본문 바로가기

malware

'Viber'을 가장 한 스팸 메일, 사용자의 OS에 의해 유도 위치 변경 트렌드 마이크로는 2014 년 11 월 중순 메시지 서비스 'Viber'를 위장한 스팸 메일이 급증하고있는 것을 확인했습니다. Viber는 사용자가 통화와 단문 메시지 서비스 (SMS)를 무료로 이용할 수있는 어플로 PC 버전도 제공되고 있습니다. 이 스팸 메일은 수신자가 음성 메​​일을받은 것을 전하고있었습니다. 그림 1 : 스팸 예■ PC와 모바일 기기에서 다른 불법 활동 PC에서 감염 활동은 매우 간단합니다. 스팸 메일에 포함 된 링크를 클릭하면 " BKDR_KULUOZ.VLU "로 감지되는 백도어 악성 프로그램이 PC에 다운로드됩니다.하지만 모바일 기기에서이 스팸 메일을 열 경우 사용자는 전혀 다른 불법 활동을 경험하게됩니다. 악성 프로그램이 생성되는 대신에, 임의의 URL과 검색 엔진 사이트 또.. 더보기
"Masque Attack '에서 밝혀졌다 다른 문제점 : 정보가 암호화되지 않은 iOS 응용 프로그램을 확인 2014 년 11 월 중순 iOS에 대한 위협 " Masque Attack "보고되었습니다. 트렌드 마이크로가이 위협에 대해 조사를 실시한 결과, 'Masque Attack "에 의해 설치된 악성 앱이 iOS 단말기를 위태롭게 할 수있는 새로운 방법을 확인했습니다. 그것은 합법적 인 응용 프로그램이 사용하는 암호화되지 않은 정보에 액세스하는 방법입니다.보고에 따르면,이 iOS에 대한 위협은 "WireLurker"뿐만 아니라 기업이 '사내 애플리케이션'로 자신의 iOS 응용 프로그램을 배포 할 때 사용하는 "프로비저닝 프로파일"을 이용하여 "JailBreak (탈옥)" 하지 iOS 단말기를 공격합니다. "프로비저닝 프로파일"이라 함은 기업이 자사에서 만든 응용 프로그램을 Apple의 승인없이 iOS 단말기.. 더보기
유럽​​ 통신 기업에 표적 공격에 사용 된 악성 프로그램 "Regin"그 방법을 설명 2014 년 11 월 하순 "Regin '로 알려진 성공적인 악성 프로그램을 이용한 표적 공격이 각국에서 확인되었다는 보고 가있었습니다. "Regin"매우 고급 악성 프로그램이며, 침해 한 네트워크에 장기간 잠복하고 모니터링하도록 설계되어 있습니다."Regin"활동 시작시기는 명확하게 알려져 있지 않습니다. "Regin"에 관련한 파일의 타임 스탬프에 따르면, 공격 시작은 2003 년으로 간주되지만 2006 년 정보와 2008 년부터 2011 년 사이로하는 정보도 있습니다. 이 표적 공격의 피해를 입은 기업 중 하나가 벨기에 통신 기업 이었음이이 공격의 배후에있는 공격자의 추측에 연결되어 있습니다. 보고에 따르면 "Regin"작성자는 정부 기관으로되어 있으며, 주요 표적은 전기 통신 기업으로 간주되고 있.. 더보기
표적 형 사이버 공격을 효과적으로 대응하기위한 4 단계 2014 년 3 분기 위협 동향에 대한 분석에서 기업이 취급하는 고객 정보를 겨냥해 기업의 규모 나 업종에 관계없이 표적 형 사이버 공격의 공격 수법이 사용되고있는 실태가 밝혀지고 있습니다 . 즉 많은 기업들은 표적 형 사이버 공격의 문제는 자신이 그 표적이 될지 모르겠어요,하지만 자신이 그 표적이되는 것은 언제인가라는 문제가있었습니다. 표적 형 사이버 공격을 받았을 때 심각한 사태에 빠지게하거나 신속한 대응으로 끝난다 여부는 기업의 사전 대책에 의한 곳입니다.표적 형 사이버 공격에 기업이 대응하기 위해서는 기업의 정보 보안 담당자의 생각을 수정해야합니다.지금까지의 보안 기술과 많은 모범 사례는 "공격자의 침입은 방지 할 수 있습니다"이 전제가되고있었습니다.그러나 더 이상이 전제는 통용되지 않습니다. 표.. 더보기
Android 악성 앱 의한 RFID 선불 카드 위조가 남미에서 발생 트렌드 마이크로는 2014 년 11 월 고위험 Android 악성 앱 남미 칠레에서 확인했습니다. 트렌드 마이크로의 제품은 " ANDROIDOS_STIP.A "로 감지되는이 악성 앱은 포럼과 블로그를 통해 확산되고 무선 IC 태그"radio frequency identifier (RFID) '를 탑재 한 버스 승차 카드를 수정하여 결제하기 위해 이용 된 수 있습니다. 변경은 어떻게 이루어지고 또한 RFID를 탑재 한 지불 카드에는 어떤 보안 위험이있는 것입니까?본고에서 다루고있는 부정 응용 프로그램은 Google의 공식 앱 스토어 'Google Play'에서 가져온 것이 없습니다.■ RFID 카드 보안상의 문제점 "근거리 무선 통신 (NFC) '를 탑재 한 모바일 기기가 보편화됨에 따라 RFID 카드를 .. 더보기
