MS 스토어에서 보낸 메일로 위장한 DOC 매크로 공격 발견, 사용자 주의! 안녕하세요. 알약입니다. 추석 연휴 기간이었던 지난 14일, 러시아 언어로 작성된 악성 DOC 파일이 국내 특정 기업에 전송되는 사례가 발견되었습니다. 연휴를 마치고 복귀한 국내 기업, 기관에 근무하는 임직원 사용자의 각별한 주의가 필요합니다. 해당 공격 메일은 MS 스토어에서 발송한 것으로 위장되어 있어, 사용자가 별다른 의심 없이 첨부 파일을 실행하도록 유도하고 있습니다. 위 메일 화면과 같이, 공격자는 사용자를 속이기 위해 악성 메일을 MS의 공식 메일인 것처럼 교묘하게 제작했습니다. 사용자가 메일에 첨부된 DOC 파일을 실행하면, '읽기모드'로 실행되어 메뉴가 최소화되도록 합니다. 이후 WORD 파일이 보호되어 있는 것처..

악성코드 분석 리포트 2016. 9. 20. 10:50

하드 드라이브 부트 레코드를 잠그는 HDDCryptor 랜섬웨어HDDCryptor Ransomware Locks Hard-Drive Boot Records 하드 드라이브의 MBR(마스터 부트 레코드)를 공격해 파일을 암호화 한 후, PC를 부팅할 수 없도록 하는 새로운 랜섬웨어가 발견되었습니다. 이는 HDDCryptor (또는 Mamba)로 명명되었으며, 2016년 1월부터 활동을 시작한 것으로 알려졌습니다. 관련하여 공개된 보고서에 따르면, 최근 HDDCryptor의 새로운 버전이 전 세계 사용자들에게 배포되고 있는 것으로 나타났습니다. 최근 새롭게 배포되고 있는 HDDCryptor를 처음 발견한 Morphus Labs의 보안 연구원인 Renato Marinho는 미국, 브라질, 인도 본부가 감염된 다..

국내외 보안동향 2016. 9. 20. 10:14

영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의 영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면 최근 1,100만 관객 몰이를 하며 흥행에 성공한 국내 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포되고 있습니다. 이에 사용자분들의 각별한 주의를 당부 드립니다. 토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 개인들 간 파일을 공유하는 프로그램으로, 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용되고 있습니다. 토렌트 프로그램을 이용한 악성파일 유포는 다가오는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노린 것으..

악성코드 분석 리포트 2016. 9. 12. 12:37

잃어버린 조각... 정교한 OS X 백도어 발견The Missing Piece – Sophisticated OS X Backdoor Discovered 올해 1월, 카스퍼스키랩이 데스크탑 환경의 크로스플랫폼 백도어를 발견했습니다. Linux와 윈도우 시스템용 바이너리가 발견된 후, Mokes.A의 OS X용 버전도 연이어 발견되었습니다. 이는 C++로 쓰여졌으며, 크로스플랫폼 어플리케이션 프레임워크인 Qt를 사용하고 OpenSSL에 정적으로 연결되어 있습니다. 이 때문에 파일의 크기가 약 14MB 정도입니다. 카스퍼스키랩이 발견한 파일의 이름은 “unpacked”입니다. 하지만 실제 공격에서는 리눅스 변종처럼 패킹된 상태로 발견될 것으로 추정되고 있습니다. 이를 처음 실행시켰을 때, 악성코드는 아래의 순..

국내외 보안동향 2016. 9. 10. 10:30

DressCode 안드로이드 악성코드, 구글 플레이 스토어 앱 40개에서 발견DressCode Android Malware Found in over 40 Google Play Store Apps 새로운 안드로이드 악성코드 패밀리인 DressCode가 기업 네트워크 내부 공격을 위한 프록시로 사용될 수 있으며, 방화벽으로 보호된 서버들로부터 정보를 훔칠 수 있는 것으로 밝혀졌습니다. 이 악성코드는 옷입히기 게임앱에 숨어있는 특징때문에 DressCode라 명명되었습니다. 해당 악성코드를 발견한 CheckPoint는 구글 플레이 스토어에서 DressCode에 감염된 앱 40개를 발견했습니다. DressCode에 감염된 앱들은 지난 2016년 4월부터 구글 플레이 스토어에 잠입하기 시작했습니다. 그러나 Chec..

국내외 보안동향 2016. 9. 9. 16:11

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

트위터 계정으로 제어되는 안드로이드 봇넷 발견Botnet of Android Devices Controlled via Twitter Accounts ESET 연구원들이 감염된 안드로이드 기기에 트위터를 통해 제어 메시지를 전송하여 이를 제어하는 최초 봇넷을 발견했습니다. 해당 봇넷은 안드로이드 스마트폰과 태블릿을 Twitoor 악성코드에 감염시킵니다. Twitoor 악성코드는 스팸 메시지나 비공식 앱스토어의 앱을 통해 배포되는 백도어 트로이목마입니다. ESET은 해당 트로이목마가 MMS 뷰어와 성인 컨텐츠 플레이어로 위장한 앱 내에 숨어있다고 밝혔습니다. 위장 앱은 아무런 기능도 제공하지 않으며, 사용자가 이를 설치하면 곧바로 그들의 존재를 숨깁니다. 이후 Twitoor 트로이목마는 새로운 명령을 받는 ..

국내외 보안동향 2016. 8. 26. 13:56

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51