TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져TrickBot Shows Strong Connection to Old Dyre Banking Trojan Fidelis Cybersecurity는 2016년 9월 발견된 새로운 뱅킹 트로이목마가 과거 Dyre 뱅킹 트로이목마와 관련이 있을 것으로 보인다는 이론을 발표했습니다. Fidelis 보안 연구원들은 2016년 9월, 새로운 트로이목마 TrickBot을 발견했습니다. 해당 트로이목마는 Dyre와 유사한 점이 많아서 이에 대한 관심이 더욱 증폭되기도 했습니다. Dyre 트로이목마는 지난 2015년 11월, 러시아 당국이 자국 기업의 본부를 급습한 후 모든 활동을 중단했습니다. 이 사건 이후 Dyre를 배포하는 스팸 메시지..

국내외 보안동향 2016. 10. 24. 11:18

안드로이드 기기를 지배하는 Ghost Push 발견... 버전 6.0만 안전해Ghost Push possesses Android devices; only version 6.0 is safe Cheetah Mobile의 연구원들이 지난 2015년 8월 발견된 Ghost Push 트로이목마의 최신 버전을 발견했습니다. 이는 안드로이드 롤리팝 또는 이전 버전을 사용하는 거의 모든 안드로이드 기기를 루팅할 수 있어 각별한 주의가 필요합니다. 구글의 가장 최근 플랫폼 통계(9월 5일)에 따르면, 안드로이드 사용자의 18.7%만이 안드로이드 6.0(마시멜로우) 또는 그 이상 버전을 사용하고 있었습니다. 이 위협에 노출된 잠재적 피해자들이 상당하다는 의미입니다. 최근 Cheetah Mobile이 모바일 기기를 스캐닝..

국내외 보안동향 2016. 10. 19. 14:24

사물인터넷 시대, 그리고 보안… 미래에 우리는 안전한가? 아침에 일어나 리모컨 하나로 집안 온도를 적정 수준으로 맞추고, 자동으로 창문을 열어 공기를 환기하고, 커피를 내리고, 자율주행차를 타고 출근하는 길… 아차, 내가 불을 다 껐나? 깜빡했던 불도 끕니다. 우리가 상상하는 사물인터넷 시대입니다. 사물인터넷(Internet of Things) 시대. 그 시대가 멀지 않을 수도 있을 것 같습니다. 그리고 그 시대에 우리는 안전할까요? 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했습니다. 인터넷에 연결되는 기기가 증가하는 만큼, 그에 따른 보안 위협이 커질 것이라는 우려도 상당합니다. 공격자가 PC나 모바일을 통해 정보를 탈취하여 2차 공격에 활용하듯이, 가전기..

전문가 기고 2016. 10. 19. 10:41

새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼New Cerber Ransomware v4.0 Sold Online and Deployed via Malvertising Campaigns 최근 버전 4.0으로 업데이트된 Cerber 랜섬웨어가 사이버 범죄 언더그라운드 포럼에서 판매되고 있는 것으로 나타났습니다. Locky와 CryptXXX와 같이, Cerber는 현재 가장 활동적인 랜섬웨어 위협 중 하나입니다. 이는 랜섬웨어의 서명을 변경하고, 보안 소프트웨어의 탐지를 우회하기 위한 운영 모드 변경을 위해 지속적으로 업데이트되고 있습니다. Cerber, 지난 3개월 동안 주요 업데이트 내려받는 것으로 나타나 2016년 초 공개된 Cerber는 버전 1.0을 유지하..

국내외 보안동향 2016. 10. 14. 16:43

Trojan.Ransom.Hitler 최근 히틀러의 사진을 이용하여 캐시 코드를 요구하는 랜섬웨어가 발견되었습니다. 히틀러라는 악명 높은 인물을 이용하여 감염된 사용자의 심리를 자극하기 위한 것으로 보이지만, 실제 분석결과 엉성한 구성으로 아직 초기 개발단계의 악성코드임을 확인 할 수 있었습니다. [그림 1] 히틀러 랜섬웨어 설치 시 화면 아직까지 국내에는 확산이 이루어지지 않았고 캐시 코드를 지불할 수 있는 방법도 쉽지 않아 큰 이슈가 되고 있지 않지만, 다른 랜섬웨어와 같이 고도화 및 감염 루트의 다양화를 통해 파급력을 키울 가능성도 분명 존재합니다.이번 분석보고서에서는 스스로를 히틀러 랜섬웨어라고 명명한 악성코드의 특징과 예방 방법에 대해 알아보도록 하겠습니다. 악성파일 분석 흐름도 히틀러 랜섬웨어..

악성코드 분석 리포트 2016. 10. 7. 15:35

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

사진, 크롬 DB를 훔치고 기기를 루팅시키는 안드로이드 악성코드 발견Android Trojan Roots Devices, Steals Photos and Chrome's Database 최근 카스퍼스키는 Tordow라고 명명된 악성코드를 유포하는 앱들을 발견하였습니다. 이 앱들은 VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki, Subway Surf등과 같이 유명한 안드로이드 앱의 복사본으로, 써드파티 앱스토어에서 유포중인 것으로 확인되었습니다. Tordow 악성코드에 감염되면, 해당 악성코드가 사용자 스마트폰을 루팅시킨 후 민감 정보를 훔쳐 악성코드 제작자 서버에 업로드합니다. 범죄자들은 이 앱의 소스코드를 언팩한 후, 그들의 악성코드를 심어 리..

국내외 보안동향 2016. 9. 21. 18:56

Periscope Skimming, ATM의 새로운 위협 포인트로 부상Periscope Skimming, a new ATM threat spotted in the US 최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. Periscope Skimming 동작 매커니즘 Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 ..

국내외 보안동향 2016. 9. 21. 16:38