대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

Shamoon wiper 악성코드, 복수를 위해 다시 돌아와Shamoon wiper malware returns with a vengeance Shamoon 악성코드가 새로운 배포 방식을 통해 사우디 아라비아의 조직 다수를 공격했습니다. 해당 악성코드는 지난 2012년, Saudi Aramco와 에너지 회사들의 하드 드라이브 파일을 삭제한 바 있습니다. 연구원들은 이를 “매우 신중하게 계획된 작전”이라 말했습니다. Shamoon 악성코드의 변종은 2012년 공격에 사용된 버전과 거의 유사하지만, 악성코드가 표시하는 메시지를 변경한 점이 특징적입니다. 과거에는 악성코드 유포의 확산을 위해 불타고 있는 성조기의 이미지를 사용했으나, 최근에는 터키에서 그리스로 넘어오려고 시도하다가 익사한 3살배기 시리아 난민..

국내외 보안동향 2016. 12. 2. 15:35

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

샌프란시스코 메트로 시스템이 랜섬웨어에 감염... 승객들 무료 탑승San Francisco Metro System Hacked with Ransomware; Resulting in Free Rides 지난 금요일, 샌프란시스코 대중 교통 기관의 컴퓨터 2,000대 이상이 해킹된 것으로 보입니다. 샌프란시스코의 지방 교통 기관인 MUNI의 역 결제 시스템 및 스케쥴 모니터가 랜섬웨어에 해킹되어, 도시 전체의 역 스크린들이 아래의 메시지를 표시했습니다. “당신은 해킹됐다. 모든 데이터는 암호화되었다. 키를 얻으려면 Cryptom27@yandex.com으로 연락바란다. ID:681, Enter.” 이 때문에 MUNI는 11월 26일, 승객들에게 무료 탑승을 제공했습니다. 샌프란시스코 조사관에 따르면, MUNI..

국내외 보안동향 2016. 11. 30. 09:32

마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57

한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장ハンゲームのフィッシング、「問合受付通知」を偽装 한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다. 유도처 피싱사이트이미지 출처：일본 피싱대책협의회 피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다. 특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일..

국내외 보안동향 2016. 11. 16. 14:14

텔레그램 프로토콜 악용한 첫 번째 암호화 악성코드 발견Researchers spot first cryptor to exploit Telegram protocol 카스퍼스키 랩의 연구원 Anton Ivanov와 Fedor Sinitsyn이 텔레그램 프로토콜을 악용하는 첫 번째 암호화 악성코드를 발견했습니다. 이 트로이목마는 Delphi로 작성되었으며, 크기는 3MB 이상입니다. 이것이 실행되면 감염 ID와 함께 파일 암호화 키를 생성합니다. 이후 악성코드는 공격자와 연락을 취하기 위해 공개적으로 이용이 가능한 텔레그램 Bot API를 사용하고, 제작자와 통신하기 위해 공개된 API를 사용하는 텔레그램 봇의 형태로 동작합니다. 악성코드는 정보를 제작자에게 보낸 후, 하드 드라이브에서 특정 확장자들을 가진 파..

국내외 보안동향 2016. 11. 11. 16:01