PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다PETYA Ransomware Unlocked, You Can Now Recover Password Needed for Decryption PETYA 랜섬웨어에 감염된 사용자들에게 좋은 소식입니다. 두 명의 보안 연구원들이 PETYA 랜섬웨어로부터 암호화된 파일을 해독하는데 필요한 패스워드를 생성하는 온라인 서비스 및 데스크탑 툴을 제작 및 공개했습니다. 트위터에서 Leo Stone이란 필명으로 활동하는, 신원을 공개하지 않기를 바라는 이 연구원은 유전 알고리즘(genetic algorithm)을 통해 이 랜섬웨어를 해킹하는 방법을 발견해냈습니다. 또한 피해자들이 복호화 패스워드를 얻을 수 있는 웹사이트도 제작했습니다..

국내외 보안동향 2016. 7. 4. 17:10

6500만건의 Tumblr 계정 유출Revealed: 65 million Pre-Yahoo Acquisition Tumblr Accounts Were Hacked 6500만건의 Tumblr 계정이 해킹당했습니다. 하지만 이 해킹은 2013년에 발생한 것으로, 야후가 해당 플랫폼을 관리하기 전인 것으로 확인되었습니다. Tumblr는 최근 자신들의 시스템이 공격을 받아 사용자 계정이 유출되었다고 밝혔습니다. Tumblr측은 공격은 2013년도에 이미 발생햇지만, 최근에서야 공격당한 사실을 알았다고 하였습니다. 사측은 유출된 사용자 정보의 양을 공개하지 않았지만, 보안연구원이 분석해본 결과 유출된 회원정보는 약 6800만건으로 추측됩니다. Hacked-DB의 인터넷스파이 및 지하 인터넷의 전문가인 Atar K..

국내외 보안동향 2016. 6. 1. 09:00

4억개가 넘는 MySpace DB가 유출되었다. Hacker Tries To Sell 427 Milllion Stolen MySpace Passwords For $2,800 인터넷 보안시장에는 이런 말이 있습니다. "세상에는 이미 해킹을 당한 기업과, 아직 자신이 해킹을 당한지 모르는 두가지 부류의 기업이 있습니다. " 소셜네트워크의 거대 기업인 MySpace는 두번째에 기업에 속합니다. 저번주, 인터넷에서 1.64억명의 LinkedIn 계정을 판매하였던 해커가 이번에는 3.6억명의 MySpace 사용자의 이메일과 비밀번호를 판매하기 시작하였습니다. 이는 아마 역사상 가장 규모가 큰 개인정보 유출사건 일 것으로 예상되며, 이 정보들은 이미 지하 시장에서 해커들에게 유포되고 있을 가능성이 있습니다. MyS..

국내외 보안동향 2016. 5. 31. 13:43

유명 커뮤니티 해킹 사건 및 유포된 apk 분석 최근 유명 커뮤니티 사이트가 해킹당하여, 해당 커뮤니티에 가입한 회원정보 (회원의 ID, 암호화된 pass word, 생년월일,E-mail, 닉네임, 암호화된 장터password, 가입일, 회원점수) 가 유출되었습니다. 또한 해킹사고 후 홈페이지의 특정 경로를 통하여 모바일 악성앱을 유포하였습니다. 즉 노출 계정을 확인 하기 위해 접근한 커뮤니티 회원들을 대상으로 앱을 유포 한 것으로 추정됩니다. 해당 앱을 분석해본 결과 피해자에게 지속적으로 광고를 노출하는 전형적인 광고앱이지만, 마켓을 통해 배포되는 정상적인 앱들과의 차이점이 3가지 존재합니다. 1) 피해자에게 어떠한 기능도 제공하지 않으면서 지속적으로 광고 노출과 해당 광고에서 선전하는 앱들을 다운로드..

악성코드 분석 리포트 2015. 9. 16. 09:00

조작된 멀티미디어 파일을 포함한 MMS를 통해 안드로이드 기기를 해킹할 수 있는 취약점 발견! 최근 MMS(Multi-media Messaging Service, 멀티미디어 메시징 서비스) 만으로 사용자 안드로이드 휴대폰을 감염시킬 수 있는 취약점이 발견되어 약 9.5억 이상의 안드로이드 기기들이 영향을 받는 것으로 밝혀졌습니다. Stagefright 취약점 안드로이드가 PDF등의 멀티미디어 파일을 녹화하고 재생하는데 사용하는 멀티미디어 플레이백 라이브러리인 안드로이드 코어 컴포넌트 “Stagefright” 에 존재하는 취약점 입니다. 안드로이드 운영체제에는 문자메세지에 첨부된 MMS를 사용자가 보기 전에 미리 로드하는 기능이 있는데, 공격자가 이 기능을 이용하여 조작된 MMS 메시지를 전송하면, 사용자..

국내외 보안동향 2015. 7. 29. 14:31

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

국내외 보안동향 2015. 7. 14. 18:03

Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) 추가 공개! Hacking Team 해킹공격으로 유출된 수 백 기가의 데이터 더미 속에서 또 다른 플래시 제로데이 취약점들이 발견되었습니다. 이번에 발견된 2가지 취약점은 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) ※ 공격원리CVE-2015-5122TextBlock.createTextLine()와 TextBlock.recreateTextLine(textLine)를 포함 처리 할 때, 객체가 해체된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 취약점(UAF) CVE-2015-5123valueOf에서 BitmapData..

국내외 보안동향 2015. 7. 13. 16:23

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35