New Dridex Variant Slips By Anti-Virus Detection 안티 바이러스 탐지 우회 전략을 사용하는 새로운 Dridex 변종이 피싱 이메일에서 발견되었습니다. 이 변종은 안티바이러스 소프트웨어가 탐지하기 어려운 파일 서명을 사용하여 감염된 기기에서 악성 코드탐지를 우회합니다. 전문가는 새로운 기술을 탐지하는 기술이 발전할수록 공격자 또한 새로운 탐지 기술을 우회하기 위해 공격 툴을 업데이트한다며, 공격자와 방어자 사이에서 발생하는 "고양이와 쥐의 끊임없는 게임"이라 밝혔습니다. 2011년 처음 등장한 Dridex는 거의 10년 만에 처음으로 변형되었습니다. 연구원들은 이 악성코드가 매크로가 내장된 악성 문서의 형태로 배포된다고 전했습니다. 일단 Dridex 악성코드가 피해자 ..

국내외 보안동향 2019. 7. 1. 11:02

macOS 0-Day Flaw Lets Hackers Bypass Security Features With Synthetic Clicks 보안 연구원이 인위적 클릭(Synthetic Click)을 수행하여 보안 경고를 우회하는 새로운 방법을 찾아냈습니다. 이 방법은 사용자가 아무런 행동을 하지 않아도 실행이 가능한 것으로 나타났습니다. 지난 6월, 애플은 MacOS에 모든 응용 프로그램이 기기의 카메라나 마이크, 위치 데이터, 메시지, 브라우징 히스토리를 포함한 시스템의 민감 데이터나 컴포넌트에 접근을 시도할 때, 반드시 사용자의 허가를 얻도록 하는 핵심 보안 기능을 추가했습니다. ‘인위적 클릭(Synthetic Click)’은 사람이 아닌 소프트웨어 프로그램이 만들어낸 프로그래밍된 마우스 클릭을 일컫는..

국내외 보안동향 2019. 6. 4. 09:13

Windows 10 to Get Built-in Protection Against Most Ransomware Attacks 최근 WannaCry와 Petya 랜섬웨어가 전 세계적으로 공격을 진행하면서 병원, ATM, 운송회사, 정부 및 많은 기업들의 업무가 중단된 상황이 발생하였습니다. WannaCry와 Petya(다른이름으로는 NotPetya)를 포함한 대부분의 랜섬웨어들은 Windows OS를 사용하는 컴퓨터들을 대상으로 만들어졌기 때문에, 마이크로소프트의 적절한 방어조치 부재는 많은 사용자들의 비난을 받았습니다. 이러한 문제 해결을 위하여, 마이크로소프트는 안티-랜섬웨어 기능을 포함, 다수의 보안 기능들을 윈도우 10 Insider Preview Build(16232)에 추가했습니다. 마이크로소프..

국내외 보안동향 2017. 7. 4. 11:41

파이어아이의 취약점 통해 공격자들이 멀웨어 파일을 화이트리스트에 추가해FireEye flaw enabled attackers to whitelist malware files 보안 연구원들이 파이어아이 분석 엔진에 멀웨어가 화이트리스트로 등록되도록 하는 취약점을 발견하였습니다. Blue Frost Security의 연구원에 따르면, 이 취약점은 공격자가 “윈도우에서의 FireEye의 가상 동적 분석을 완벽히 우회하며, 내부 화이트리스트에 임의의 바이너리를 추가하여 하루가 지나서 화이트 리스트의 항목이 모두 삭제되기 전까지 분석을 건너뛰도록” 허용 한다고 하였습니다. 연구원들은 이 바이너리들이 가상실행엔진(VXE)으로 분석된다고 말했습니다. 가상머신안에 멀웨어를 넣어둡니다. 하지만 분석을 시작하기 전 이 바..

국내외 보안동향 2016. 2. 19. 14:19