새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

Trojan.Agent.SnsBot 봇넷 계열의 악성코드들은 일반적으로 감염 후 C&C 서버와 통신하여 감염된 PC의 정보를 전달하거나, 추가적인 악성코드를 실행하는 등 추가적인 동작을 수행합니다. 때문에 보통 해당 C&C 서버를 차단하여 감염된 PC에서의 추가적인 행동을 하지 못하게 합니다. 공격자들은 이러한 단점을 최소화하기 위하여 일반적인 탈취된 서버들을 사용해왔는데, 최근에는 SNS 등을 통해 특정 명령 또는 감염된 PC의 정보를 암호화하여 글을 게시하며 C&C 서버 차단을 우회하고 있는 방식을 활발히 사용하고 있습니다. 악성코드 상세 분석 악성코드 분석 우회 악성코드 “Trojan.Agent.SnsBot”은 악성 기능 동작 전에 현재 PC 환경이 악성코드 분석 환경인지를 확인하기 위해 3가지 기..

악성코드 분석 리포트 2016. 12. 26. 11:34

가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52

단 하나의 이미지로 수 백만대 PC를 해킹하는 법 – 레시피: 픽셀, 광고 및 익스플로잇 키트Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit 이미지 출처 : http://thehackernews.com/2016/12/image-exploit-hacking.html 만약 최근 2달 내 인기있는 주요 웹사이트들을 방문했다면, 당신의 컴퓨터는 감염되었을 수도 있습니다. 보안연구원들이 발견한 새로운 익스플로잇 키트 때문입니다. 지난 화요일, ESET의 연구원들이 보고서를 발표했습니다. 그들은 현재 인기있는 몇몇 뉴스 웹사이트에서 롤링 배너 광고의 픽셀에 악성코드를 숨기는 Stegano 익스플로잇 키트를 발견했다고 밝혔습니다. Ste..

악성코드 분석 리포트 2016. 12. 9. 09:56

리눅스 커널에서 5년 된 로컬 권한 상승 취약점 발견돼5-Year-Old Linux Kernel Local Privilege Escalation Flaw Discovered 리눅스 커널에서 Redhat, Ubuntu를 포함한 대부분 리눅스 OS 배포판에 영향을 미치는 심각한 권한 상승 취약점이 발견되었습니다. 해당 취약점은 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용합니다. 이는 2011년 발생한 리눅스 커널 취약점(CVE-2016-8655)으로, 2016년 12월 7일 공개되었습니다. 취약점을 발견한 연구원 Philip Pettersson은 Ubuntu 16.04 LTS 시스템(Linux Kernel 4.4)에서 루트 쉘을 ..

국내외 보안동향 2016. 12. 8. 16:06

스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

Shamoon wiper 악성코드, 복수를 위해 다시 돌아와Shamoon wiper malware returns with a vengeance Shamoon 악성코드가 새로운 배포 방식을 통해 사우디 아라비아의 조직 다수를 공격했습니다. 해당 악성코드는 지난 2012년, Saudi Aramco와 에너지 회사들의 하드 드라이브 파일을 삭제한 바 있습니다. 연구원들은 이를 “매우 신중하게 계획된 작전”이라 말했습니다. Shamoon 악성코드의 변종은 2012년 공격에 사용된 버전과 거의 유사하지만, 악성코드가 표시하는 메시지를 변경한 점이 특징적입니다. 과거에는 악성코드 유포의 확산을 위해 불타고 있는 성조기의 이미지를 사용했으나, 최근에는 터키에서 그리스로 넘어오려고 시도하다가 익사한 3살배기 시리아 난민..

국내외 보안동향 2016. 12. 2. 15:35