새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

2017년 랜섬웨어 대응 전략 '문서 중앙화' 악성코드 제작 전문가가 아니어도 랜섬웨어로 돈을 벌 수 있다? 2016년엔 이것이 현실화되었다. 랜섬웨어가 서비스화되면서 웹사이트에서 주문하거나 툴킷을 설치해서 원하는 목표를 입력하고 명령만 내리면 다른 사람들의 컴퓨터 속 파일을 암호화하고 비트코인으로 몸값을 받을 수 있게 됐다. 랜섬웨어 서비스화의 핵심은 랜섬웨어의 ‘수익성’이 증명되었다는 점이다. 공격 기술과 방어 기술의 꼬리물기 게임인 보안은 공격자의 ROI에 따라 유행이 변한다. 2014년에는 스미싱이 돈이 되는 공격 기술이었다면, 2016년 현재는 랜섬웨어가 그 자리를 차지하고 있으며, 이 흐름은 2017년까지 이어질 것으로 보인다. 돈 되는 악성코드 랜섬웨어 오스터만 리서치(Osterman Res..

이스트시큐리티 소식 2016. 12. 28. 09:00

송년회 등 연말 특수를 겨냥한 ‘한국 맞춤형’ 악성 파일 유포 포착! 안녕하세요. 알약입니다. 최근 연말을 맞아, 송년회 및 신년회 안내 문서를 위장한 '한국 맞춤형 악성 파일' 유포 정황이 발견되어, 사용자 여러분의 각별한 주의를 당부 드립니다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태입니다. 매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능입니다. 이번 파일의 매크로가 실행될 경우, 특정 사이트에 접속해 악성 파일을 내려받고 실행하여 사용자 PC를..

악성코드 분석 리포트 2016. 12. 27. 17:41

알약 ‘2016년 랜섬웨어 동향 결산’ 발표… 시간당 랜섬웨어 공격 450회↑ 안녕하세요. 알약입니다.2016년 한 해를 정리하며, 올 한해 랜섬웨어 동향 결산을 전해 드립니다. 올해 1월부터 12월 현재까지 알약을 통해 차단된 랜섬웨어 공격은 총 3,974,658건으로 집계되었습니다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 풀이할 수 있습니다. 또한 2016년 알약에 새롭게 등록된 신·변종 랜섬웨어 샘플은 총 28,515건으로, 월평균 2,345건의 새로운 랜섬웨어가 출현하는 등 랜섬웨어 종류와 공격 방식 역시 빠른 속도로 다..

이스트시큐리티 소식 2016. 12. 26. 15:33

CryptXXX V.3 파일의 잠금을 해제하는 새로운 복호화 툴 개발돼NEW DECRYPTOR UNLOCKS CRYPTXXX V3 FILES CryptXXX v.3 랜섬웨어의 가장 최신 버전으로 암호화된 파일들을 위한 복호화 툴이 개발돼 RannohDecryptor에 추가되었습니다. 이 툴은 Kaspersky Lab의 No Ransom Project가 제공하는 무료 툴입니다. 이전 버전은 CryptXXX v.3으로 암호화된 파일들 중 일부분만 복호화가 가능했으나, 최신 버전은 이 랜섬웨어로 암호화된 모든 파일을 복호화할 수 있습니다. CryptXXX는 암호화 한 파일에 .crypt, .cryp1, .crypz 확장자를 사용합니다. 해당 복호화 툴은 여기에서 다운로드 할 수 있습니다. 출처 :https:/..

국내외 보안동향 2016. 12. 23. 15:07

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 우리아기태여난지12달첫돌이에요^^일시:12월23일오전10시장소:하로쉬젠초대장:[ ]2 CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 2. 다수 문자 No.문자 내용 1 (:모^바^일(청첩장)이 도착하였습니다... 2 [Web발신] 결혼합니다 2016년9월8일 14:00 르네상스웨딩홀 청첩장보기{ } 출처 : 알약 안드로이드기간 : 2016년 12월 19일 ~ 12월 23일

안전한 PC&모바일 세상/스미싱 알림 2016. 12. 23. 14:00

가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

국내외 보안동향 2016. 12. 22. 15:52