Cerberus: A New Android 'Banking Malware For Rent' Emerges Anubis, Red Alert 2.0, GM bot, Exobot과 같은 안드로이드 트로이목마가 서비스형 악성코드(MaaS) 서비스를 종료한 후, 안드로이드 봇 서비스와 유사한 기능을 가진 새로운 플레이어가 나타났습니다. 켈베로스(Cerberus)라 명명된 이 새로운 원격 접속 트로이목마는 원격 공격자가 감염된 안드로이드 기기 전체를 제어하도록 허용하고 오버레이 공격, SMS 제어, 연락처 수집 등과 같은 뱅킹 트로이목마 기능을 포함하고 있습니다. 이 악성코드의 제작자에 따르면, Cerberus는 현존하는 어떠한 뱅킹 트로이목마의 코드도 재사용하지 않았다고 밝혔습니다. 또한 그는 악성코드 대여 서비..

국내외 보안동향 2019. 8. 14. 11:33

최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 ..

국내외 보안동향 2018. 8. 2. 10:43

지난주, 미국 매체들은 러시아가 미국 원자력 발전소 및 핵개발 시스템을 타겟으로 공격을 거행했다는 충격적인 소식을 전했습니다. 그리고 이 소식은 미국의 국토안보부 DHS와 연방조사국 FBI의 합동 보고서를 근거로 전해졌습니다. 공격자는 러시아 해킹그룹이다? 뉴욕타임즈는 이번 해킹 공격 배후에는 러시아 스파이 조직이 있다고 밝혔습니다. 이 조직의 이름은 Energetic Bear, 또 다른 보안보고서에는 Dragonfly 혹은 Crouching Yeti 라고도 불리웁니다. 이 조직은 2010년부터 활동하기 시작하였으며, 최소 2014년 이후 원자력 기업들을 공격타겟으로 정한 것으로 추측됩니다. DHS와 FBI의 합동조사로 밝힌 해커조직의 공격목표리스트에는 캔자스벌링턴에 위치하고 있는 Wolf Creek원자..

국내외 보안동향 2017. 7. 13. 16:52

영국, 다양한 사회공학적 기법을 사용한 토렌트락커 급증 TorrentLocker Surges in the UK, More Social Engineering Lures Seen 최근 토렌트락커와 관련된 이메일이 영국, 터키를 비롯한 몇몇 국가에서 잇달아 발견되고 있습니다. 해당 이메일들은 British Gas 나 Home Office, Ministry of Justice와 같은 정부 기관을 사칭하고 있습니다. 이 가짜 사이트들은 사용자들에게 캡처 문자를 입력하라고 안내하고 있으며 캡처 문자를 입력할 경우, 해당 시스템에 토렌트락커가 다운로드됩니다. (이는 자동화된 샌드박싱 테스트를 피하기 위한 것으로 보여집니다.) 이탈리아, 폴란드, 스페인, 터키에서도 이러한 방식의 크립토 랜섬웨어 공격이 발견되고 있으며..

국내외 보안동향 2015. 7. 6. 13:44

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions 워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. Ryan Dewhur..

국내외 보안동향 2015. 3. 12. 17:35

Spyware. Banker. Dridex 이메일을 통한 공격은 과거부터 성공률이 매우 높은 공격 방법 중 하나입니다. 얼마 전 크게 이슈가 되었던 국가시설의 악성코드를 비롯해, 2013년에 성행했던 카드명세서 위장 악성코드 링크 첨부 메일, 뉴스에 자주 보도되는 한글문서 취약점 악용 메일 등 이메일 공격은 매년 크고 작은 보안 사고에 시발점이 되었습니다. 이메일 공격의 감염 방식은 다양합니다. 하나는 악성코드 실행파일을 메일에 직접 첨부하는 기본적인 방법입니다. 또는 메일 내에 악성코드가 감염될 수 있는 웹링크를 삽입합니다. 첨부되는 파일 또한 다양한데, 사용자 PC 취약점을 통해 악성 실행파일이 설치되는 문서 파일을 보내기도 합니다. 한편, 최근 외국계 은행을 대상으로 여러 악성행위를 할 수 있는 이..

악성코드 분석 리포트 2015. 3. 2. 15:03

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45