악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,835 건 / 지난달 12,916 건 대비 16.1% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5,536훈련154택배127결제103보험85 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2 연예계 숨겨진 사건 이야기들 증권가 찌라시 3 이준상님[알약]무료체험 4 데이터 용초과요금청구서확인 5 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 4. 2월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 30. 08:08

더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법 2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다. 트위터에 공개된 전자금융사기 피해 내용 배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다. 플로팅 배너기법의 파밍이란? 사용자를 파밍용..

악성코드 분석 리포트 2015. 3. 27. 15:33

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

3.20 사이버테러 2주년, 보안을 대하는 우리들의 자세는? 최근 정부는 사이버위기 경보를 '정상'에서 '관심'으로 격상시켰습니다. 알약과 같은 보안 기업도 기업 및 개인 사용자를 향한 사이버 위협에 신속히 대응하기 위해 예의주시하고 있습니다. 이는 3.20 사이버테러의 2주년이 다가오고, 얼마전 종료된 키리졸브 연합훈련 이슈 등 사이버보안에 위협이 될만한 민감한 이슈가 지속적으로 발생하고 있기 때문입니다. '3.20 사이버테러'란? 그리고 그 영향력... 3.20 사이버테러란 2013년 3월 20일 오후 2시를 기점으로, 국내 주요 언론사 및 금융권 전산망이 마비된 사건입니다. '3.20 전산 대란' 또는 '3.20 전산망 마비 사태'라고 불리기도 합니다. ※ 사이버테러리즘(cyberterrorism,..

전문가 기고 2015. 3. 19. 14:32

랜섬웨어는 끊임없이 진화 중! 최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다. ※ 랜섬웨어 유포 사례 1 2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이 자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Ki..

전문가 기고 2015. 3. 17. 09:53