New Zloader attacks disable Windows Defender to evade detection 진행 중인 Zloader 캠페인이 피해자의 컴퓨터에서 탐지를 피하기 위해 마이크로소프트 디펜더(구 윈도우 디펜더) 안티바이러스를 비활성화하는 새로운 감염 체인을 사용하는 것으로 나타났습니다. 마이크로소프트의 통계에 따르면, 마이크로소프트 디펜더 안티바이러스는 윈도우 10을 사용하는 시스템 10억 대 이상에 선 설치된 안티 악성코드 솔루션입니다. 공격자는 악성코드의 전달 벡터를 스팸 또는 피싱 이메일에서 구글 애드워드를 통해 게시되는 팀뷰어 구글 광고로 변경했습니다. 이 광고는 타깃을 가짜 다운로드 사이트로 이동시킵니다. 해당 사이트에서는 사용자가 Zloader 악성코드 페이로드를 컴퓨터에 설..

국내외 보안동향 2021. 9. 15. 09:00

TeamViewer fixes bug that lets attackers access your PC 인기있는 원격 접속 및 기술 지원 프로그램인 TeamViewer에서 공격자가 재빨리 사용자의 컴퓨터로의 연결을 설정하여 시스템을 악용할 수 있는 취약점이 발견되어 패치되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 성공적으로 악용할 경우 사용자의 윈도우 PC에서 코드를 실행하거나 브루트포싱 등을 통해 비밀번호 해시를 얻을 수 있게 됩니다. CVE-2020-13699로 등록된 심각도 높은 이 취약점은 보안 취약점의 특수 카테고리인 CVE-428 (인용되지 않은 검색 경로 또는 요소)에 포함되었습니다. 이 취약점으로 인해 프로그램이 인수를 입력 값이 아닌 직접 명령으로 처리할 수 있습니다. Iframe과..

국내외 보안동향 2020. 8. 10. 09:00

TeamSpy 악성코드가 돌아왔다! TeamViewer를 스파잉 소프트웨어로 둔갑시켜TeamSpy malware is back, it transforms TeamViewer into a spying software 최근 보안 전문가들은 TeamSpy 악성코드를 이용하여 피해자들을 스파잉하는 새로운 스팸 캠페인을 발견했습니다. 지난 2013년 동유럽의 고위 정치가 및 산업체를 타겟으로 한 사이버 스파잉 캠페인 이후로, TeamSpy 악성코드에 대한 소식은 꽤 오랜동안 없었습니다. TeamSpy로 명명된 이 악성코드는 원격 접속 프로그램인 TeamViewer와 사용자들의 보안 문서와 암호 키를 훔치기 위해 특수 제작된 악성코드입니다. 최근 발견된 TeamSpy 악성코드는 소셜엔지니어링 공격을 통해 사용자들을..

국내외 보안동향 2017. 2. 22. 09:57

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07

TeamViewer의 서비스 중단이슈가 해킹과 관련이 있다는 의혹을 받고 있다.Teamviewer accounts hacked users claim TeamViewer(팀뷰어)는 최근 자신들의 홈페이지 서비스 중단은 서버오류가 원인이였다고 밝혔습니다. TeamViewer는 원격데스크톱 연결 프로그램으로, 사용자가 전 세계 어느곳에서도 자신의 화면을 공유하거나 원격접속을 가능하게 해줍니다. 24시간 전, 많은 사용자들이 자신들의 컴퓨터에 악의적인 방문이 있었다고 의혹을 제기하였습니다. 그들은 해커가 업무시간 이후(미국기준)에 TeamViewer을 통하여 심야시간에 자신들의 컴퓨터에 방문하였고 브라우저에 저장되어있는 비밀번호를 이용하여 은행 계좌에 접속하거나 랜섬웨어를 설치하였다고 주장하였습니다. 수요일 오..

국내외 보안동향 2016. 6. 3. 11:47

Certifi-gate 안드로이드 취약점, Google Play 앱 안에 숨어 살아있다Certifi-gate is alive, well, and hiding in a Google Play-approved app 얼마 전 공개되었던 Certifi-gate 안드로이드 취약점(▶ 자세히보기 )이 실제 해킹 공격에 사용되고 있는 것으로 나타났습니다. 하지만 더 위험한 것은, 해당 취약점이 수정되었지만 여전히 Google Play에 등록되어 있는 앱 안에 여전히 존재한다는 점 입니다. Certifi-gate 취약점이 발견되었던 TeamViewer 앱은 이미 해당 취약점을 패치하였습니다. 그러나 취약한 버전의 TeamViewer 모듈을 사용하는 안드로이드 앱이 여전히 구글 플레이에서 판매되고 있는 것으로 밝혀였습니..

국내외 보안동향 2015. 8. 27. 09:00