New Trick Could Let Malware Fake iPhone Shutdown to Spy on Users Secretly 연구원들이 iOS의 종료 프로세스를 위장하여 감염된 기기에서 지속성을 얻어 아이폰이 꺼져 있는지 여부를 물리적으로 확인할 수 없도록 하는 새로운 기술을 사용하는 악성코드를 공개했습니다. "NoReboot"라 명명된 이 악성코드는 모바일 보안 회사인 ZecOps가 발견했으며, iOS 재부팅 작업을 차단한 다음 시뮬레이션해 전화 기기가 실제로는 사용 중이지만 전원이 꺼져있는 것으로 위장해 사용자를 속일 수 있습니다. 연구원들은 이에 대해 "지속성 버그를 전혀 이용하지 않고 사용자를 속이는 것이기 때문에 패치가 될 수 없는 버그”라 설명했습니다. NoReboot는 iOS에서 기기..

국내외 보안동향 2022. 1. 7. 09:00

New zero-click exploit used to target Bahraini activists’ iPhones with NSO spyware Citizen Lab 연구원이 바레인 활동가의 기기에 NSO Group의 Pegasus 스파이웨어를 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 아이폰이 Pegasus 스파이웨어에 감염되었습니다. 이는 LULU로 추적되는 공격자가 실행한 것으로 추정되는 스파이 캠페인의 일부였으며, 바레인 정부에서 지시한 것으로 추측됩니다. 전문가들은 감염이 2020년 6월부터 2021년 2월 사이 발생했으며, 해킹된 활동가 중 2명이 현재 런던에 거주하고 있으며, 적어도 ..

국내외 보안동향 2021. 8. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 8. 14. 09:00

Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails 아이폰, 아이패드 수백만 대에 설치된 기본 메일 앱에서 치명적인 취약점 2개가 발견되었습니다. 공격자들은 최소 2년 동안 이 취약점을 악용하여 유명 사용자를 스파잉해온 것으로 드러났습니다. 원격 공격자는 해당 취약점을 악용해 기본 이메일 앱에 로그인한 타깃에게 이메일을 보내는 것만으로 은밀히 애플 기기의 제어 권한을 탈취할 수 있었습니다. ZecOps의 보안 연구원들에 따르면, 이는 원격 코드 실행 취약점으로 애플의 메일 앱의 MIME 라이브러리에 존재합니다. 하나는 out-of-bounds 쓰기 취약점이며, 다른 하나는 힙 오버플로우 문제입니다. 이 두 취약점 모두 이메일 내용..

국내외 보안동향 2020. 4. 23. 09:28

Hacking iPhone or MacBook devices by tricking into visiting a site 화이트 해커인 Ryan Pickren이 애플 아이폰과 맥북 사용자가 사파리 브라우저를 통해 웹사이트를 방문하는 것 만으로 해킹할 수 있는 방법을 시연해 보였습니다. Pickren은 애플에 취약점 총 7개를 제보했으며 포상금으로 75,000달러를 받았습니다. 사파리 브라우저를 통해 단지 웹사이트를(악성 웹사이트 뿐 아니라, 악성 광고를 로드하도록 해킹된 정식 사이트 포함) 방문하는 것 만으로도 공격자가 원격으로 사용자 기기의 카메라, 마이크, 위치, 그리고 일부 경우 저장된 패스워드에도 접근이 가능한 것으로 나타났습니다. 애플은 사파리 버전 13.0.5 (2020년 1월 28일) 및 사파..

국내외 보안동향 2020. 4. 6. 14:39

0-Days Found in iPhone X, Samsung Galaxy S9, Xiaomi Mi6 Phones 11월 13일 ~ 14일 도쿄에서 개최 된 Pwn2Own 2018 모바일 해킹 대회에서, 화이트 해커들이 최신 버전 소프트웨어를 사용하는 인기있는 스마트폰들도 해킹 될 수 있다는 것을 보여주었습니다. 성공적으로 해킹 된 기기에는 iPhone X, 삼성 갤럭시 S9, 샤오미 Mi6도 포함 되어 있었습니다. 화이트 해커들은 총 $325,000를 상금으로 수령했습니다. 서로 다른 국가, 서로 다른 사이버 보안 회사에서 참여한 해커 팀들이 애플, 삼성, 샤오미가 제조한 모바일 기기에서 제로데이 취약점 총 18개, 타겟 기기를 완전히 제어할 수 있는 익스플로잇을 공개하였습니다. iOS 12.1을 사용하..

국내외 보안동향 2018. 11. 20. 09:28

iOS Trustjacking Attack Exposes iPhones to Remote Hacking 연구원들이 아이폰 사용자들이 Mac 워크스테이션 및 랩탑 컴퓨터에 기기를 페어링하는 방식에서 취약점을 발견했습니다. Trustjacking이라 명명 된 이 취약점을 악용할 경우 전화 기기 사용자 모르게 제어권을 탈취할 수 있는 것으로 나타났습니다. Trustjacking은 iTunes에 포함 된 “iTunes Wi-Fi 동기화”기능에 존재합니다. Mac 랩탑/워크스테이션의 주인이 새로운 아이폰을 컴퓨터에 동기화 할 때 iTunes의 설정 섹션에서 이 옵션이 활성화 되어 있을 경우, 무선 케이블을 사용하지 않아도 주인이 언제든지 로컬 WiFi 네트워크를 통해 이 스마트폰에 연결할 수 있게 됩니다. 이 기..

국내외 보안동향 2018. 4. 19. 13:53

아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 안녕하세요. 이스트시큐리티입니다. 최근 국내에서 안드로이드와 아이폰 사용자 모두를 대상으로 하는 '몸캠 피싱 사기'가 발견되었습니다. '몸캠 피싱'이란 여성을 가장한 범죄 조직이 모바일에서 남성을 유혹해 알몸 화상 채팅을 요구하고, 이를 녹화해 지인에게 유포한다는 협박을 빌미로 돈을 요구하는 신종 사기 수법입니다. 지금까지 알려진 몸캠 피싱은 주로 랜덤 채팅 앱을 통해 시작되었습니다. 채팅 앱에서 여성으로 가장한 범죄조직이 피해자와 채팅을 시작하면, 범죄조직은 피해자에게 은밀한 대화를 하고 싶다며 모바일 메신저인 스카이프(Skype)나 라인(Line) 등으로 대화 장소를 옮깁니다. 그 후, '음성이 안 들린다' 또는 ..

악성코드 분석 리포트 2017. 4. 19. 14:35