공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 안녕하세요. 이스트시큐리티입니다.최근 국내 이용자들을 대상으로, 공유기의 DNS를 변경하는 조직의 활동이 더욱 진화된 모습으로 다시 등장했습니다. 이용자들의 주의를 당부 드립니다. 이번 공격은 기존과 마찬가지로 외부에서 악의적인 경로를 통해 보안이 취약한 공유기에 접근하여 DNS를 변경합니다. 그리고 이용자가 모바일 기기로 포털 사이트에 접속하였을 때 악성앱을 다운로드 및 실행을 유도합니다. 그러나 기존 공격과 달리 특이한 점은, 공유기 DNS가 변조된 상태에서 PC에서 국내 포털 사이트에 접속하였을 경우 특정 포털 사이트의 security.html 페이지로 연결됩니다. 그리고 아래와 같이 '죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습..

악성코드 분석 리포트 2017. 3. 24. 17:50

스마트폰에도 백신이 필요한가요? 모바일 보안, 우리가 꼭 지켜야할 몇가지 "갑자기 스마트폰이 막 저절로 움직이더니, 문자가 보내졌어요." "구입한 지 얼마 안된 스마트폰이 갑자기 느려졌어요.""이상한 앱이 있어서 지우려고 하는데 삭제되지 않아요." 바야흐로 BYOD 시대에 접어들며, 스마트폰과 태블릿을 겨냥한 해킹 공격도 나날이 늘어가고 있습니다. 인터넷을 이용하다 보면, 다양한 커뮤니티에서 생각보다 많은 스마트폰·태블릿 사용자들이 해킹 경험을 호소하고, 걱정하는 글을 확인할 수 있습니다. 스마트폰에도 백신이 필요하다는 사실을 몰랐다는 분들도 많이 계시고, 스마트폰을 초기화시켜야되는 것은 아닌지 중요한 정보들이 이미 모두 탈취된 것은 아닌지 우려하는 경우도 많습니다. 스마트폰도 해킹될 수 있어요 PC에 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 24. 13:59

공유기 보안 업데이트 권고 얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다. ipTIME 공유기 취약점 내용 정리 ※ 영향받는 공유기 모델 11AC 무선 공유기 ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 4. 20. 17:52