마이크로소프트, 심각한 계정 탈취 보안취약점 패치Microsoft patches severe account hijacking security flaw 지난 1월, 영국 보안연구원 Jack Whitton는 POST 값의 변조로 마이크로소프트 제품에서 사용자 위장에 사용될 수 있는 계정 인증 취약점을 발견 하였습니다. 발견 후 마이크로소프트 측에 알렸고, 마이크로소프트가 48시간만에 해당 취약점을 패치했다고 4월3일 블로그 포스트에서 밝혔습니다. 해당 취약점을 이용하면 피싱 웹사이트에서 로그인 토큰을 탈취해 차후 사용자 계정과 데이터를 탈취할 수 있습니다. 마이크로소프트는 아웃룩 이메일부터 Azure까지 많은 온라인 서비스를 지원합니다. 사용자들이 해당 서비스에 접근하고자 할 때, 사용자의 크리덴셜을 입력해..

국내외 보안동향 2016. 4. 6. 14:22

Linux Remaiten 악성 프로그램들이 사물인터넷 디바이스를 봇넷으로 만들고 있다.The Linux Remaiten malware is building a Botnet of IoT devices ESET연구원이 발견한 KTN-Remastered(혹은 KTN-RM)이라고 불리는 악성 프로그램은 Tsunami(혹은 Kaiten) 및 Gafgyt가 결합된 프로그램 입니다. Tsunami는 모두 알고 있는 IRC Bot의 백도어로, DDoS 공격을 일으킬 수 있는 악성코드 이며, Gafgyt는 telnet 스캔을 할 때 사용하는 프로그램 입니다. KTN-RM은 Renaiten 이라고도 불리며, 실행가능한 악성 2진수 문서를 내려받아 임베디드 플랫폼 및 기타 연결 디바이스들을 감염시킵니다. 다음은 ESET ..

국내외 보안동향 2016. 4. 5. 11:50

Trojan.Ransom.LockyCrypt 분석보고서 악성파일 분석(zxcvb.exe) Locky 랜섬웨어는 최근에는 자바스크립트로 유포되고 있지만 이전에는 이메일에 word파일을 첨부하고 word파일을 실행하면 매크로가 포함되어 Locky 랜섬웨어를 다운로드 받게 되어 있었습니다. 문서파일을 실행하면 보안 경고가 뜨면서 매크로를 사용할지 나옵니다. [그림 1] 문서 파일에 포함되어 있는 매크로 매크로는 배열을 복호화 하여 명령어를 생성하며, 해당 명령어를 실행하면 파일을 다운로드 하고 실행하게 됩니다. [그림 2] doc파일에 포함되어 있는 VBA 매크로 문자열을 복호화하면 다음과 같은 명령어가 나오며, 특정 url에서 파일을 다운로드 받는 것을 알 수 있습니다. [그림 3] 복호화된 명령어 현재는 ..

악성코드 분석 리포트 2016. 4. 5. 09:32

Locky 랜섬웨어에 대하여 알아보자! Locky 랜섬웨어란? Locky 랜섬웨어는 파일들을 암호화 한 후 .locky 확장자 명으로 바꿔 Locky 랜섬웨어라 명명되었습니다. Locky 랜섬웨어는 2월 중순에 처음 등장하였으며, 국내에서도 활개를 치고 있습니다. 주로 이메일 첨부파일 형태로 유포되며 초반에는 악성 매크로가 포함된 워드 문서로 유포되었지만, 최근에는 JS파일을 위장하여 유포되고 있는 경우가 훨씬 더 많이 발견되고 있습니다. 해당 JS 파일을 클릭하게 되면, 공격자가 미리 설정해 둔 사이트에 접속하여 Locky 랜섬웨어를 내려받고 실행시킵니다. Locky 랜섬웨어는 로컬 파일뿐만 아니라 네트워크 공유 폴더의 파일들도 RSA-2014, AES-128 알고리즘으로 암호화 하며, 암호화 한 파일..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 5. 09:32

1.3억명 애플 사용자들에게 영향을 줄 수 있는 취약점 발견!The code to bypass Apple System Integrity Protection security mechanism fits in a Tweet 최근 애플 디바이스 취약점 및 이 취약점을 이용할 수 있는 익스플로잇 코드가 공개되었습니다. 3월 넷째주, 애플의 보안기능인 SIP(System Intergrity Protection)를 우회할 수 있는 취약점 CVE-2016-1757가 공개되었습니다. 그리고 해당 취약점이 공개된지 일주일 후, 애플은 OS X EL Capitan 10.11.4와 iOS 9.3 시스템에 보안업데이트를 진행하여 해당 취약점을 패치하였습니다. 하지만 보안전문가들은 이번 보안업데이트 이후에도 해당 취약점이 여전히..

국내외 보안동향 2016. 4. 4. 16:51

클라우드의 자동백업기능, 조심하세요! 많은 사용자들이 효율적인 자료보관을 위해서 클라우드 서비스를 이용하고 있습니다. 또한 자동백업 기능은 내 휴대폰과 컴퓨터에 있는 문서, 사진 파일 등을 자동으로 클라우드에 저장시켜 주기 때문에, 편리함을 극대화 시켜줍니다. 하지만 자동 백업된 내 정보들이 외부에서 검색이 가능하다면 어떨까요? 3월 31일, 구글검색에서 "site:yun.baidu.com 来自 iPhone"이라는 키워드로 검색을 하면 바이두 클라우드 사용자들의 휴대폰 사진첩이 검색되는 사건이 있었습니다. 이는 즉, 바이두 클라우드 사용자가 자신의 사진을 올리면, 반 공개 상태로 업로드가 되며, 어떠한 사람이 개인 바이두 클라우드 상의 사진을 찾고자 하면 기본적으로 검색이 가능하다는 것입니다. 바이두 클..

국내외 보안동향 2016. 4. 2. 09:00

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 55000원 결제완료/익월 요금합산청구/잔액확인2 [납기안내] 3.15일 접수된 귀하의 교통범칙그 납기일을 확인해 주시기 바랍니다~*3 [G마켓]96320원 결제완료. 판매자에게 배송을 요청합니다 2. 다수 문자 No.문자 내용 1 모바일 청첩장 ♡ 결 혼 식 ♡ 일시:8/17(토) 많이많이 와주세요 2 나 기억해 우리 옛날 사진 함 보라 ( 출처 : 알약 안드로이드기간 : 2016년 3월 28일 ~ 4월1일

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 1. 17:20

KimcilWare 랜섬웨어의 새로운 타깃이 된 MagentoMagento becomes fresh target for KimcilWare ransomware Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다. Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다. 전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다. 최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트..

국내외 보안동향 2016. 4. 1. 13:09