[4월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 고객님 택배가 반송되었습니다 상세주소다시 확인해주세요 2 (~v~입)♥(학~v~)통r지d서 입니다.3 [Box] 은정님이 공유한 동영상이 도착하였습니다 2. 다수 문자 No.문자 내용 1 모e바m일,청v첩g장p이,도m착g하,엿w습w니t다 2 (꼭^♥^와)♡(주^♥^세)요~ 출처 : 알약 안드로이드기간 : 2016년 4월 25일 ~ 4월29일

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 29. 09:46

Jenkins 오픈소스 프로젝트의 기본 인프라가 해킹되었다?Possible Jenkins Project Infrastructure Compromise 저번주, Jenkins 프로젝트의 개발자들이 Jenkins 프로젝트의 핵심 인프라 시스템중 하나가 이미 공격자들에 의하여 해킹당했다고 밝혔습니다. 분석결과에 따르면, 공격자는 이번 공격을 통하여 해당 프로젝트의 접근권한 상승을 하려고 시도한 것으로 보인다고 했습니다. 이렇게 확실하지 않은 잠재적인 보안위협이 있을 때 가장 안전한 방법은 이런 위협이 실제로 존재한다고 가정하고 그에 알맞는 대처를 해야하는 것입니다. 해킹당한 디바이스를 이용하면 1급 백업문서에 접근할 수 있었으며, 2급 백업문서 중의 바이너리 코드 및 코드 개발에 기여한 사람들의 계정정보에 접..

국내외 보안동향 2016. 4. 29. 09:32

Panda Banker 악성코드 발견!Panda Banker: New Banking Trojan Hits the Market 개요 2007년부터 Zeus 악성코드는 이미 다양한 형태의 변종으로 변화하기 시작학였으며 공격자들은 이 악성코드들을 이용하여 비합법적으로 금전적 이익을 취하였다. 뿐만 아니라 취약점이 존재하는 개인 PC에 각종 악성코드들을 설치하였습니다. 현재 Proofpoint 보안연구원들은 새로운 형태의 악성코드를 추적하고 있다고 밝혔습니다. "Panda Banker"라고 명명된 이 악성코드는 이메일 첨부파일을 이용하여 목표 사용자를 공격합니다. 공격자는 최소 3개 이상의 취약점 공격 툴을 이용하여 방대한 범위의 공격을 진행합니다. 이 악성코드를 분석 결과, 오스트레일리아 은행과 영국 은행을 ..

국내외 보안동향 2016. 4. 28. 13:18

CryptXXX 랜섬웨어 복호화 툴 공개!How to unlock a .crypt file 4월 15일, Proofpoint 보안 연구원들은 Angler Exploit Kit을 통하여 유포되는 새로운 형태의 랜섬웨어를 발견하였습니다. 파일들을 .crypt 확장자로 암호화 시키며, Angler Exploit Kit을 통하여 유포된다고 하여 Angler Exploit Kit의 별명인 XXX를 조합하여 CryptXXX라 명명하였습니다. CryptXXX에게 일단 감염되면 감염된 PC와 연결된 모든 데이터를 짧은 시간의 딜레이를 거친 후 암호화를 시작하는데, 이는 공격자가 피해자가 피해를 당한 시점을 혼동시키고, 랜섬웨어 악성코드를 유포하는 웹사이트를 찾기 어렵게 만들기 위해서 입니다. 최근의 랜섬웨어들은 복호화..

국내외 보안동향 2016. 4. 28. 09:22

Apache Struts2 원격코드실행 취약점 발견! 최근 Struts2에서 취약점(CVE-2016-3081, S02-32)가 발견되었습니다. 이번 취약점은DMI(DynamicMethodInvocation)가 사용함으로 설정되어 있는Apache Struts2 서버에 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점입니다. 취약한 버전 Struts 2.0.0 - Struts Struts2.5.BETA3 (2.3.20.2, 2.3.24.2, 2.3.28.1 제외) 패치방법 1) DMI를 사용안함으로 설정Struts2 설정 파일에서“struts.enable.DynamicMethodInvocation” 설정값을 False로 합니다.예 ) ； =“struts.enable.dynamicmethodinvocat..

국내외 보안동향 2016. 4. 27. 11:30

랜섬웨어, 알아서 척척척! 스스로 지우자! 최근 몇 년간 보안업계의 핫이슈 중 빼놓을 수 없는 것이 ‘랜섬웨어(Ransomware)’입니다. 이미 많이 알고 계시겠지만 랜섬웨어는 문서, 사진, mp3파일 등 사용자의 자료를 암호화하여 그것을 인질로 금품을 요구하는 악독한 악성코드 종류입니다. 또한, 이미 감염되어 파일이 암호화되었다면 그것을 복구하는 방법이 굉장히 제한적이기 때문에 따로 백업해놓지 않았다면 사실상 자료를 회복하기도 어렵다고 볼 수 있습니다. 사이버 위협 정보 공유 시스템인 「CTA(Cyber Threat Alliance)」의 조사에 의하면, ‘CryptoWall 3.0’ 랜섬웨어가 총 3억 2,500만 달러에 달하는 수익을 올렸다고 합니다. 랜섬웨어 종류 하나가 이 정도의 규모라면 전체 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 4. 27. 09:37

Hacking Team관련 치명적인 안드로이드 드라이브 바이 다운로드 익스플로잇, 활발히 활동 중Active drive-by exploits critical Android bugs, care of Hacking Team 최근 안드로이드 구 버전의 취약점을 이용하는 드라이브 바이 다운로드 공격이 랜섬웨어를 유포시키고 있습니다. 영향을 받는 버전을 사용하는 사용자들은 수백만명으로 추정되고 있습니다. 이 공격에는 안드로이드 4.0~4.3 버전의 적어도 두 가지의 치명적인 취약점을 포함하고 있으며, 해커에게 무제한 "root"권한을 주는 Towelroot 익스플로잇도 여기에 해당합니다. 이 익스플로잇 코드는 지난 7월 이탈리아 Hacking Team에서 유출된 안드로이드 공격 스크립트를 많이 가져온 것으로 추정..

국내외 보안동향 2016. 4. 26. 15:40

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수5,508건 / 지난달 3,442 건 대비 60.02% 증가 2. 키워드별 신고 내역 키워드신고 건수결혼262택배28미납10민방위7결제6 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 [Web발신] [납기안내] 3.15일 접수된 귀하의 교통범칙그 납기일을 확인해 주시기 바랍니다~* 2 서울고등법원형사사건의 증인요청 내용확인 3 고객님택배 배송중단/예약변경 예약다시확인주세요 4. 3월 최다 스미싱 TOP 5 No.문자 내용 1 [CJ대한통운]부자중으로 등기소포반송처리되었습니다...

안전한 PC&모바일 세상/스미싱 알림 2016. 4. 26. 09:16