파이어아이의 취약점 통해 공격자들이 멀웨어 파일을 화이트리스트에 추가해FireEye flaw enabled attackers to whitelist malware files 보안 연구원들이 파이어아이 분석 엔진에 멀웨어가 화이트리스트로 등록되도록 하는 취약점을 발견하였습니다. Blue Frost Security의 연구원에 따르면, 이 취약점은 공격자가 “윈도우에서의 FireEye의 가상 동적 분석을 완벽히 우회하며, 내부 화이트리스트에 임의의 바이너리를 추가하여 하루가 지나서 화이트 리스트의 항목이 모두 삭제되기 전까지 분석을 건너뛰도록” 허용 한다고 하였습니다. 연구원들은 이 바이너리들이 가상실행엔진(VXE)으로 분석된다고 말했습니다. 가상머신안에 멀웨어를 넣어둡니다. 하지만 분석을 시작하기 전 이 바..

국내외 보안동향 2016. 2. 19. 14:19

중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치Chinese Mobile Ad Library Backdoored to Spy on iOS Devices 인기있는 중국 모바일 광고 라이브러리에서 백도어 및 몰래 오디오 녹음, iOS 기기의 데이터를 훔칠 수 있는 기능이 발견 되었습니다. 금일 파이어아이의 연구원들이 17개의 백도어가 포함 된 버전의 mobiSage SDK (v5.3.3~6.4.4)를 발견하였다고 발표했습니다. 그리고 문제의 행동들은 가장 최신버전인 7.0.5에서는 발견 되지 않는다고도 덧붙였습니다. 보안 엔지니어링 시니어 디렉터인 Raymond Wei는 Threat Post에 모 회사인 adSage가 SDK에 악성 기능을 추가했는지, 아니면 범죄자나 국가에서 진행하는..

국내외 보안동향 2015. 11. 6. 12:00

Masque Attack: All Your iOS Apps Belong to Us마스크 공격: 당신의 모든 iOS 앱은 우리에게 달려있다 2014년 7월, 파이어아이 모바일 보안 연구원들은 특정 iOS 앱이 enterprise/ad-hoc 권한 설정을 사용하여 앱스토어로부터 설치한 정품 앱이 동일한 번들 식별자(bundle identifier)를 가지고 있는 경우 바꿔치기 할 수 있는 것을 발견했습니다. 이 앱은 “New Flappy Bird” 등과 같이 임의로 설정되어, 유저들이 설치하도록 합니다. iOS에서 프리인스톨 된 모바일 사파리 등의 앱을 제외한 모든 앱이 바꿔치기 될 수 있습니다. 이 취약점은 iOS가 강제적으로 동일한 번들 식별자를 가진 앱의 인증서를 매칭해보지 않았기 때문에 존재합니다. ..

국내외 보안동향 2014. 11. 12. 14:43