새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

송년회 등 연말 특수를 겨냥한 ‘한국 맞춤형’ 악성 파일 유포 포착! 안녕하세요. 알약입니다. 최근 연말을 맞아, 송년회 및 신년회 안내 문서를 위장한 '한국 맞춤형 악성 파일' 유포 정황이 발견되어, 사용자 여러분의 각별한 주의를 당부 드립니다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태입니다. 매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능입니다. 이번 파일의 매크로가 실행될 경우, 특정 사이트에 접속해 악성 파일을 내려받고 실행하여 사용자 PC를..

악성코드 분석 리포트 2016. 12. 27. 17:41

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

국내외 보안동향 2016. 12. 22. 15:52

브라우저가 아닌 라우터들을 하이잭하는 DNSCharger 익스플로잇 키트 발견DNSCHANGER EXPLOIT KIT HIJACKS ROUTERS, NOT BROWSERS 공격자들이 멀버타이징을 통해 배포되는 DNSCharger 익스플로잇으로 166개 이상의 라우터 모델을 대상으로 공격을 시도하고 있는 것으로 나타났습니다. Proofpoint 측은 해당 익스플로잇 키트가 브라우저가 아닌 라우터를 타겟으로 하기 때문에 매우 특이하다고 밝혔습니다. 취약한 라우터 일부는 Pirelli와 Comtrend와 같은 소호 마켓을 제공하는 D-Link, Netgear 모델들을 포함하고 있습니다. 특히, DNSCharger가 악용한 라우터의 취약점은 지난 주 Netgear 라우터에서 발견된 취약점들과 다른 것으로 나타났..

국내외 보안동향 2016. 12. 16. 17:08

아이폰 분실 사용자 겨냥한 맞춤형 피싱 주의보 애플의 아이폰(iPhone)을 도난 또는 분실한 한국 사용자를 겨냥한 맞춤형 피싱(Phishing) 공격이 지속적으로 등장하고 있습니다. 해당 스마트기기 사용자들의 각별한 주의가 필요합니다. 공격 대상은 주로 아이폰을 분실한 사용자입니다. 사용자가 단기간에 신규 단말기를 새로 구입했거나, 동일한 제품 계열 계정으로 연동되는 기기를 보유하고 있을 경우, 공격자의 표적으로 관련 위협에 노출될 수 있습니다. 피싱 공격자는 공식적인 애플 고객센터처럼 사칭하여 허위 문자메시지를 보내고, 사용자가 문자메시지에 포함된 피싱 웹 사이트 URL로 접속하도록 유인합니다. 만약 사용자가 가짜 문자메시지에 현혹되어 본문에 포함된 URL 주소를 무심코 클릭해 접속하면, 실제 정상서..

악성코드 분석 리포트 2016. 12. 15. 13:06

중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

단 하나의 이미지로 수 백만대 PC를 해킹하는 법 – 레시피: 픽셀, 광고 및 익스플로잇 키트Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit 이미지 출처 : http://thehackernews.com/2016/12/image-exploit-hacking.html 만약 최근 2달 내 인기있는 주요 웹사이트들을 방문했다면, 당신의 컴퓨터는 감염되었을 수도 있습니다. 보안연구원들이 발견한 새로운 익스플로잇 키트 때문입니다. 지난 화요일, ESET의 연구원들이 보고서를 발표했습니다. 그들은 현재 인기있는 몇몇 뉴스 웹사이트에서 롤링 배너 광고의 픽셀에 악성코드를 숨기는 Stegano 익스플로잇 키트를 발견했다고 밝혔습니다. Ste..

악성코드 분석 리포트 2016. 12. 9. 09:56