본문 바로가기

Security_News

자동 입력 방지 문자가 포함된 서울지방경찰청 위장 악성앱 주의 사이버수사 사칭 인터넷 악플 명예훼손 협박 스미싱 문자가 왔다 오래간만에 스미싱 문자를 분석해봤다.URL을 클릭하여 보았다.(안드로이드 사용자는 설치해서는 절대로 안됩니다.)링크를 클릭후 기다리면 다음화면이 나옵니다. 서류접수 확인 버튼을 누르면 아래 그림이 나온다. 차트코드... 절대로 입력하지 않아야합니다. 코드를 입력후 기다리면 apk가 다운받아집니다. 다운받은 apk의 구조를 살펴보니 그림과 같았습니다. 여러개의 폴더가 보입니다. 이 apk를 분석해 보니. 다음과 같이 탈취하는 정보가 보였습니다.com.android.launcher.permission.UNINSTALL_SHORTCUT (Unknown permission from android reference)android.permission.R.. 더보기
aifa.co.kr 사이트 네이버 사칭주의 가짜 네이버 사이트 주의당부 .... 더보기
GoZeus, CryptoLocker 악성코드 피해주의 개요 금융정보 및 개인정보를 유출하는 Zeus 변종 악성코드‘GoZeus’와 감염된 PC 내의 문서파일을 암호화시켜 금전을 요구하는‘CryptoLocker’의 국내 유입이 예상됨에 따라 이들 악성코드에 대한 감염피해 주의최근 영국 정부기관(NCA)은 미국 FBI와 공조하여 금융정보를 유출하는 GoZeus 봇넷에 대한 무력화를 단행했으며 이로 인해 감염PC 피해 우려 언급피해 시스템Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012주요 특징‘GoZeus’악성코드는 주로 스팸 메일 등으로 전파되며 감염 시 사용자 계정폴더에 특정 악성코드를 생.. 더보기
Windows PowerShell 다음은 표적 공격에 사용 확인 Microsoft가 개발 한 명령 콘솔 및 스크립트 언어이다 " Windows PowerShell "명령 줄은 특별히 시스템 관리를 위해 설계된 유용한 Windows 관리 도구입니다. PowerShell 명령 줄은 명령 줄의 신속한 성과 스크립팅 언어의 유연성을 겸비하고 있습니다. 이것은 IT 전문가가 Windows OS 및 Windows 응용 프로그램의 관리를 자동화하는 데 도움이됩니다.그러나 공격자들은이 강력한 스크립트 언어를 다시 악용하고 있습니다. 트렌드 마이크로는 2014 년 5 월 이번 공격의 발단으로서 「건강 진단서」를 말한다 E 메일을 확인했습니다. 이 E 메일은 미국에 본사를 둔 중국 신문 "Duo Wei Times」에서 보낸 것처럼 위장하고있었습니다. 이 E 메일에는 압축 파일이 첨부되.. 더보기
GameOver Zeus P2P Malware Systems AffectedMicrosoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012OverviewGameOver Zeus (GOZ), a peer-to-peer (P2P) variant of the Zeus family of bank credential-stealing malware identified in September 2011[1], uses a decentralized network infrastructure of compromised personal computers and web servers to execute command-a.. 더보기
중고 자동차 어플을 사칭한 APK 분석 중고 자동차 어플을 사칭한 APK 분석드롭박스 에서 car.APK 뿌리기 시작 다운을 받아서 분석파일이름 : car.apk주요 탈취되는 정보는 다음과 같다.android.permission.CHANGE_NETWORK_STATE (change network connectivity)android.permission.VIBRATE (control vibrator)android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)android.permission.WRITE_SETTINGS (modify global system settings)android.permission.READ_PHONE_STATE (read phone state and ide.. 더보기
FTC, 데이터브로커에 대한 투명성, 책임성 추진 미국 연방공정거래위원회(FTC)에서 데이터 브로커들에게 투명성과 책임성을 강화하기 위해 법률 개정 및 모범사례를 적용해야 한다는 보고서를 발표하였다. 데이터 브로커는 고객들의 데이터를 수집, 사용 및 판매하는 회사를 말한다. 데이터 브로커들은 곡객들이 인지하지 못하는 사이에 많은 출처로부터 정보를 수집한다. FTC는 의회에 소비자들이 자신들의 데이터에 대해 더 많이 통제할 수 있는 법안을 만들 것으로 요청하였다.http://www.v3.co.uk/v3-uk/news/2346985/us-ftc-wants-greater-controls-on-data-brokers FTC 데이터 브로커 보고서: http://www.ftc.gov/system/files/documents/reports/data-brokers-c.. 더보기
아이폰, 아이패드 잠금 후 돈요구 아이폰 및 아이패드 사용자들이 $100(원화 약 10만원)을 지급하기 전까지 잠금을 하는 악성코드로 인해 볼모가 되는 사례가 발견되었다. 이번 공격은 주로 호주 사람들에게 발견되었으며, 공격자는 "내 아이폰 찾기' 기능을 공격하였다 . 공격자들이 이 공격을 하기 위해 사용한 정보를 어떻게 획득했는 지 분명하지 않지만, 다른 공격을 통해 인증정보를 획득한 후 다른 계정에 대해 동일한 인증정보를 사용하는 사용자를 대상으로 공격한 것으로 추측된다. 애플은 아이클라우드 서비스는 해킹되지않았다고 밝혔다. 애플 호주는 사용자들에게 애플 ID 및 패스워드를 변경할 것으로 권고하였다.http://www.telegraph.co.uk/technology/apple/10857715/iPhones-frozen-by-hacke.. 더보기
MS, 윈도XP 가짜 패치에 대해 경고 마이크로소프트는 5년간 윈도XP 보안 패치를 제공해준다고 하는 예방조치에 주의할 것으로 경고하였다. 이 방법은 윈도XP 레지스트리를 변경하여 지원이 종료된 시스템에 보안 패치를 받게 하는 것이다. 이 변경은 윈도 업데이트를 속여 XP가 2018년까지 지원하는 임베디드 POS 운영체제인 것처럼 생각하게 하는 것이다. POS 운영체제는 윈도XP와 유사하지만 동일하지는 않다. 이 업데이트는 XP를 완전히 보호하지 못하며, 레지스트리를 변경하면 기능상의 문제가 발생할 수 있다.http://www.darkreading.com/microsoft-ignore-unofficial-xp-update-workaround/d/d-id/1269236? http://www.v3.co.uk/v3-uk/news/2346809/mi.. 더보기
외교, 군사 정보 노리는 소셜 첩보 작전 발견 이란에서 수행한 것으로 보이는 3년동안 진행된 사이버 첩보 캠페인이 발견되었다. 이 번 캠페인은 미국, 이스라엘의 기자, 외교관 및 군인사 등을 목표로 가짜 소셜 미디어 계정을 만들어 이메일 계정 등 인증정보를 훔쳤다. 이번 작전은 이란의 핵 외교와 관련된 미국의 입장에 대한 정보를 캐기 위한 것으로 보인다. 이번 캠페인은 합법적인으로 보이은 소셜 네트워크에서 친구를 만들기 위해 가짜 뉴스를 발송해서 "뉴스케스터"라고 이름이 붙혀졌다.http://www.scmagazine.com/iranian-spies-bait-us-officials-in-years-long-social-engineering-scheme/article/349079/ http://www.nextgov.com/cybersecurity/20.. 더보기

티스토리툴바