외 보안동향 2016. 7. 4. 14:58

중국 해커들, 새로운 안드로이드 멀웨어인 Hummer 통해 하루에 $50만 벌어 들여Chinese Hackers Make $500,000 per Day from New Hummer Android Malware 중국의 보안 회사인 Cheetah Mobile의 연구원들이 지난 2014년 여름에 발견 된 안드로이드 트로이목마의 활동이 급격히 늘어나, 매일 수 백만대의 스마트폰을 감염시키고 있다고 밝혔습니다. Hummer라는 이름의 이 트로이 목마는 지난 2015년 여름부터 꾸준히 증가세를 보여왔습니다. 가장 피크였던 기간인 올해 초에는, 하루에 160만 명의 새 사용자를 감염시킨 적도 있었습니다. 2016년 초 부터, Hummer는 일 평균 1,187,722건의 새로운 사용자를 감염시켰으며, 이는 691,07..

국내외 보안동향 2016. 7. 2. 10:30