TeslaCrypt 4.0: 더 강해지고 복호화가 불가능해져TeslaCrypt 4.0: Bigger, Badder and Unbreakable TeslaCrypt라고 알려진 랜섬웨어가 복호화가 불가능한 암호화로 코드를 업그레이드 하였습니다. TeslaCrypt 랜섬웨어는 초기에는 특정 컴퓨터 게임이 설치된 PC만을 타겟으로 했지만, 지금은 그 범위를 확대하였습니다. 업그레이드 된 TeslaCrypt 4.0은 RSA 4096을 이용해 데이터를 암호화 하며, TeslaCrypt 랜섬웨어로 암호화 된 파일들을 복구할 수 있는 TeslaDecoder 역시 TeslaCrypt 4.0에는 소용이 없습니다. 또한 4GB 이상 파일 암호화 과정에서 파일을 손상시켰던 버그도 수정하였습니다. TeslaCrypt 4.0은 ..

국내외 보안동향 2016. 3. 21. 10:50

이스트 최고의 투타! 배터리 관리 기능의 기획자와 개발자를 만나다! 안 써본 사람은 있어도 한 번만 쓴 사람은 없다는 알약 안드로이드의 배터리 관리 기능! 그 기능을 탄생시킨 두 주인공을 만났습니다. 배터리 관리 기능에 대한 궁금점도 해결하고, 탄생 비하인드 스토리도 들어봤습니다. Q. 두 분 모두 자신을 대표하는 애칭이 있다면? (인터뷰 전 기획자와 개발자의 센스 측정) 기획자 전 투수고요. 개발자 전 포수요. 기획자 아, 개발자님은 그냥 포수 말고 메이저리그 포수요. Q. ‘투수와 포수’ 참신한 애칭인데요? 개발자 왜 야구에서 짝을 이루는 투수와 포수를 ‘배터리’라고 표현하잖아요. 배터리 관리 기능을 만들어낸 투수와 포수로 이해해 주시면 될 것 같아요. 기획자 제가 어떤 기능을 던져도 다 구현해주시니..

이스트시큐리티 소식/알약人 이야기 2016. 3. 18. 18:13

Stagefright 변종 “Metaphor”, 수 백만 대의 삼성, 엘지, HTC 폰들 위험에 빠트려STAGEFRIGHT VARIANT ‘METAPHOR’ PUTS MILLIONS OF SAMSUNG, LG AND HTC PHONES AT RISK 수 백만대의 안드로이드 기기 사용자들을 감염시킬 수 있는 Metaphor 익스플로잇이 공개되었습니다. 이 취약점을 이용하면 삼성, 엘지 HTC 폰을 단 20초안에 제어할 수 있습니다. Metaphor 은 이스라엘 보안회사 Northbit이 발견한 취약점으로, Stagefright 취약점과 관련있는 것으로 나타났습니다. 이 취약점에 영향을 받는 기종은 Nexus5, LG G3, HTC One, Sansung Galaxy S5 헤드셋입니다. 뿐만 아니라 안드로이..

국내외 보안동향 2016. 3. 18. 16:48

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [국외발신] 엔씨소프트.휴대폰 시스탬새로고침이 필요해서요 을 클릭해주세요2 고객님 10:45분 200.000원 G마켓 승인처리 되엿 감사합니다!사용내역 3 고객님 물품 송달할수없습니다:주소변경 확인 부탁드립니다: 2. 다수 문자 No.문자 내용 1 행복한 결혼식이 될 수 있도록 바쁘시더라도 꼭 오셔서 축하해 주세요 2 모바일xj,청첩장이,vz도착하mz,엿습니다 출처 : 알약 안드로이드기간 : 2016년 3월 14일 ~ 3월18일

안전한 PC&모바일 세상/스미싱 알림 2016. 3. 18. 16:41

애플 DRM 취약점을 악용하여 탈옥하지 않은 iOS 기기를 감염시킬 수 있는 AceDeceiver 악성코드 발견!TROJAN EXPLOITS APPLE DRM FLAW, PLANTS MALWARE ON NON-JAILBROKEN IOS DEVICES 보안연구원들에 따르면, 중국의 약 600만대의 iOS 기기들이 AceDeceiver 악성코드에 감염되었다고 밝혔습니다. Palo Alto가 발견한 AceDeceiver 악성코드는 애플의 DRM 소프트웨어의 설계상 결점을 악용하여 Windows PC들을 통하여 iOS 기기들을 감염시킬 수 있습니다. 지금까지 AceDeceiver는 중국에 있는 iOS 사용자들에게만 영향을 미친것으로 보이며, 애플의 FairPlay DRM 시스템을 이용하여 탈옥하지 않은 기기들을..

국내외 보안동향 2016. 3. 18. 08:30

교육용 암호화 툴 EDA2를 악용하여 만든 랜섬웨어의 복호화키 공개Blundering ransomware uses backdoored crypto, unlock keys spewed 여러 랜섬웨어를 제작하는데 악용된 암호화 코드 EDA2를 개발한 소프트웨어 개발자가 랜섬웨어의 복호화 키를 공개하였습니다. * EDA2란 교육용으로 만들어진 랜섬웨어 오픈소스로, 이전에도 랜섬웨어 제작자들에게 악용된 사례가 있었습니다. (▶ 사례보러가기) 이름이 따로 붙여지지 않은 일부 랜섬웨어들이 EDA2를 기반으로 제작되어 유포되었는데, 이들은 AES 알고리즘을 이용하여 윈도우 OS 기반의 사용자 PC 내 파일들을 암호화 시킵니다. 암호화 된 파일들의 확장자는 .locked이며, 복호화를 위한 랜섬머니 0.5BTC($21..

국내외 보안동향 2016. 3. 17. 17:18

안드로이드 악성코드 GM Bot 2.0버전 출현 : 판매가격이 기존버전의 3배GM Bot v2 Emerges on the Underground Markets, Three Times the Price of v1 GM Bot 2.0 출현 GM Bot은 모바일 금융 앱에서 피싱 페이지를 보여주는 악성앱으로, 이 페이지를 통하여 사용자들을 속여 사용자들이 금융정보를 입력하게 하여 정보를 탈취합니다. 이 악성코드 캠페인은 각각 다른이름으로 불리웠는데, Fireeye는 SlemBunk로, 시만텍은 Bankosy로 불렀으며, Heimdal 보안업체는 MazarBot 이라고 명명하였습니다. (▶ MazarBot 관련 이전 포스팅 보러가기) 이 악성코드는 안드로이드 사용자를 타겟으로 하고 있으며, 그 파급력이 매우 큽니..

국내외 보안동향 2016. 3. 16. 11:14

Mac 랜섬웨어인 KeRanger는 Linux.Encoder의 변종이었다!KeRanger Is Actually A Rewrite of Linux.Encoder 비트디펜더는 첫번째 Mac OS X의 랜섬웨어인 KeRanger랜섬웨어가 Linux.Encoder 랜섬웨어의 변종이라고 밝혔습니다. KeRanger 랜섬웨어에 감염된 Mac OS XBT 클라이언트를 분석해 본 결과, 4세대 Linux.Encoder와 매우 유사한 것을 확인하였습니다. Linux.Encoder 랜섬웨어는 2016년에 들어서 이미 몇천대의 Linux 서버를 감염시켰습니다. Mac OS X Mountain Lion에는 Gatekeeper라는 보안 툴을 탑재하고 있습니다. 이 툴은 사용자가 출처가 불분명한 인스톨 파일들을 설치하는 것을 제..

국내외 보안동향 2016. 3. 15. 10:14