Massive Magecart campaign targets sites offering counterfeit sneakers 스니커즈의 인기가 높아질수록 위조품을 판매하는 사이트들 수 또한 급격히 늘어나고 있으며, 공격자들은 이 기회를 악용하여 수익을 올리려 하고 있는 것으로 나타났습니다. Malwarebytes의 연구원들은 해커가 이러한 사이트를 노려 구매자의 신용카드 정보를 탈취하도록 설계된 악성 Magecart 스크립트를 심고 있다고 밝혔습니다. "최근 브랜드 신발을 판매하는 사기성 사이트 수 백 곳에 신용카드 스키머가 삽입된 것을 확인했습니다. 이 사이트를 이용하는 쇼핑객들은 위조품을 받을 뿐만 아니라, Magecart 사기꾼들에게 개인 및 금융 정보를 내어 주게 됩니다.” 전문가들은 이러한 위조..

국내외 보안동향 2019. 12. 13. 11:28

Fake Apps Sneak Gambling Into iOS and Android App Stores 도박 앱들이 정책을 준수하는 앱으로 위장하여 구글 플레이와 앱스토어의 심사를 통과했습니다. 이 앱들은 앱스토어의 정책 검사를 우회한 후, 사용자들이 도박 기능을 사용할 수 있게 만들었습니다. 이 앱들은 지난 8월 안드로이드 공식 스토어에 등록되었습니다. iOS의 경우, 10만 건 이상의 리뷰가 등록된 경우도 있었습니다. 앱스토어 심사 시스템 우회 실제 돈을 걸고 하는 게임 앱에 대한 제한이 더욱 강화돼, 9월 3일을 기준으로 애플 심사의 경우 이 기능에 대한 코드를 바이너리에 포함 시켜야 합니다. 구글 또한 도박 앱이 합법적인 영국, 프랑스, 아일랜드의 안드로이드 스토어에서만 도박 앱을 허용합니다. 하지..

국내외 보안동향 2019. 9. 30. 15:44

China installs a surveillance app on tourists’ phones while crossing in the Xinjiang 키르기스스탄에서 중국 신장으로 입국할 계획이 있으면 주의를 해야겠습니다. 중국 국경 경비대는 키르기스스탄에서 신장 지역으로 입국하는 관광객들의 모바일 기기에 은밀히 감시 소프트웨어를 설치하는 것으로 드러났습니다. 이 소식은 New York Times, the Guardian, Süddeutsche Zeitung 및 기타 매체의 공동 조사를 통해 밝혀졌습니다. 이 감시 소프트웨어의 운영자는 피해자들을 염탐하고 이메일, 텍스트 메시지, 연락처, 캘린더 항목, 전화 기록에 접근할 수 있습니다. 최근 국경을 넘었으며 중국 정부의 보복을 피하기 위해 익명을 요구한..

국내외 보안동향 2019. 7. 4. 10:55

FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位 중국의 보안 기업인 Tencent는 최근 중국에서 유포되고 있는 Gorgon 랜섬웨어에 대해 주의를 당부하였습니다. 고르곤(Gorgon)은 그리스신화에 등장하는 세 명의 자매 괴물로, 머리카락이 수많은 뱀으로 이루어진 괴물을 지칭합니다. Tencent 분석 결과, Gorgon 랜섬웨어는 최근 중국에서 유포 중이며, 이미 많은 정부 및 기업들이 감염되었다고 밝혔습니다. 또한 Gorgon 악성코드는 FilesLocker 랜섬웨어에서 UI만 바뀐 것 같다고 말했습니다. FilesLocker 랜섬웨어는 2018년 10월 처음 발견되었으며, 주로 정부부처 및 기관들을 타겟으로 공격을 진행하였습니다. 이 랜섬웨어 등장 후 "대리"를 모집하여 조직화, 산..