IE, Java, Flash, Silverlight : Web을 통해 취약점 공격 수법 인터넷 이용자 바이러스 감염시킬 목적의 Web 변조 공격이 끊이지 않습니다. 이 Web 변조를 기점으로 한 위협 사슬에서 상투 수단으로 이용되고있는 것이 "취약점 공격 킷 (Exploit Kit)"라는 공격 도구입니다.공격자는 조작 된 정규 Web 사이트에서 마련한 부정 사이트 이용자를 유도하지만, 취약점 공격 키트 공격자는 클라이언트의 취약점을 공격하는 악성 사이트를 쉽게 구축 할 수 있습니다. 이번 트렌드 마이크로 국내에서의 액세스가 확인 된 취약점 공격 사이트에 대해 조사를 실시한 결과, 특히 인터넷에서 일반적으로 이용되고있는 Java, Adob​​e Flash, Silverlight 등의 기술 취약점이 특히 표적이 있는 실태가 밝혀졌습니다.■ "취약점 공격 키트 '를 사용한 공격 사이트 조사 취약.. 더보기
SandWorm’s target: A patch history of Object Packager Last Patch Tuesday (that is, November 11, 2014), Microsoft released MS14-064, a security patch for a SandWorm 0-day vulnerability. They had also previously patched the vulnerability with the October patch Tuesday release (MS14-060) but malware samples working around the fix were subsequently found in the wild. Interestingly, the affected module, Object Packager, had suffered a similar issue in 2.. 더보기
Reversing Multilayer .NET Malware This post was authored by Dave McDaniel with contributions from Jaeson SchultzRecently, we came across a malware sample that has been traversing the Internet disguised as an image of a woman. The malware sample uses several layers of obfuscation to hide its payload, including the use of steganography. Steganography is the practice of concealing a message, image, or file within another message, i.. 더보기
Triggering MS14-066 Microsoft addressed CVE-2014-6321 this Patch Tuesday, which has been hyped as the next Heartbleed. This vulnerability (actually at least 2 vulnerabilities) promises remote code execution in applications that use the SChannel Security Service Provider, such as Microsoft Internet Information Services (IIS).The details have been scarce. Lets fix that.Looking at the bindiff of schannel.dll, we see a.. 더보기
A Killer Combo: Critical Vulnerability and ‘Godmode’ Exploitation on CVE-2014-6332 Microsoft released 16 security updates during its Patch Tuesday release for November 2014, among which includes CVE-2014-6332, or the Windows OLE Automation Array Remote Code Execution Vulnerability (covered in MS14-064). We would like to bring attention to this particular vulnerability for the following reasons:It impacts almost all Microsoft Windows versions from Windows 95 onward.A stable exp.. 더보기

티스토리툴바