본문 바로가기

Security_News/해외보안소식

안드로이드를 목표로 한 랜섬웨어 탐지 개요최근 랜섬웨어가 이제 PC뿐만 아니라 안드로이드도 목표로 하고 있음 ※ 랜섬웨어(ransomware) : 미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙음. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구주요내용PC 피해 사례 - 실제 이 악성코드 피해자에 따르면 우연히 해외 성인 사이트에 접속했다가 컴퓨터가 통제로 마비되는 사건을 경험했으며, 대신 모니터 화면 전체에 돈을 입금하지 않으면 FBI가 잡으러 올 것이라는 위협적인 문구가 뜸 -.. 더보기
스피어 피싱에 사용되고 있는 IE 신규 취약점(0-day) 개요Microsoft 업체에서 제공하는 Internet Explorer 웹 브라우저의 제로데이 보안 취약점(CVE-2014-1776)을 이용하여 스피어 피싱(Spear-phishing) 특정인의 정보를 캐내기 위한 피싱 공격이 이루어지고 있음공격 목표가 사용하는 이메일을 해킹하거나 악성코드를 첨부한 이메일을 전송하는 것이 주요 방법 주요내용이번 Internet Explorer 웹 브라우저 제로데이 보안 취약점은 Internet Explorer 6, 7, 8, 9, 10, 11 버전에서 유효하지만 “Operation Clandestine Fox"로 명명된 실제 공격은 Internet Explorer 9, 10, 11 버전이 표적대략적인 공격 방식은 Internet Explorer 웹 브라우저 사용자가 악의.. 더보기
中 1분기 모바일 구매결제류 앱 중 320종 바이러스 탐지 개요중국 유명 인터넷회사 텅쉰(Tencent)이 최근 발표한 모바일 결제 보안 보고에 따르면 제 1분기 중 주요 5대 유형의 모바일 구매·결제류 앱 가운데 320종에 악성 바이러스 코드가 들어가 있는 것으로 확인 주요내용텅쉰은 지난 1분기 중 전자상거래, 재테크, 제3자(전문회사) 결제, 공동 구매, 은행, 항공서비스 등 유형의 스마트폰 앱에 대한 바이러스 감염 여부를 조사 - 조사 결과 '전자상거래'류 앱의 바이러스 감염 소프트웨어 수는 전체의 39.69%(127종)를 차지해 1위에 올랐으며 - '재테크' 관련 앱은 27.19%(87종), '제3자(전문회사) 결제' 관련 앱이 13.44%(43종)을 기록 - '공동구매'와 '은행' 및 '항공서비스' 종류 앱도 다수 감염된 것으로 확인< 2014년 1분기.. 더보기
탈옥한 iOS 기기 대상으로 Apple ID와 PW 탈취 사례 발견 개요Reddit 이라는 커뮤니티에서 탈옥(iOS jailbreaking)한 애플 iOS 기기를 대상으로 사용자의 ID와 PW를 탈취 하는 ‘Unflod Baby Panda’라는 악성 코드가 발견됨을 알리고 주의를 당부(‘14.04.18) ※ Reddit(www.reddit.com): 미국의 소셜 뉴스 사이트 ※ 탈옥(iOS jailbreaking) : iOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써, 서명되지 않은 코드를 실행할 수 있게 해줌 주요내용최근 Reddit 커뮤니티에서는 애플 iOS 기기 중 탈옥한 단말에서 애플 서비스(예를 들어 iTunes)를 이용하기 위해 인증하는 트래픽에서 사용자의 Apple ID와 PW를 탈취하는 악성 코드인 'Unflod Baby Panda'를 발견 했.. 더보기
사물인터넷 확산에 따른 스마트 가전 보안위협 증가 전망 개요카스퍼스키社 보안전문가에 따르면, 사물인터넷(IoT)이 머지않아, 대부분의 가정에 영향을 미치는 최신 보안위협이 될 것이라고 전망함 ※ 사물인터넷(Internet of Things, IoT) : 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스주요내용스마트 기기가 기하급수적 증가함에 따라, 스마트 기기에 대한 위협도 증가하고 있음 - 사물인터넷은 스마트 가전의 급속한 팽창을 의미하며, 이미 스마트 TV는 흔해졌으며, 냉장고 뿐만 아니라, 홈알람시스템, 자동 스프링클러, 배수시스템 등의 기기들도 대중화 됨 - 지난 2년 간 모바일폰과 태블릿를 대상으로 하는 멀웨어 공격이 극적인 증가를 보여준 것처럼, 가정 내 스마트 기기를 대상으로 설계.. 더보기
