피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..

국내외 보안동향 2015. 6. 11. 14:56

Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

악성코드 분석 리포트 2015. 6. 11. 09:36

단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법Hijacking WhatsApp Account in Seconds Using This Simple Trick 유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다. 1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그..

국내외 보안동향 2015. 6. 10. 16:53

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 연예인 사생활 공개 찬성vs반대 냉유 2 경찰 김**입니다 가정폭력신고 소송발송하였으니 내용확인3 [Web발신] [네이버고객센터]고객님의 아이디 비밀번호가 변경됬습니다. 4 아버지가 병원에 있어요 병원주소 확인5 안녕하세요 법원비사입니다등기 발송 하였으니 내용확인6 통신사 vip 회원으로 가입하신후 전화요금 받아가세요 7 김도규님!출석요구서발송완료사건조회후출석일시확인 2. 다수 문자 No.문자 내용 1 토d요v일s에 같이 술한잔........ ..

안전한 PC&모바일 세상/스미싱 알림 2015. 6. 5. 10:36

간단한 메시지만으로 충돌을 일으키는 버그, 스카이프에서도 발견This Simple Message Can Crash Skype Badly and Forces Re-Installation 지난주, 간단한 메시지로 아이폰과 아이패드의 앱 충돌 및 기기를 재부팅시킬 수 있는 버그가 발견되어 화제가 되었습니다. 이와 유사한 버그가 화상 채팅 및 메시징 서비스인 스카이프에서도 발견되었습니다. 아이폰에서 발생한 버그와 같이 단 8 글자의 메시지만으로 스카이프의 PC용 및 모바일용 클라이언트를 충돌시킬 수 있습니다. 또한, 충돌 발생 후 프로그램을 다시 정상적으로 이용하기 위해서는 스카이프를 재설치해야 합니다. 윈도우용, 안드로이드용, 아이폰용 스카이프 모두 해당 버그의 영향을 받는 것으로 밝혀졌습니다. 그러나, 맥 ..

국내외 보안동향 2015. 6. 4. 15:16

MS15-011 – 마이크로소프트 그룹정책, SMB MITM 공격에 취약 2015년 2월, MS는 보안공지을 통해 그룹 정책의 취약점으로 인한 원격 코드 실행 문제를 패치하였다고 발표했습니다. (자세히 보기 ▶) MS15-011 취약점은 원격 코드 실행 취약점입니다. 공격자가 해당 취약점을 악용하면 시스템을 완전히 제어할 수 있으며, 프로그램 설치뿐만 아니라 데이터 열람, 변경 및 삭제가 가능합니다. 더불어 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 그러나 패치만 설치하고 강화 UNC 경로(Hardened UNC Paths)를 설정하지 않은 경우에는 여전히 MS15-011 취약점의 영향을 받을 수 있는 것으로 확인되었습니다. 따라서 아래의 안내글 내용 중 '그룹 정책을 통해 UNC Hard..

국내외 보안동향 2015. 6. 3. 16:56

직장 내 괴롭힘 보고서 내용 사칭 표적공격 분석 2015년 05월 28일 유사한 종류의 악성파일 3종이 발견되었습니다. 이 악성파일들은 한 TV 프로그램에서 지난 02월 24일 방송됐던 의 방송화면 중 일부를 모두 보여주는 특징을 공통적으로 가지고 있습니다. 방송 프로그램 내용을 사칭한 표적공격 절차 악성파일들은 '가해자.scr', '연령과근로시간.scr', '피해유형.scr' 등의 이름을 가지고 있으며, 마치 이미지 파일처럼 보이도록 아이콘을 위장하고 있습니다. 공격에 사용된 파일을 분석한 결과, 과거 'Sykipot' 시리즈 (이전 포스팅 참고 ▶ )로 분류되었습니다. 직장 내 괴롭힘 보고서 사칭 표적공격 주요내용 1. 유포과정Sykipot 시리즈는 수년 전부터 스피어피싱(Spear Phishing)..

악성코드 분석 리포트 2015. 6. 2. 14:12

Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장 랜섬웨어 파일을 무료로 배포하는 웹사이트가 등장했습니다. Tox 라고 불리는 해당 웹사이트에서는 기술적 지식이 없는 사용자들도 랜섬웨어를 다운로드받아 다른 사용자들에게 배포할 수 있도록 랜섬웨어 파일을 무료로 제공하고 있습니다. 해당 사이트에서 랜섬웨어 파일을 생성하는 방법은 매우 간단합니다. 공격자는 Tox 웹사이트에 회원가입을 합니다. 이후 랜섬웨어 감염 시, 사용자들에게 표시되는 메시지 문구와 파일을 복호화하기 위해 지불해야 하는 금액을 설정합니다. '생성(Create)' 버튼을 누르면 입력한 조건에 맞는 랜섬웨어 파일이 자동으로 생성됩니다. 이후 아래와 같이 'ransom_설정해둔 파일복호화금액_dol_파일 해시.scr' 파일명으로 랜섬웨어 파일이 ..

국내외 보안동향 2015. 6. 1. 13:36