[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 EPOST]등기소포 수취불가(부재중)상태입니다. 재방문/주소지확인해주세요 2 채성순:G마켓.주문하신 택배가 도착햇어요.본인 확인하세요>3 [롯데홈쇼핑]월요일도 더욱더 발기차게 50%할인 이벤트 지금 바로 주문하십시오 2. 다수 문자 No.문자 내용 1 등기 우편물이 고객님의 부재중으로 반송되었습니다.등기물정보확인 2 l3우리 (같이) 여행가요 고고싱^~ 3 토요일s결혼식r잊지말고l축복하러e와주세요0웨딩c사진첩 출처 : 알약 안드로이드기간 : 2..

안전한 PC&모바일 세상/스미싱 알림 2015. 9. 4. 09:18

.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24

GitHub가 또다시 DDoS 공격을 받았다. GitHub attacked again as Chinese developers forced by police to pull code GitHub가 이번주에 또 한차례 DDoS 공격을 받았으며, 이로 인하여 많은 사용자들이 몇시간 동안 서비스를 이용하지 못하는 불편함이 초래되었습니다. 하지만 이번에는 올해 3월에 있었던 DDoS 공격(▶자세히보기)과는 다르게 Github 관리자들의 빠른 대처으로, 몇시간 만에 서비스를 다시 복구 시켰습니다. Github는 최근 쉽게 DDoS 공격의 대상이 되는데, 그 이유는 GitHub에 올려져 있는 다양한 코드 때문입니다. 이번 공격 역시 중국 사용자들이 Great Firewall의 패킷 필터링과 감시 툴을 우회할 수 있게 ..

국내외 보안동향 2015. 8. 28. 18:20

해커가 사용자 폰을 제어할 수 있도록 허용하는 새로운 안드로이드 취약점 발견!New Android Vulnerable Lets Hackers Take Over Your Phone 안드로이드 기기의 멀티태스킹 기능에 공격자가 안드로이드 폰을 스파잉 하고, 로그인 정보를 훔치며, 악성앱의 설치 등의 행동을 할 수 있게 하는 취약점이 발견되었습니다. 이번에 발견된 취약점을 이용하면 사용자 안드로이드의 UI를 스푸핑 할 수 있습니다. 사용자들은 정식 안드로이드 앱으로 위장한 악성 앱을 정상 안드로이드 앱으로 오해하여 자신의 정보를 입력하게 되는 것입니다. 취약점을 발견한 연구원들은, 안드로이드 앱 스토어의 680만개 이상의 앱을 분석한 결과, 모든 앱에 태스크 하이재킹 취약점이 존재하는 것을 확인하였습니다. 또..

국내외 보안동향 2015. 8. 26. 10:16

돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저 취약점 발견!Vulnerabilities Identified in Dolphin, Mercury Android Browsers 돌핀(Dolphin), 머큐리(Mercury) 안드로이드 브라우저에서 원격 코드 실행 및 임의의 읽기/쓰기가 가능한 취약점이 발견되었습니다. 돌핀 브라우저 취약점은, 사용자가 새로운 브라우저 테마를 다운로드 및 적용 시킬 때 존재하는 취약점으로, 공격을 실행하기 위해서는 사용자와 공격자가 동일한 공유 네트워크에 있어야 합니다. 돌핀 브라우저에는 테마 파일의 압축을 해제하고 이를 브라우저에 적용하는 기능이 있는데, 공격자는 새로운 테마를 다운로드 하는 트래픽을 프록싱 하여 정상 테마파일을 변조한 테마파일로 바꿔치기 ..

국내외 보안동향 2015. 8. 25. 15:00

애플, 퀵타임 충돌 및 코드실행 결점 패치 Apple Patches QuickTime Crash and Code Execution Flaws 8월 13일, 애플이 윈도우용 퀵타임의 9가지 취약점을 수정하였습니다. 이번에 수정된 9가지 취약점 중, 5개의 취약점은 악용될 경우 미디어 플레이어의 충돌이나 일부의 경우 코드실행까지 이어질 수 있는 취약점이였다고 밝혔습니다. 또한 다른 두 개의 취약점은 퀵타임을 원격코드 실행 공격에 노출시킨다고 밝혔습니다. CVE-2015-5785 및 cve-2015-5786은 윈도우용 퀵타임 7.7.8 이전 버전에 존재하는 메모리 충돌 취약점 입니다. 애플은 이번 DoS 및 코드실행을 야기시키는 문제를 해결하기 위하여, 메모리 처리를 향상시켰다고 하였습니다. 하지만 애플은 2..

국내외 보안동향 2015. 8. 25. 09:55

랜섬웨어로 암호화 된 파일을 어떻게 복구하는가?How We Foiled Ransomware and Got the Files Back RSA 컨퍼런스 블로그에 랜섬웨어 파일 복구 방법이 소개되어 내용을 간략히 정리하여 공유합니다. 2013년 초, 한 조직이 그들의 서버가 ACCDFISA 랜섬웨어에 감염되어 서버에 있는 모든 파일들이 암호화 되었다며 복구팀에게 복구를 요청해 왔습니다. 이 랜섬웨어는 각 파일들을 WinRAR self-extractor를 이용하여 암호화된 자동실행압축 파일로 변경하였고 파일명은 암호를 풀 수 있는 단서(예를 들어 압축을 풀기 위해서는 ~@~로 이메일을 보내시오)로 변경하였습니다. 해당 랜섬웨어는 256bit의 랜덤키를 사용하는 AES-256암호화 기법을 사용하였고, 암호화 되지..

전문가 기고 2015. 8. 7. 17:14

Windows Server 2003 지원종료! 2015년 7월 15일 00:00시를 기점으로 Windows Server 2003 지원종료 되었습니다. 2014년 4월 8일, 윈도우 XP가 지원종료 된 이후, 두 번째 지원종료입니다. (▶ 자세히보기) Windows Server 2003이란 마이크로소프트사가 개발한 서버용 운영체제로, 2003년 4월 24일 처음 출시되었습니다. 그 후 2010년 7월 13일 MS의 지원주기정책에 따라 Windows 2000, Windows XP Servicepack2와 함께 메인스트림 지원이 종료되었으며, 금일(15일) 정식적으로 지원이 종료되었습니다. 릴리즈된 제품 지원시작일 일반지원 종료날짜 연장지원 종료날짜 서비스팩 지원종료날짜 Microsoft Windows Ser..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 7. 15. 13:04