스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

Shamoon wiper 악성코드, 복수를 위해 다시 돌아와Shamoon wiper malware returns with a vengeance Shamoon 악성코드가 새로운 배포 방식을 통해 사우디 아라비아의 조직 다수를 공격했습니다. 해당 악성코드는 지난 2012년, Saudi Aramco와 에너지 회사들의 하드 드라이브 파일을 삭제한 바 있습니다. 연구원들은 이를 “매우 신중하게 계획된 작전”이라 말했습니다. Shamoon 악성코드의 변종은 2012년 공격에 사용된 버전과 거의 유사하지만, 악성코드가 표시하는 메시지를 변경한 점이 특징적입니다. 과거에는 악성코드 유포의 확산을 위해 불타고 있는 성조기의 이미지를 사용했으나, 최근에는 터키에서 그리스로 넘어오려고 시도하다가 익사한 3살배기 시리아 난민..

국내외 보안동향 2016. 12. 2. 15:35

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

내가 가입했던 웹사이트, 한 번에 탈퇴하고 관리할 수 있는 방법! 우리가 웹사이트에서 특정 서비스를 이용하기 위해서는 회원가입을 진행해야 합니다. 다소 번거롭지만 서비스를 원활하게 이용하기 위해서는 반드시 필요한 부분인데요. 최근 몇 년 동안 국내외적으로 발생한 웹사이트 공격으로 인해, 사용자의 중요한 개인정보가 다수 유출되는 사건이 끊임없이 발생했습니다. 이에 격분한 사용자들이 이제는 '개인정보'가 아닌, '공공정보'라는 풍자와 비판을 제기하기도 했습니다. 이러한 대규모 개인정보 유출 사고를 예방하기 위해서는 기업 및 기관이 웹사이트 보안을 철저하게 관리하는 것이 무엇보다도 중요합니다. 또한 사용자 스스로도 본인의 개인정보를 안전하게 보호할 수 있도록, 관련 보안 수칙을 준수하고 주의해야 합니다. 따라..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 30. 11:46

샌프란시스코 메트로 시스템이 랜섬웨어에 감염... 승객들 무료 탑승San Francisco Metro System Hacked with Ransomware; Resulting in Free Rides 지난 금요일, 샌프란시스코 대중 교통 기관의 컴퓨터 2,000대 이상이 해킹된 것으로 보입니다. 샌프란시스코의 지방 교통 기관인 MUNI의 역 결제 시스템 및 스케쥴 모니터가 랜섬웨어에 해킹되어, 도시 전체의 역 스크린들이 아래의 메시지를 표시했습니다. “당신은 해킹됐다. 모든 데이터는 암호화되었다. 키를 얻으려면 Cryptom27@yandex.com으로 연락바란다. ID:681, Enter.” 이 때문에 MUNI는 11월 26일, 승객들에게 무료 탑승을 제공했습니다. 샌프란시스코 조사관에 따르면, MUNI..

국내외 보안동향 2016. 11. 30. 09:32

마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42

2016년 글로벌/지역별 가장 성행한 악성코드 정리H1 2016 GLOBAL AND REGIONAL TRENDS OF THE 'MOST WANTED' MALWARE 글로벌 트렌드 ※ 랜섬웨어: 새로운 시대의 시작 2016년은 랜섬웨어의 전성기로 기록될 것입니다. 관련 공격들의 횟수, 다양성, 효용성 및 복잡도가 증가함에 따라, 랜섬웨어는 지난 몇 달 동안 뉴스란을 끊임없이 장식해 왔습니다. 범죄자들은 그 규모에 상관 없이, 모든 사용자와 조직을 공격하고 있습니다. 이를 위해 가능한 모든 타입의 공격 벡터를 사용해 랜섬웨어를 제작하고 변조합니다. ※ 익스플로잇 키트계에 혼란 일어나 공격자는 악성코드를 배포하기 위해서 익스플로잇 키트를 사용합니다. 걱정스러울 정도로 높은 성공률을 가진 이 키트들은 사용자의 ..

국내외 보안동향 2016. 11. 29. 13:40

Linux 보안에 심각한 문제를 일으키는 제로데이 취약점Elegant 0-day unicorn underscores “serious concerns” about Linux security OS의 최신 보호장치들을 우회하는 ‘스크립트 없는’ 익스플로잇 Fedora의 최신 버전을 온전히 제어하는 익스플로잇을 보여주는 스크린샷이미지 출처 : http://arstechnica.com/security/2016/11/elegant-0day-unicorn-underscores-serious-concerns-about-linux-security/ 최근 최신버전의 Fedora 및 다른 리눅스 배포판에 키로거, 백도어 등 악성코드를 설치할 수 있는 익스플로잇 코드가 공개되었습니다. 익스플로잇 중 하나는 Gstreamer ..

국내외 보안동향 2016. 11. 25. 12:57