마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42

MS 스토어에서 보낸 메일로 위장한 DOC 매크로 공격 발견, 사용자 주의! 안녕하세요. 알약입니다. 추석 연휴 기간이었던 지난 14일, 러시아 언어로 작성된 악성 DOC 파일이 국내 특정 기업에 전송되는 사례가 발견되었습니다. 연휴를 마치고 복귀한 국내 기업, 기관에 근무하는 임직원 사용자의 각별한 주의가 필요합니다. 해당 공격 메일은 MS 스토어에서 발송한 것으로 위장되어 있어, 사용자가 별다른 의심 없이 첨부 파일을 실행하도록 유도하고 있습니다. 위 메일 화면과 같이, 공격자는 사용자를 속이기 위해 악성 메일을 MS의 공식 메일인 것처럼 교묘하게 제작했습니다. 사용자가 메일에 첨부된 DOC 파일을 실행하면, '읽기모드'로 실행되어 메뉴가 최소화되도록 합니다. 이후 WORD 파일이 보호되어 있는 것처..

악성코드 분석 리포트 2016. 9. 20. 10:50

Microsoft 올인원 윈도우 업데이트 패키지 공개Microsoft to push all-in-one Windows updates Microsoft가 윈도우 보안 업데이트 파일 배포방식을 변경했습니다. 윈도우 보안 업데이트란 Microsoft 제품에서 발생한 보안 취약점들의 패치 파일을 모아, 한 달에 한 번 정기적으로 진행하는 보안 업데이트를 뜻합니다. 변경된 방식이 적용되는 윈도우 버전들은 다음과 같습니다. Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Vista 기존 보안 업데이트는 단독으로 구성된 여러개의 파일을 배포하는 형식이었습니다. 그러나 다가오는 10월부터는 한 ..

국내외 보안동향 2016. 8. 18. 10:09

'Edge에서 PDF 열기' 디폴트 옵션, 윈도우 10 사용자를 위험에 빠트려Annoying "Open PDF in Edge" Default Option Puts Windows 10 Users at Risk 마이크로소프트가 월간 보안 패치를 발행했습니다. 5개의 보안 공고 중 하나가 ‘심각함’으로 분류되었는데, 이는 PDF 파일을 실행할 경우 악용될 수 있는 표준 PDF 렌더링 라이브러리에 존재하는 원격 코드 실행(RCE) 취약점입니다. 해당 이슈(CVE-2016-3319)는 PDF파일을 열고, 읽고, 렌더링하는 디폴트 윈도우 유틸리티이자, 엣지를 포함한 앱 몇 개에 디폴트로 내장되어 있는 Microsoft Windows PDF 라이브러리에서 발견되었습니다. 공격자는 악성코드를 제작하여 PDF파일의 헤더..

국내외 보안동향 2016. 8. 11. 16:07

마이크로소프트 활성화 창으로 속이는 신종 랜섬웨어 발견New ransomware mimics Microsoft activation window 시만텍이 소셜 엔지니어링 기법을 사용하는 새로운 랜섬웨어 변종을 발견했습니다. 해당 랜섬웨어는 사용자에게 마이크로소프트 측에서 공식적으로 윈도우를 '재활성화'하기 위해 무료 전화번호로 전화하라고 하는 것처럼 현혹시킵니다. 윈도우를 재활성화하라는 것은 컴퓨터의 잠금을 해제하라는 의미입니다. 이는 악명 높은 기술 지원 사기와 랜섬 브라우저 잠금 사기의 한 갈래입니다. 시만텍이 Trojan.Ransomlock.AT라 탐지하는 이 위협(freedownloadmanager.exe)은 주로 미국에서 배포되고 있다는 사실이 밝혀졌습니다. 또한 제한적인 공격에서 사용되는 것이 ..

국내외 보안동향 2016. 8. 8. 16:08

Office Test를 이용하는 새로운 악성코드 발견Office Test Persistence Method Used In Recent Sofacy Attacks 최근 'Office Test'라고 불리는 새로운 악성코드 은닉 매커니즘이 발견되었습니다. 이 방법은 Microsoft Office 프로그램이 실행될 때만 악성코드가 실행되는 방식으로, 샌드박스 탐지를 우회할 수 있어 주의가 필요합니다. 이 방법은 최근 Sofacy 조직이 개발한 악성코드에서 발견되었습니다. 악성코드는 다음과 같은 레지스트리를 생성합니다. (※ Sofacy 조직 : 러시아 해커부대) HKEY_CURRENT_USER\Software\Microsoft\Office test\Special\Perf 분석 결과, 해당 악성 dll파일 경로는..

국내외 보안동향 2016. 7. 28. 09:56

MS, ‘실수’로 테스트패치를 모든 윈도우 7 사용자에게 배포해Microsoft 'Accidentally' pushed 'Test patch' Update to All Windows 7 Users MS가 실수로 테스트패치(KB3877432)를 윈도우 7 사용자들에게 배포하였습니다. 이에 사용자들이 Windows Update서비스가 해킹되어 악성코드에 감염되었다는 착각을 일으켰습니다. 하지만 몇시간 후 MS의 대변인은, "테스트 패치를 잘못 배포했다"며, "이를 제거하기 위한 작업을 진행 중이다"라고 발표하였습니다. 이번에 잘못 배포된 테스트 패치의 크기는 4.3MB이며, 이름은 "Windows Language Pack"이며 등급은 "Important"로 표기되어 있었습니다. 하지만 해당 URL에 접근할 ..

국내외 보안동향 2015. 10. 5. 15:29

4개의 IE 모바일 제로데이 취약점 발견Four Zero Days Disclosed in Internet Explorer Mobile HP의 Zero Day Initiative(ZDI)가 윈도우폰에서 원격 코드 실행으로 이어질 수 있는 IE 모바일 제로데이 취약점들을 발견했습니다. 이 4개의 취약점은 IE의 각각 다른 콤포넌트에 존재하지만, 모두 원격으로 악용할 수 있습니다. 이 4개의 취약점은 데스크탑에 영향을 미치는 것으로 보고되었으나, 윈도우폰의 IE 모바일에도 영향을 미치는 것으로 밝혀졌습니다. 마이크로소프트는 브라우저의 데스크탑 버전에 존재하는 모든 취약점에 대해서는 패치를 진행한 상황입니다. 그러나, IE 모바일에서는 아직까지도 해당 취약점들이 존재합니다. 마이크로소프트의 대변인은 “우리는 윈..

국내외 보안동향 2015. 7. 24. 10:38