Telegram API를 악용하는 랜섬웨어 TeleCrypt의 복호화 툴 개발돼TeleCrypt – the ransomware abusing Telegram API – defeated! 대부분 랜섬웨어는 HTTP 기반의 프로토콜을 통해 C&C와 통신합니다. 그러나 새로운 랜섬웨어 Telecrypt는 통신을 위해 인기있는 메신저인 Telegram의 API를 악용하고 있습니다. ▶ 관련 포스팅 보기 다행히 해당 랜섬웨어의 암호화법은 강력하지 않은 것으로 밝혀졌습니다. Malwarebytes의 직원 Nathan Scott는 피해자들의 파일을 무료로 복구할 수 있는 복호화 툴을 개발해냈습니다. 이미지 출처 : https://blog.malwarebytes.com/threat-analysis/2016/11/tel..

국내외 보안동향 2016. 11. 23. 16:22

[11월 보안동향보고서] 알약 안드로이드 10월 스미싱 신고내역 본 포스트에는 11월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.10월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수4,002건 / 지난달 3,370건 대비 632건 증가 2. 키워드별 신고 내역 키워드신고 건수 택배 196 결혼 72 돌잔치 13 등기 10 포인트 5 3. 알약이 뽑은 10월의 스미싱 No.문자 내용 1 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 2 등기소포 수취불가상태입니다.주소지확인/변경요망 3 교통 민사처벌내용입니다 4. 10월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 미수령택배가있습니다%D%A확인해주시길바랍니다 2 결혼합니다..

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 23. 09:00

안드로이드 기기 3백만대에 위험한 루트킷이 선 탑재된 것으로 발견돼Dangerous Rootkit found Pre-Installed on nearly 3 Million Android Phones 3백만 대에 가까운 전세계 안드로이드 기기들이중간자 공격에 취약한 것으로 나타났습니다. 공격자는 원격으로 루트 권한을 획득하여 임의의 코드를 실행하고 기기 전체를 제어할 수 있습니다. 보안 등급 회사 BitSight에 따르면, 이 이슈는 Best Buy의 BLU Studio G와 같은 특정 저가형 안드로이드 기기에서 사용되는 OTA 업데이트 메커니즘이 안전하게 구현되지 않았기 때문에 발생하는 것으로 나타났습니다. 백도어/루트킷 선 탑재되어 출시 중국 모바일 회사인 Ragentek Group과 연관된 것으로 보이..

국내외 보안동향 2016. 11. 21. 16:36

70초 동안 ‘엔터키' 눌러 리눅스 루트 Shell 얻는 방법 발견돼This Hack Gives Linux Root Shell Just By Pressing 'ENTER' for 70 Seconds 일부 리눅스 시스템에서 공격자가 엔터키를 70초 동안 누르면 인증 프로시져를 우회할 수 있는 것으로 나타났습니다. 엔터키를 70초 동안 누르면 공격자에게 루트 권한의 shell을 부여하고, 그들이 암호화된 리눅스 머신을 완전히 제어할 수 있도록 허용합니다. 해당 보안 이슈는 Cryptsetup 유틸리티에 존재하는 취약점 CVE-2016-4484 때문에 발생합니다. Cryptsetup은 LUKS(Linux Unified Key Setup)을 통해 하드드라이브를 암호화하는데 사용되며, 리눅스 기반 OS에서 디스크..

국내외 보안동향 2016. 11. 17. 17:14

한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장ハンゲームのフィッシング、「問合受付通知」を偽装 한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다. 유도처 피싱사이트이미지 출처：일본 피싱대책협의회 피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다. 특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일..

국내외 보안동향 2016. 11. 16. 14:14

단 한 대의 컴퓨터로 거대한 서버들을 다운시킬 수 있는 BlackNurse 공격 발견Even A Single Computer Can Take Down Big Servers Using BlackNurse Attack TDC Security Operations Center의 연구원들이 제한적인 리소스를 가진 공격자가 거대한 서버들을 오프라인 상태로 만들 수 있는 새로운 공격 기술을 발견했습니다. 해당 기술은 BlackNurse 또는 낮은 확률의 “Ping of Death” 공격으로 명명되었습니다. 이는 특별히 제조한 Internet Control Message Protocol(ICMP) 패킷 또는 Cisco, Palo Alto Networks 등의 방화벽으로 보호된 서버의 프로세서를 뒤덮는 ‘핑’들을 보내어..

국내외 보안동향 2016. 11. 15. 17:06

Gmail 계정 탈취 취약점 발견!Gmail Account Hijacking Vulnerability 최근 Gmail에서 매우 위험한 취약점이 발견되었습니다. 해당 취약점을 이용하면 공격자는 손쉽게 Gmail 계정을 탈취할 수 있습니다. Gmail은 이메일 포워딩 서비스를 제공하고 있습니다. 이 기능은 여러 개의 이메일 주소를 사용자 자신들의 Gmail로 연결하거나, 받은 이메일을 미리 지정해 놓은 주소로 포워딩할 수 있도록 돕는 서비스입니다. 하지만 이런 두 모듈은 인증우회공격에 취약하며, 공격자가 기존에 설정된 이메일의 권한을 이용하여 사용자의 Email을 탈취하고 또 발송할 수 있습니다. 이번에 발견된 취약점은 google의 Gmail 계정이 다른 이메일 계정과 연동하는 방식과 관련된 것입니다. G..

국내외 보안동향 2016. 11. 14. 13:19

텔레그램 프로토콜 악용한 첫 번째 암호화 악성코드 발견Researchers spot first cryptor to exploit Telegram protocol 카스퍼스키 랩의 연구원 Anton Ivanov와 Fedor Sinitsyn이 텔레그램 프로토콜을 악용하는 첫 번째 암호화 악성코드를 발견했습니다. 이 트로이목마는 Delphi로 작성되었으며, 크기는 3MB 이상입니다. 이것이 실행되면 감염 ID와 함께 파일 암호화 키를 생성합니다. 이후 악성코드는 공격자와 연락을 취하기 위해 공개적으로 이용이 가능한 텔레그램 Bot API를 사용하고, 제작자와 통신하기 위해 공개된 API를 사용하는 텔레그램 봇의 형태로 동작합니다. 악성코드는 정보를 제작자에게 보낸 후, 하드 드라이브에서 특정 확장자들을 가진 파..

국내외 보안동향 2016. 11. 11. 16:01