美 일부 교통신호센서, 인증 암호없이 데이터 전송으로 보안에 취약 개요아르헨티나의 보안전문가 세자르 세루도(Cesar Cerrudo)는 미국 주요 도시에 설치된 일부 교통 제어 시스템이 해킹에 무방비로 노출되어 있어 교통혼란을 초래할 수 있다고 설명주요내용아르헨티나의 보안전문가 세자르 세루도는 해커가 신호등을 직접 해킹하지 않고, 교통 제어 시스템으로 데이터를 전달하는 거리에 내장된 센서를 해킹할 수 있다고 설명 - 해커는 센서를 통해 교통 신호를 직접 제어할 수 없지만, 혼잡한 도로를 한적하다고 하거나 한적한 도로를 교통 체증이 있다고 센서에 거짓 신호를 전달하여 제어시스템을 속일 수 있다고 설명보안이 취약한 컨트롤러는 ‘Sensys Networks VDS240 무선 차량 탐지 시스템’으로 뉴욕, 샌프란시스코, 로스엔젤레스, 워싱턴 DC 뿐만 아니라 다른 9개 국가(.. 더보기
Detecting Queries to "odd" DNS Servers Usually, your operating system will be assigned a DNS server either via DHCP (or RAs in IPv6) or statically. The resolver library on a typical workstation will then go forward and pass all DNS lookups to this set of DNS servers. However, malware sometimes tries to use its own DNS servers, and blocking outbound port 53 traffic (udp and tcp) can help identify these hosts.Brent, one of our readers,.. 더보기
블랙쉐이드 RAT 연루자 전세계 100여명 구속 블랙쉐이드로 알려진 원격접속도구(RAT)와 관련된 미국 등 전 세계 구매자, 판매자 및 사용자 등 약 100명의 사람들이 구속되었다. 블랙쉐이드는 감염된 컴퓨터에서 키보드입력을 기록하고 문서, 그림 및 파일에 접근할 수 있다. 또한 공격자들은 이 프로그램으로 웹캠을 통제할 수 있다. 블랙쉐이드는 약 50만대에서 70대의 컴퓨터를 감염시켰다.http://arstechnica.com/security/2014/05/more-than-100-arrested-in-global-crackdown-on-peeping-tom-malware/ http://www.nbcnews.com/tech/security/creepware-hacker-sting-nets-97-worldwide-n109061 http://www.com.. 더보기
시스코 CEO, NSA설치 백도어 경제에 악영향 시스코 CEO인 존 챔버스는 오바마 대통령에게 NSA가 네트워킹 기기에 감시기술을 추가하는 것은 미국의 제품에 대한 고객의 신뢰도에 나쁜 영향을 미칠 수 있어 경제에 악영향을 준다는 내용의 서한을 보냈다. 챔버스는 오바마 대통령에게 NSA가 미국 회사의 진실성을 위협하지 않도록 운영할 수 있는 방법에 대해 규칙을 만들 것을 요청하였다.http://arstechnica.com/information-technology/2014/05/cisco-ceo-to-obama-dont-let-nsa-intercept-and-hack-our-gear/ http://www.bbc.com/news/technology-27468794 http://www.computerworld.com/s/article/9248420/Cisc.. 더보기
中, 美와의 사이버보안 협력 연기 중국은 미국이 인민해방군 장교 5명을 간첩관련 죄로 기소함에 따라 미국과의 사이버 보안 협력을 연기하였다. 이번 기소는 "고의적으로 조작된 것"이라고 하며, 중국 정부는 미국도 같은 보복을 받을 수 있다고 밝혔다. 중국과 미국은 지난달에 사이버 워킹 그룹을 만들자는데 합의하였다. 중국 정부는 또한 "미국이 중국 정부 부처, 연구소, 회사, 대학 및 개인을 상대로 사이버 침해, 도청, 감시를 하고 있다"고 밝혔다.http://www.businessweek.com/news/2014-05-19/china-suspends-cybersecurity-cooperation-with-u-dot-s-dot-after-charges http://www.nbcnews.com/news/world/china-suspends-c.. 더보기

티스토리툴바