‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,297 건 / 지난달 24,806 건 대비 18.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기9,054 훈련2,685 정보2,056 우편2,021 법원1,432 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 아버지가 병원에 있 어요 병원주소 확인 2 달콤한사탕 도시고 행복한하루보네세요^^ 3 우체국 알뜰폰 출시 기본료1,000원부터 전국226개우체국 판매 4 택배 곧 배달센터로보냅니다.~ 5 불법 다운로드 신고 소송발송하였으니 내용확인 4. 3월 최다 스미싱 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 10. 13:55

이미지 출처 : Hot for Security '트로이목마'... 하면 무엇이 떠오르시나요? 누군가는 영화 '트로이'에서 등장하는 브래드피트와 에릭바나의 섹시한 몸매가 생각날 것 입니다. 하지만 저희 같은 보안업계 사람들에겐 '악성코드'가 가장 먼저 연상이 될 거라는 데 500원을 걸겠습니다. (이놈의 때려죽일 트로이목마...;;) 역사에 등장하는 '트로이목마'가 무엇인지는 다들 알고 계실겁니다. 트로이 전쟁은 그리스군의 아킬레우스와 오디세우스, 트로이군의 헥토르와 아이네아스 등 수많은 영웅과 신이 얽혀 10년 동안 지속된 전쟁입니다. 그리스군은 트로이를 힘으로 이길 수 없을 것 같았고, 오디세우스의 충고에 따라서 계략을 쓰기로 합니다. 커다란 목마를 만들어 30여 명의 군인을 그 안에 숨겨놓은 거죠. ..

전문가 기고 2014. 3. 21. 08:26

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수24,806 건 / 지난달 41,510 건 대비 40.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기7,106 법원4,851 결혼3,056 훈련2,736 출석1,977 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 소치 화제의 영상 재미있네요 ㅎㅎ 2 [민방위교육] 5년차이상 사이버교육으로 대체가능합니다 3 일요일결혼식잊지말고축복하러와주세요웨딩사진첩^ㅇ^ 4 휴대폰정보유출주의스미싱브라우저검색공급자추가사용법안내 5 [법무부] 본인 카드 인출 본인 아니시면 신고 4. 2..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 10. 14:42

CNBC 'Target' CEO 인터뷰영상 2014년 1월 말, FBI가 유통업체들에게 사이버 공격에 대한 방어를 강화해야 한다고 경고했습니다. FBI는 최근 발견된 데이터 탈취 케이스 20여개가 같은 타입의 멀웨어(Malware- Malicious Software : 악성 행위를 수행하도록 제작된 소프트웨어를 나타내는 것으로, 국내에서는 일반적으로 '악성코드'와 같은 의미로 사용됩니다)를 사용한 것이었으며, 이 멀웨어는 카드 결제 기기, 캐시 레지스터, 그리고 POS 장비에 삽입된다고 전했습니다. 또한 FBI는 POS 멀웨어가 적은 비용으로 엄청난 수익을 내기 때문에 당분간 계속 증가할 것이라고 전망하기도 했습니다. 매장에서 쉽게 볼 수 있는 POS 기기 FBI의 이와 같은 발표는 최근 미국 내에서 증..

국내외 보안동향 2014. 2. 5. 13:36