랜섬웨어 방어 기능을 우회하는 Cryptowall 포착 최근 안티랜섬웨어 솔루션 및 실시간 파일백업 솔루션을 우회하는 변종 Cryptowall 랜섬웨어가 확인되었습니다. 해당 Cryptowall의 경우 Angler Exploit Kit을 활용하여 유포되고 있는 것은 기존과 유사하나, 이전 Cryptowall과 다르게 안티랜섬웨어 기능을 우회할 수 있도록 암호화하는 동작방식을 일부 변경하였습니다. 파일이 변경되는 부분을 감지하여 랜섬웨어의 공격을 차단하고 파일을 실시간으로 백업하는 기능을 가진 몇몇 안티랜섬웨어 솔루션의 감시를 회피하기 위해, 새로 발견된 랜섬웨어는 일단 기존 사용자PC에 존재하는 파일에 대한 파일명을 한번 변경한 후에 암호화를 진행하고 있습니다. 좀 더 자세히 설명해드리면 다음과 같습니다..

국내외 보안동향 2015. 11. 25. 11:30

어떤 안드로이드 앱이든 몰래 설치할 수 있는 멀웨어This Malware Can Secretly Auto-Install any Android App to Your Phone 최근, OS의 접근성 기능을 악용하여 안드로이드 디바이스에 어떠한 안드로이드 앱도 자동으로 설치할 수 있는 트로이목마 애드웨어 패밀리가 발견되었습니다. 이번에 발견된 애드웨어 패밀리는 아래와 같습니다. Shedun (GhostPush)Kemoge (ShiftyBug)Shuanet 위 3개 애드웨어 패밀리는 모두 삭제를 방지하고 공격자가 디바이스에 제한없이 접근할 수 있도록 하기 위하여 안드로이드의 root를 감염시킵니다. 하지만 이 중, shedun 애드웨어 패밀리는 다른 애드웨어 패밀리보다 더 강력한 능력을 가진 것으로 보인다고 하..

국내외 보안동향 2015. 11. 24. 11:48

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수8,794건 / 지난달 8,041 건 대비 9.36% 증가 2. 키워드별 신고 내역 키워드신고 건수택배742결혼359등기61보안55공유39 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 새로운 게임자문 재미고 자극 게임 기디리고있습니다 2 학부모님!확인해주세요 3 제가 래일 결ㅎ하는데 시간 있으세요?저의명함 확인 4. 10월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 고객님 요청하신물품 배송운송장~주소확인. 2 여러분∽♡우리들 결혼합니다 꼭참석하시어축하..

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 24. 08:30

윈도우 BitLocker에서 취약점이 발견Windows Bitlocker disk encryption could be easily bypassed 최근 MS는 Windows BitLocker드라이버의 취약점을 패치 했습니다. 이 취약점을 이용하면 사용자가 암호화 시켜 놓은 중요 문서들을 공격자가 쉽게 탈취할 수 있습니다. ※ BitLocker란?접근이 허가되지 않은 사람이 디스크에 물리적으로 접근하거나 취즉했을 때 어떠한 방법으로도 내용을 열람할 수 없도록 하기 위해 고안된 디스크 암호화 기능으로, Windows7 Enterprise 버전 이상부터 탑재가 되어 있습니다. 기능적으로는 부팅 드라이브 암호화(BitLocker)와 이동식 디스크 암호화(BitLocker To Go)로 구분됩니다. 공격방법 Sy..

국내외 보안동향 2015. 11. 23. 14:33

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민방위] 모바일 통지문입니다. 확인하기 2 카드연체금 법원통지서 입니다 3 편미진님 차량 단속정보 발생 ******.** 확인후 빠른 처리바랍니다 4 서울지방검찰청 금융거래 정보등의 제공사실 통보서 간편조회 5 난 당신과 섹스를하고 싶어요. 6 [트위터] 소미 ‏@2somi1 공유 BJ소미 -(섹시)아이스크림 7 BJ 최소미 ?@2somi1 11월 17일 최소미 BJ - 현아-아이스크림 바로보기 8 [Web발신] 기억 하니 ? 사진을보고 이..

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 20. 10:17

PNG 참조 라이브러리인 libpng 에서 취약점 발견!PNG pongs: critical bug patched in ubiquitous libpng PNG 참조 라이브러리인 libpng에서 취약점이 발견되었습니다. libpng는 광범위하게 쓰이는 라이브러리로, 시스템 브라우저들이 축소되어 있는 이미지들을 처리하는 과정에서 해당 라이브러리를 사용하기도 합니다. 이번에 발견된 libpng 취약점을 이용하면 서버 가용성에 영향을 주어 정상적인 서비스를 제공하지 못하도록 할 수 있습니다. 뿐만 아니라 해당 취약점을 이용하면 공격자들이 시스템을 파괴시킬 수 있으며, 다른 공격들의 시작점으로 이용할 수도 있습니다. Libpng 보안 책임자인 Glenn Randers-Pehrson은 해당 취약점에 대하여 CVE를 ..

국내외 보안동향 2015. 11. 20. 09:59

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

안녕하세요 알약입니다. 최근 대한통운 택배를 사칭한 지능 타깃형 스미싱 공격이 지속적으로 등장하고 있어 사용자들의 주의가 필요합니다. 이 스미싱은 기존 스미싱과는 다르게 스미싱 문자를 받은 사람의 전화번호를 입력해야 본격적으로 악성 행위가 동작하기 때문에, 악성코드 분석가가 단순히 스미싱 사이트에 접속한다고 해서 해당 악성앱을 확인할 수는 없습니다. 공격 과정 공격자는 먼저 사전에 확보한 전화번호로 택배 관련 스미싱 문자를 공격대상에게 발송합니다. 이때 스미싱 문자를 발송하는 전화번호 리스트는 공격자의 서버에 저장되어 있습니다. 그 후 스미싱 문자를 수신한 이용자가 스미싱 URL을 클릭하면 스미싱 사이트로 연결이 되며, 해당 사이트에서 자신의 전화번호를 입력합니다. 이용자가 입력한 전화번호와 서버 DB에..

악성코드 분석 리포트 2015. 11. 18. 12:51