针对韩国长达5年的跨境网络电信诈骗 최근 중국의 보안업체 360이 한국을 타겟으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개하였습니다. 이번에 공개된 악성코드 패밀리들은 2013년부터 지금까지 활발히 활동하고 있으며, 최초에는 한국의 응용프로그램 어플들을 위장하고 있었지만 최근에는 금융 어플리케이션들을 위장하고 있다고 밝혔습니다. 이 악성코드 패밀리들을 SmartSpy와 HelloSpy로 명명하였습니다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취합니다. 악성코드 제작자는 한국어를 모국어로 하고있지 않으며, 주로 피싱페이지를 통하여 공격을 진행하며, 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었습니다. 그리고 특히 한국의 공휴일 전 후로 대량으로..

국내외 보안동향 2018. 12. 27. 11:17

최근 중국의 보안업체인 360은, APT-C-27 조직을 추적하던 중 새로운 공격 방식을 발견하였다고 밝혔습니다. 이 조직은 공격 타겟의 모바일을 감염시킨 후 모바일을 통해 사용자 PC에 RAT 공격을 진행합니다. 모바일을 통해 PC를 공격하는 첫번째 공격사례이기도 합니다. * APT-C-27(黄金鼠) APT-C-27 이란 명칭은 중국의 보안업체인 360에서 명명하였습니다. 이 공격조직은 2014년 처음 발견되었으며, 2014년 11월부터 지금까지 시리아 지역을 타겟으로 공격을 진행하는 APT 조직입니다. 공격과정 1) 모바일 악성코드는 PC의 PE형식의 RAT 공격파일인 "hmzvbs"를 포함하고 있습니다. 2) 모바일 악성코드는 실행된 후, 바로 PC를 타겟으로 하는 RAT 공격 파일인"hmzvbs"..

국내외 보안동향 2018. 7. 18. 15:59

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

Wechat, 원격임의코드실행 취약점 발견! 최근 360 Aplha Team이 Wechat에서 원격임의코드실행 취약점 'badkernel'을 발견했습니다. 공격자는 이번에 발견된 badkernel 취약점을 통해 Wechat의 모든 기능들을 컨트롤 할 수 있습니다. 따라서 플러스친구, 친구 정보, 대화 기록 및 Wechat 지갑 등 모든 정보들이 유출될 수 있습니다. 또한 해당 취약점을 이용하여 특정 사용자 혹은 특정 단체채팅방에 악성 링크를 입력하여 유포할 수 있으며, 각종 영상, 문자, 녹음파일 등의 탈취가 가능합니다. badkernel 취약점은 몇억 명의 사용자에게 영향을 미치는 것으로 밝혀졌습니다. 특히, 사용자가 Wechat의 QR 코드 스캔 기능을 사용하거나 단체창에서 링크를 클릭하는 등 Wec..

국내외 보안동향 2016. 8. 24. 14:36

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43