블록체인, 그것이 알고싶다. 블록체인(BlockChain)이란 블록(Block)을 잇따라 연결(Chain)한 모음이라는 뜻으로, 데이터의 거래 내역들을 각 노드들에 분산하여 저장하는 분산데이터베이스의 한 형태입니다. 블록체인 알고리즘은 구현 방법에 따라 다음과 같이 나눌 수 있습니다. 퍼블릭 블록체인(Public blockchains)퍼블릭 블록체인은 거래에 참여하는 어느 누구나 열람/송금이 가능한 형태의 블록체인으로, 거래에 참여하는 어느 누구도 특정 기관의 허가를 받지 않아도 됩니다. 탈 중앙화 및 분산 장부 특징을 가진 완전분산형태의 블록 체인입니다. 컨소시엄 블록체인(Consortium blockchains)컨소시엄 블록체인은 미리 선정된 특정 거래 증명자들에 의해 컨트롤 되는 형태의 블록체인으로..

전문가 기고 2016. 3. 4. 14:07

가짜 Visa 카드 이벤트로 위장한 스팸, TeslaCrypt 랜섬웨어로 이어져Spam offering fake Visa benefits, rewards leads to TeslaCrypt ransomware 최근 Visa Total Reward 이메일로 위장한 스팸메일을 통하여 랜섬웨어가 유포되어 주의가 요구됩니다. 이메일에는 Visa 리워드 및 혜택에 대한 정보가 담겨 있는 브로슈어로 위장한 압축파일이 첨부되어 있으며, 수신자가 이 파일을 열면 난독화 된 자바스크립트 파일이 보여지게 됩니다. 이 자바스크립트 파일을 열면, 스크립트는 TeslaCrypt 랜섬웨어의 변종을 다운로드 한 후 실행합니다. 실행 후 몇분 후에 모든 파일이 암호화 되었다는 메세지와 함께 비트코인 지불을 요구합니다. 이 랜섬웨어는..

국내외 보안동향 2016. 3. 4. 09:00

CTB-Locker 랜섬웨어 수천개의 웹서버들 감염시켜 CTB-Locker 패밀리의 랜섬웨어가 '웹사이트'들을 감염시키기 위하여 업데이트 되었습니다. "CTB-Locker for Websites"라 명명된 이 랜섬웨어는 웹 사이트의 데이터를 암호화 하며, 0.4 비트코인을 지불하면 복호화 해줍니다. 이 랜섬웨어는 웹사이트를 실제로 훼손하여 관리자에게 랜섬머니를 지불하도록 만드는 첫번째 랜섬웨어이며, 복호화 키가 실제로 동작한다는 것을 증명하기 위하여 관리자에게 2개의 파일을 무료로 복호화 할 수 있도록 해줍니다. CTB-Locker for Websites 랜섬웨어 동작방식 CTB-Locker 랜섬웨어는 웹사이트를 호스팅 하는 서버의 인덱스페이지(index.php 또는 index.html)를 공격자가 만든..

국내외 보안동향 2016. 3. 3. 09:00

리눅스 랜섬웨어, 또 한번 복호화 가능!For the Third Time, Linux Ransomware CRACKED! Linux.Encoder 랜섬웨어는 2015년 말 처음 등장하였으며, 리눅스 기반의 웹사이트 및 서버를 타겟으로 하며, MySQL, Apache, home/root 폴더를 암호화 시키고 이를 복호화 하기 위해서는 1 비트코인($453.99 상당)을 요구합니다. 하지만 지금까지 공개된 Linux.Encoder 랜섬웨어들은 암호화키를 추측 가능한 취약점이 존재하여 제작자에게 비용을 지불하지 않아도 암호화 된 파일을 복호화 할 수 있었습니다. ▶ 관련내용 자세히보기 : http://blog.alyac.co.kr/457 그리고 이번에 Linux.Encoder 랜섬웨어의 제작자는 기존의 취약점..

국내외 보안동향 2016. 1. 8. 15:41

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13

안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장CryptoWall 4.0 returns to the wild, posing as good guy 악명 높은 CryptoWall 랜섬웨어 패밀리가 돌아왔습니다. 이들은 데이터를 보호하기 위한 안티 바이러스 솔루션이 “적절한지” 테스트해보겠다는 이유를 들어 파일을 암호화 시킵니다. CryptoWall은 다음과 같이 말합니다."CryptoWall 프로젝트는 악의적이지 않으며, 사람들이나 그들의 데이터에게 해를 입히기 위해 만들어진 것이 아니다. 이 프로젝트는 정보 보안 분야에 교훈을 주고, 안티바이러스 제품들이 적절히 데이터를 보호하는지 증명해내기 위해 실시되었다. 모두 함께 더욱 좋은, 안전한 인터넷 환경을 만들기 위함이다." 악..

국내외 보안동향 2015. 11. 6. 17:12

한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! 감염되면 한글로 감염되었다는 내용과 함께 비트코인을 요구하는 Crypt0L0cker 랜섬웨어가 또다시 등장했습니다. 랜섬웨어란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/217 Cyrpt0L0cker란?지난 포스팅 참고 ▶ http://blog.alyac.co.kr/305 지난 주말부터 피해가 보고되고 있는 해당 랜섬웨어의 경우, 일단 감염되었을 경우 아래와 같은 한글로 제작된 화면을 띄우게 됩니다. 이전에 발견되었던 Crypt0L0cker와 거의 동일한 형태입니다. 암호화된 파일을 원래대로 되돌리기 위해서 해독프로그램을 구입하라는 메시지를 띄웁니다. 랜섬웨어 제작자는 시한을 정해두고, 이 시한까지 금액을 ..

국내외 보안동향 2015. 10. 29. 10:30