마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13

랜섬웨어 감염, 약 60%가 몸값 지불... 약 10%의 피해액 1억엔 이상ランサムウェア感染、6割超が身代金を支払い - 1割弱が被害1億円以上 트렌드마이크로는 데이터를 암호화하는 랜섬웨어에 감염된 일본 내 기업이나 피해 조직에서 약 60%가 공격자에게 데이터 복구를 조건으로 금전을 지불하고 있었다고 밝혔습니다. 그 중 16.1%는 1,000만엔 이상을 지불하고 있었습니다. 이는 일본 내 기업이나 조직의 IT정책에서 의사결정에 관여하는 534명을 대상으로, 인터넷을 통해 랜섬웨어에 관한 의식조사를 실시한 결과입니다. 조사 대상의 25.1%에 해당하는 134명은 암호화형, 혹은 락형의 랜섬웨어에 의한 공격을 받았던 경험이 있었다고 답변했습니다. 그 중 암호화형 랜섬웨어의 피해를 입었던 99명에게 몸값 지불에 대..

국내외 보안동향 2016. 8. 2. 14:22

Windows 10 무료 업그레이드 종료, 어떻게 할까요? 마이크로소프트의 최신 운영체제 Windows 10의 무료 업그레이드가 우리나라 시간으로 7월 30일 오후 7시 종료됩니다. Windows 7, 8, 8.1 사용자라면 누구나 무료로 업그레이드를 받을 수 있는 것으로, 마이크로소프트는 Windows 10 출시 이후 지난 1년 동안 이를 지원해왔습니다. 이는 정식 버전 사용자와 정식 버전이 아닌 사용자 모두에게 해당됩니다. 다만 비정식 버전 사용자는 MS 라이선스를 받을 수 없습니다. 따라서 비정식 버전 사용자는 기존 설치 환경을 유지한채 업그레이드를 받아야 합니다. 시장조사기업 넷마켓쉐어에 따르면, WIndows 10의 전세계 시장 점유율은 6월 말 기준 19.14%로, Windows 7(49.05..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 7. 29. 14:53

LastPass 취약점 발견! LastPass는 세계에서 가장 유명한 클라우드 비밀번호 관리 툴 중 하나입니다. PC에서는 LassPass가 제공하는 플러그인을 통해 사용자의 계정정보를 지속적으로 관리할 수 있으며, 모바일에서는 APP을 사용하면 됩니다. LassPass는 계정정보를 자동저장할 수 있을 뿐만 아니라, 특정 업체에 대해 암호를 변경하는 자동화 프로그램을 제공합니다. 심지어 MITM 공격을 예방하기 위해 프론트 엔드 암호화 서버를 제공하기도 합니다. LastPass는 해시인증에 대한 보안조치를 강화하기 위해 임의의 솔트값을 덧붙였으며, 서버단에는 PBKDF2-SHA256를 10만 번 적용하여 보안성을 강화하였습니다. LastPass가 사용하는 암호화 매커니즘들은 사용자 계정을 안전하게 지키기..

국내외 보안동향 2016. 7. 29. 14:12

Key Sniffer 결점, 공격자들이 무선 키보드 키 입력에 로깅 및 인젝션 하도록 허용해KeySniffer Flaw Lets Attackers Log and Inject Keystrokes on Wireless Keyboards 공격자들이 근거리에 있는 컴퓨터로 전송되는 무선 키보드의 키 입력에 인터셉트해 민감한 데이터를 로깅하고, 심지어는 키 입력 데이터 스트림에 악성 명령어를 인젝트하는 것도 가능한 것으로 밝혀졌습니다. KeySniffer 취약점을 발견한 Bastille에 따르면, 이 취약점은 Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, Toshiba 등의 제조사의 무선 키보드에 존재합니..

국내외 보안동향 2016. 7. 28. 14:54