와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴 그리스의 보안 연구원인 George Chatzisofroniou가 Wi-Fi 네트워크의 크리덴셜을 훔치도록 설계된 WiFi 소셜 엔지니어링 툴을 개발했습니다. 해당 툴의 이름은 와이파이피셔(WiFiPhisher)입니다. 이는 지난 일요일 소프트웨어 개발 사이트인 GitHub(https://github.com/sophron/wifiphisher)에 공개되었으며, 유저들이 자유로이 사용할 수 있도록 했습니다. 개발자는 “이는 소셜 엔지니어링 공격으로, 브루트포싱은 아니다. WPA 패스워드를 얻기 위한 쉬운 방법이다”라고 밝혔습니다. 이 툴은 이블 트윈 공격(사악한 쌍둥이 공격 - Evil Twin attack) 시나리오를..

국내외 보안동향 2015. 1. 7. 13:40

알약, 2015 예상 보안 이슈 TOP5 발표 이스트소프트는 2014년 하반기에 발생한 의미있는 보안 동향을 정리하고, 사용자의 보안 의식을 고취하기 위해 ‘2015 예상 보안 이슈 TOP5’를 발표했습니다. ▲ 사물인터넷(IoT) 관련 산업의 발전에 따른 공격대상과 공격방법의 다양화향후 사물인터넷(IoT) 관련 기기의 보급과 활용이 급속히 증가될 것으로 예상됩니다. 따라서 사물인터넷 기기를 노리는 공격자들로 인해 무선AP를 활용한 공격이나 CCTV, 의료기기 해킹 등 직접적으로 우리의 생활 및 안전을 위협하는 공격이 시도될 수 있습니다. 또한 스마트폰을 통해 사물인터넷 기기들을 컨트롤할 수 있는 기술이 발전하면서 공격자들이 이러한 기술의 취약점을 연구하여 다양한 방식으로 공격을 시도할 것으로 예상됩니다..

이스트시큐리티 소식 2015. 1. 6. 11:47

Coolpad 모바일에 백도어가 있다? 보안기업인 Palo Alto의 Claud Xiao연구원이 Coolpad 안드로이드 기기에 백도어가 있다고 주장했습니다.분석에 따르면, Coolpad에 들어있는 백도어는 기본적인 데이터 수집뿐만 아니라, 마치 진짜 악성 백도어처럼 백신에도 거의 탐지되지 않는 것으로 나타났습니다. 백도어 기능 연구보고서에 따르면, CoolReaper은 아래와 같은 기능을 갖고 있는 것으로 확인되었습니다. 1. 사용자 모르게 어플리케이션을 다운로드, 설치 및 활성화시킨다. 2. 사용자 데이터를 삭제하고, 어플리케이션을 제거하고, 시스템 어플리케이션을 중단시킨다. 3. 사용자에게 가짜 업데이트 알림창을 띄운 후, 악성 어플리케이션을 설치한다. 4. 해당 기기에 문자를 발송하거나 임의코드가..

국내외 보안동향 2014. 12. 23. 11:45

Grinch, 배시버그보다 더 심각한 취약점 발견! 최근 Linux시스템에서 Grinch 취약점이 발견되었습니다. 해당 취약점은 Linux시스템에 존재하며, Bash버그와 같이 권한상승을 할 수 있는 취약점입니다. Bash버그는 올해 9월 발견되어 보안업계에 큰 파장을 몰고 왔습니다. 해당 버그는 의도적으로 조작된 코드를 Bash가 처리하는 과정에서 발생하는 것으로, 모든 UNIX, Linux, Mac시스템이 영향을 받았습니다. 이번에 발견된 Grinch 취약점 역시 Bash버그와 유사하며, 권한이 없는 공격자가 시스템 Root권한을 획득할 수 있는 취약점입니다. 해당 취약점은 Linux인증 시스템에서 발생하는 취약점으로, 공격자는 해당 취약점을 이용하여 일반 유저권한에서 Root권한으로 권한을 상승시킬..

국내외 보안동향 2014. 12. 19. 16:27

10만 워드프레스 홈페이지가 위험하다! 워드프레스(WordPress)는 php언어로 개발된 블로그 플랫폼으로, 전 세계 많은 사람들이 워드프레스를 이용하여 홈페이지를 만들고 사용하고 있습니다. 최근 몇 개월 동안 워드프레스에서 많은 취약점들이 보고되었는데, 이번에도 또 하나의 취약점이 발견되었습니다. 이번에 발견된 것은 슬라이더 레볼루션(Slider Revolution) 플러그인의 제로데이 취약점으로, 공격자는 해당 취약점을 이용하여 사이트에 악성코드 업로드를 시도합니다. 만약 공격이 성공하면 백도어를 심고, swfobject파일을 수정한 뒤 해당 페이지를 방문하는 사용자들을 soaksoak.ru 페이지로 리다이렉션 시키는 악성코드를 추가로 삽입합니다. 이미 100,000개가 넘는 워드프레스 홈페이지가 ..

국내외 보안동향 2014. 12. 17. 17:30

Trojan.Android.KRBanker (APKPROTECT) - ALYac Division Malware Research 초기 스미싱 악성앱들은 번뜩이는(?) 아이디어에 단순한 코드 작업을 통하여 배포되었습니다. 초기에는 스미싱 악성앱을 발견한 뒤, 백신에 반영되기까지 꽤 오랜 시간이 걸렸는데요. 보안 업체들이 모바일 악성앱에 대해 다소 부족하게 대비했기 때문입니다. (스미싱 관련 포스팅 ▶참고) 이 후, 보안 업체들은 스미싱에 대한 대비를 철저히 하여, 스미싱 악성앱들을 빠르게 수집하여 처리할 수 있는 대응체계를 갖추었습니다. 그러자 스미싱 악성앱들도 진화하기 시작했습니다. 초기 스미싱 악성앱에 비해 기능이 확장되었고, 은닉 및 생존율을 높이기 위한 작업이 추가되었습니다. 그리고 분석 시스템들을 ..

악성코드 분석 리포트 2014. 12. 17. 10:51

해외 직구족 주의! 사이버 범죄자들도 만반의 준비중Cyber Monday Warning as Online Crooks Gear Up for Assault 여러 보안 전문가들이 블랙 프라이데이(Black Friday), 사이버 먼데이를(Cyber Monday) 앞두고 소매점들과 고객들에게 온라인 범죄에 대한 각별한 주의를 당부했습니다. 미국의 추수감사절(Thanksgiving) 이후에 바로 돌아오는 금요일, 블랙 프라이데이와 월요일, 사이버 먼데이는 1년 중 가장 쇼핑이 활발하게 일어나는 기간입니다. 이에 사이버 범죄자들은 쇼핑에 정신이 팔려 주의가 산만해진 쇼핑객들의 지갑을 노리고 있습니다. 이 기간 동안 쇼핑할 계획이 있다면, 가짜 ‘무료 아마존 기프트 카드’ 프로모션 등의 페이스북 페이지 등을 조심하..

국내외 보안동향 2014. 11. 27. 17:20

중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

국내외 보안동향 2014. 11. 26. 09:59