Spyware.PWS.KRBanker.M 최근 사이버 공격 동향을 살펴보면 다양한 종류의 공격이 행해지고 있습니다. 국가간의 사이버 전쟁, 산업시설 공격, 온라인게임 계정 탈취, 금융 정보 탈취, 랜섬웨어 등이 그것인데요. 그 중에서도 금전적인 목적을 위하여 사이버 공격을 시도하는 것은 이미 수년 전부터 행해져 왔었으며, 현재도 매우 활발히 진행 중에 있습니다. 대표적으로 운영체제의 호스트 파일을 변조하여, 공격자가 미리 제작해 둔 가짜 사이트로 유도 후 개인정보를 탈취하는 방식, 파밍(Pharming)이라는 수법을 들 수 있겠습니다. 최근에는 이러한 파밍 기법도 진화하고 있습니다. 기본적인 방법은 운영체제의 DNS캐쉬를 초기화 시키고 호스트 파일을 변조하여 공격자가 미리 제작해 둔 사이트로 사용자를 유..

악성코드 분석 리포트 2014. 10. 27. 13:34

[10월 보안동향보고서] 알약 안드로이드 9월 스미싱 신고내역 본 포스트에는 10월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.9월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수12,612 건 / 지난달 15,790 건 대비 20.1% 감소 2. 키워드별 신고 내역 키워드신고 건수 택배1,451 결혼1,447 훈련1,430 등기1,244 결제785 3. 알약이 뽑은 9월의 스미싱 No.문자 내용 1 휴대폰 인증보호 앱이 삭제되었습니다. 재설치해 주세요: 2 올해 마지막교육입니다. 불참시 벌금부과되오니 꼭 참석하세요 3 우리함께 대한민국 선수들을 응원합시다! 4 [기프티콘] 카페베네 아메리카노 선물쿠폰이 도착했습니다. 5 친구야 선물택배로 보냈다 확인해..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 27. 10:33

SSLv3 'POODLE' 취약점 주요 정보Important information about SSLv3 'POODLE' flaw 구글이 오늘 아침, SSLv3 프로토콜에 대한 공격에 대해 발표했습니다. 이 공격은 몇 번의 시도를 통해 보안쿠키를 복호화하는 MITM 공격을 가능케 합니다. 해당 이슈는 CVE-2014-3566으로 설명되어 있으며, 취약한 SSLv3 프로토콜로 내려갈 수 있는 많은 인터넷 연결 서버들에 영향을 끼칩니다. 이 공격은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다. SSLv3는 15년 전으로 거슬러 올라가며, 더 탄력적인 TLS로 대체되었습니다. 그러나 레거시 제약 때문..

국내외 보안동향 2014. 10. 17. 13:16

안녕하세요. 알약입니다. 러시아 해커로 추정되는 집단이 MS Windows 취약점을 이용하여 북대서양조약기구 ‘나토’, ‘EU’, '우크라이나 정부' 등 다양한 기관과 기업들을 지속적으로 모니터링하고 있었다고 미국 보안업체 ‘아이사이트 파트너스’가 밝혀 사용자들의 주의가 요구됩니다. CVE-2014-4114 Zero-Day , 일명 ‘SandWorm’이라는 캠페인으로 알려진 해당 이슈는 MS Windows OLE의 취약점을 통해 원격으로 임의의 코드가 실행될 수 있는 취약점으로 확인되었으며, 실제로 해당 취약점을 이용하여 우크라이나정부, US arcademic sector등에 ppt형식의 취약점 파일을 포함한 스피어피싱을 시도했던 사례도 확인되었습니다. MS에서는 해당 취약점을 패치할 수 있는 보안 업데..

이스트시큐리티 소식 2014. 10. 15. 13:50

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43

Trojan.Lecpetex -ALYac Division Malware Research 페이스북은 새로운 소통의 문화를 만든 세계 최대 소셜 네트워크 서비스(SNS)입니다. 그러나 다수의 사용자를 보유한 매체인만큼, 관련 악성코드도 계속하여 발생하고 있는데요. 2013년경 사용자가 모르게 페이스북 친구에게 악성파일을 첨부한 메시지를 보내 감염을 확산시키는 봇넷 악성코드가 그리스에서 발생되었습니다. (8월 보안동향보고서 중 해외 보안 동향에서 일본 보안 동향 1번 참고) [그림 1] 악성파일이 포함된 페이스북 메시지 그리스 경찰청의 통계 자료에 따르면, 해당 악성코드로 인해 약 25만대의 컴퓨터가 감염되었다고 합니다. 또한 페이스북 측은 약 50,000개에 이르는 페이스북 일반인 계정이 악성에 이용되었다고..

악성코드 분석 리포트 2014. 9. 25. 10:42

파밍 악성코드의 호스트파일 암호화 기법 고찰 들어가며... 여러분들 중 조금이나마 보안관련 뉴스에 관심을 갖고 보신 분이라면, 아마 한번쯤은 들어보셨을 것이라 생각됩니다. 올해는 그 어느 때보다 한국 맞춤형 전자금융사기용 악성파일이 특히 더 기승을 부리고 있는 해입니다. 일각에서는 ‘융단폭격’이라는 다소 과격한 표현까지 인용할 정도로 실제 광범위한 공격이 이뤄지고 있는 것이 관계 전문가들의 공통된 의견입니다. 파밍 기법의 전자금융사기는 육안으로 금융사이트의 진위여부를 판별하기 어렵게 만든 후, 이용자가 정상적인 인터넷 뱅킹 서비스로 착각하게 만듭니다. 그렇기 때문에 조작된 IP 주소를 실제 금융회사의 도메인 URL 주소로 연결하여 작동을 하도록 설계하겠지요. 파밍용 IP 주소는 범죄자들에 의해 매일 새롭..

악성코드 분석 리포트 2014. 9. 5. 09:26

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15