국내외 보안동향 2019. 2. 26. 16:13

12월 28일, 네티즌들 사이에서는 온라인에서 470여만건의 12306 홈페이지 DB로 보이는 사용자 정보가 판매된다는 소문이 퍼졌습니다. 이에 중국철도회사는 "온라인에서 판매되고 있는 정보들은 실제 정보들이 아니며, 12306홈페이지에서는 개인정보가 유출된 적이 없다"라고 밝혔습니다. 해당 의혹 이후, 사이버수사대가 해당 사건에 대해 조사를 진행한 결과 deepscorpions라는 네티즌이 12306 DB로 추정되는 정보를 판매하고 있는 것으로 확인하였으며, 해당 사용자를 체포하였습니다. 수사결과, 이 사용자 역시 60여만건의 사용자 정보들을 불법적인 온라인 거래를 통해 구매한 것으로, 직접 12306 해킹을 한 것은 아닌 것으로 확인되었습니다. 또한 410여만개의 사용자 정보 역시 서드파티 예약 플랫..

국내외 보안동향 2019. 1. 2. 16:22

New Ransomware Spreading Rapidly in China Infected Over 100,000 PCs 새로운 랜섬웨어가 중국에서 급격히 확산 되고 있습니다. 이는 공급망 공격을 통해 지난 4일간 10만대 이상의 컴퓨터를 감염시켰으며, 피해자는 매 시간마다 증가하고 있는 상태입니다. 흥미로운 점은, 다른 랜섬웨어들과는 달리 이 새로운 바이러스는 랜섬머니를 비트코인으로 요구하지 않는다는 것입니다. 대신 공격자들은 피해자들에 WeChat Pay를 통해 110위안(약 18,000원)을 지불하라고 요구합니다. 랜섬웨어 + 패스워드 스틸러 : 지난 해 전세계적으로 큰 혼란을 일으켰던 WannaCry와 NotPetya 랜섬웨어와는 다르게, 이 새로운 중국 랜섬웨어는 중국 사용자만을 대상으로 하고 ..

국내외 보안동향 2018. 12. 6. 08:19

Chinese Spying Chips Found Hidden On Servers Used By US Companies 역대 최고 규모의 기업 스파잉 및 하드웨어 해킹 프로그램을 사용한 것으로 보이는 공급망 공격에 대한 세부 내용이 공개 되었습니다. Bloomberg에서 금일 공개 된 꽤 긴 보고서에 따르면, 쌀알 한 톨 만한 아주 작은 감시 칩이 애플과 아마존을 포함한 미국 회사 30곳의 서버에 숨겨진 것이 발견 되었습니다. 이 악성 칩은 미국 회사인 Super Micro에서 설계한 오리지널 서버 마더보드의 일부는 아니었으나, 중국의 제조 과정에서 삽입 되었습니다. 미국이 3년간 비밀리에 진행한 조사에 따르면, 중국의 정부 지원을 받는 그룹이 공급망에 침투해 마더보드에 아주 작은 감시 칩을 설치했으며 이..

국내외 보안동향 2018. 10. 5. 16:00

최근, 중국의 사이버관리부문은 을 공개하였으며, 이 규정은 10월 8일부터 적용될 것이라고 밝혔습니다. 이로서 QQ, wechat, 웨이보, alipay 등의 서비스들은 반드시 실명인증을 해야 합니다. 에는 '사용자들에게 정보서비스를 제공하는 업체들은 사용자들의 정보를 안전하게 보호하기 위하여 각종 보안설정, 서비스 규모에 맞는 인력 및 기술능력보유, 백업, 감사 등 각종 관리체계를 구축하고 있어야 한다' 또한 '정보사업자들은 자신들의 서비스를 사용하는 고객들의 실명인증을 받아 신뢰있는 관리체계를 구축하며, 고객정보 종류별 차별화 된 보호조치를 도입해야 한다'라고 명시하였습니다. 참고 :http://www.cac.gov.cn/2017-09/07/c_1121624277.htm

국내외 보안동향 2017. 9. 15. 13:43