전세계로 퍼지는 HummingBad 악성코드 주의From HummingBad to Worse 지난 5개월 동안, 체크포인트 모바일의 연구원들은 중국의 사이버 범죄 그룹에 은밀히 접근할 수 있었습니다. 이 그룹은 안드로이드 기기의 제어권을 얻어 한 달에 $300,000의 부당한 광고 이득을 벌어들이고 있습니다. 또한 전 세계 85백만 대의 모바일 기기들을 무기로 삼아, 이를 악의적으로 제어하고 있습니다. 체크포인트는 사이버 범죄 그룹이 가장 높은 금액을 제시하는 다른 단체에 모바일 기기에 대한 접근 권한을 팔아 넘길 수 있으며, 그에 따라 유사한 악성코드가 유행될 가능성이 있다고 밝혔습니다. 연구원들은 2016년 2월, 안드로이드 기기들에 끈질긴 루트킷을 설치하여 부당 광고 이득을 취하고, 사기 앱들을 추..

국내외 보안동향 2016. 7. 7. 16:10

일본 거대 여행사 JTB, 793만명 사용자 정보 유출 일본 최대 여행사인 JTB Corp가 해커의 공격을 받아, 793만명의 여권, 주소 및 이메일 정보가 유출되었습니다. JTB Corp은 일본의 국영여행사로 많은 국가에 지사를 보유하고 있으며, 약 26,000명의 직원이 근무하는 대형 여행사입니다. 보안 업체 Cylance는 이번 정보유출은 직원들의 보안의식 부재에서 비롯되었다고 밝혔습니다. JTB Crop의 내부 직원이 일본 항공사를 위장한 피싱메일을 수신하고, 첨부되어있던 PlugX(Korplug)가 포함된 악성 Microsoft Word 문서를 열어 감염된 것입니다. 공격자는 해당 악성코드를 통해 기업내 PC에 Elirks 악성코드 백도어를 심어 컴퓨터 접근권한을 획득했습니다. PlugX는 Ko..

국내외 보안동향 2016. 7. 5. 18:25

파일이 없는 멀웨어 발견 파일이 없는 ‘파일리스 멀웨어’가 발견되었습니다. 이번에 발견된 파일리스 멀웨어는 다른 대부분의 멀웨어들과는 달리 탐지되기 어려운 곳에 자신을 숨기는 특징을 가지고 있습니다. 파일리스 멀웨어는 타겟의 컴퓨터 하드 드라이브에 설치되지 않고 메모리에만 존재하며, RAM에 직접 입력됩니다. 파일리스 멀웨어 감염 사례로는 POWELIKS를 들 수 있습니다. POWELIKS는 2014년 말에 발생해 급격히 증가하였으며, 악성코드를 윈도우의 레지스트리에 숨길 수 있습니다. 파일리스 멀웨어의 다른 예로는 'Phasebot'가 있습니다. Phasebot는 멀웨어나 악성 온라인 툴을 판매하는 웹사이트에서 판매되고 있습니다. Phasebot은 루트킷과 파일리스 실행 기능 등을 수행합니다. 이는 2..

국내외 보안동향 2015. 4. 23. 10:13

워드프레스 WP-Super-Cache 플러그인에서 심각한 취약점 발견 최근 편리한 사용법과 우수한 기능으로 워드프레스 사용자들에게 많은 사랑을 받고 있는 WP-Super-Cache 플러그인에서 심각한 보안취약점이 발견되었습니다. 해당 취약점으로 인해 약 100만개 이상의 워드프레스가 영향을 받을 것으로 예상됩니다. 이번에 발견된 취약점은 Cross-Site-Scripting(XSS) 취약점으로, 취약한 버전의 WP-Super-Cache 플러그인을 사용하고 있는 워드프레스 페이지에 해당 취약점을 이용하여 악성코드를 삽입할 수 있습니다. 먼저, 공격자는 조작된 쿼리를 이용하여 악성 스크립트를 플러그인의 캐시된 파일목록 페이지에 삽입합니다. 해당 페이지를 정상적으로 표시하기 위해서는 페이지에서 유효한 nonc..

국내외 보안동향 2015. 4. 15. 09:44

악성코드를 숨긴 가짜 게임 데모판 주의!Steam users beware! Bad guys hide malware inside fake game demos 사이버 범죄자들이 그들의 악성 파일을 새로운 게임으로 위장시키는 수법을 이용해 게임 팬들을 위협하고 있습니다. 언론 보도에 따르면, 공격자들은 '스팀' 게임 서비스의 사용자들을 속여 멀웨어를 설치하도록 유도하는 가짜 페이지를 생성하고 있다고 밝혔습니다. 공격자들은 새로운 게임인 Octopus City Blues의 데모판을 스팀의 '그린라이트' 세션에 그대로 복제하였습니다. 해당 위조 페이지는 사용자들이 원하는 정보인 트레일러 비디오, 스크린샷, 게임 설명 등의 내용으로 페이지를 구성되어 있습니다. 또한 “윈도우, OS X, 리눅스용 정품 Octopus..

국내외 보안동향 2015. 4. 13. 14:50

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45