본문 바로가기

보안뉴스23

파일리스(Fileless) 악성코드란? Fileless malware는 E-Mail의 첨부파일, 인터넷 상에서 쉽게 다운 받을 수 있는 PDF, JPEG 등에 삽입되어 배포됩니다. 그리고 이를 다운 받은 사용자가 타겟이 됩니다. Fileless malware가 있는 프로그램을 실행시키게 되면 Drive by download 방식과 달리 하드디스크 내에 악성코드 파일을 설치하지 않고 바로 메모리에 적제 됩니다. 때문에 사용자가 눈치채기 어렵고 백신 프로그램도 바로 잡아내기 어렵습니다. 이 Fileless 공격은 Windows 도구, 특히 PowerShell과 WMI (Windows Management Instrumentation)에 접근해 실행되므로 Windows나 백신 프로그램들은 정상 실행으로 간주하게 됩니다. 요즘 백신 기술의 발달로 인해.. 2019. 4. 28.

2019-04-01 / 금융 서비스 사용자를 노린 밀웨어 '구스터프' 최근 러시아의 한 해커가 구스터프라는 밀웨어를 뿌리고 있다고 합니다. 이 구스타프는 여러 유명 은행 앱들을 사용하는 사람들만이 아니라, 32개의 암호화폐 관련 앱, 수많은 전자상거래 사이트 및 지불 서비스 등의 고객들도 노릴 수 있다고 합니다. 공격 방식은 SMS문자를 통해 전파되고 있다고 합니다. 정확히는 SMS문자에 링크가 걸려있고 이 링크를 통해 해당 밀웨어를 다운받는 형식입니다. 이 경우 검증되지 않는 소프트웨어 이기 때문에 안드로이드 같은경우 경고나 다운로드가 안되게끔 막아놓지만 많은 사용자들이 구글 스토어 외의 프로그램들을 사용하기에 이러한 경고를 무시하고 다운받는 경우가 많습니다. 이를 통해 구스터프 설치가 완료되면 구스터프를 통해 접근성 서비스를 사용함으로써 은행 앱들의 문자 필드에 값을 .. 2019. 4. 1.

2019-03-22 / APT공격 대응으로 인한 기업들의 솔루션 사용은 17%의 불과... 지란지교 시큐리티에선 2019-02-20 ~ 2019-02-28까지 공공, 교육, 의료, 일반 기업 등의 보안담당자를 상대로 설문 조사를 했습니다. 설문조사의 내용은 APT공격에 대응해 샌드박스 솔루션을 사용하고 있는지에 대한 것이었습니다. 결과는 17%만 사용을 하고 나머지는 검토중이거나, 사용을 하지 않는 것으로 나타났습니다. 샌드박스란?? 컴퓨터에서 어떠한 프로그램/코드를 실행할 때 격리된 공간(샌드박스)를 제공하고 그곳을 벗어나 허용되지 않은 작업을 하지 못하도록 방지하는 기술. 이라고 합니다. 예를들어 html에서 실행되는 javascript가 대표적이며 adobe flash도 샌드박스 형태라고 볼 수 있겠습니다. 현재 APT공격 중 가장 취약한 부분이 바로 E-Mail을 통한 공격이라고 생각됩.. 2019. 3. 22.

2019-03-21 / 페이스북 오픈소스 피즈에서 취약점 발견, 피즈란? 지난 달 페이스북 오픈소스인 피즈(Fizz)에 대한 취약점이 발견되었고, 이를 패치했다고 합니다. 피즈란???!?!?!?! 죄송합니다...... 피즈란...... C++14로 만들어진 라이브러리로 모바일 앱과 부하 분산 장치(load balancer), 내부 서비스에 이미 전부 적용되어 있으며, 하루에도 수백만 건씩 발생하는 TLS 1.3 핸드셰이크를 처리하는 기능을 가지고 있습니다. 이 라이브러리에서 발견된 취약점은 Dos 취약점으로 공격자가 악성 메시지를 TCP를 통해 피즈를 사용하는 아무 서버로 전송하게 되면, 서버에서 무한 루프가 발생하게 됩니다. 서버는 루프를 돌리느라 바뻐서 다른 사용자의 요청에 대응할 수 없게 되는 원리입니다. 이 악성 메시지의 크기는 64Kb 정도로 매우 작습니다. 이 취약.. 2019. 3. 21.

2019-03-20 / 중고나라 피싱 사이트 조심!! 이스트소프트의 이스트시큐리티에서 현재 중고나라의 피싱 사이트가 발견되고 있으니 유저들은 조심하라고 합니다. 피싱사이트는 현재 네이버의 Npay를 유도하는 수법을 가지며 실재 Npay와 똑같은 사이트가 나온다고 합니다. 또한 정보를 입력하면 해커에게 입력한 정보가 그대로 전달되게 되며 계좌 입금 또한 해커의 계좌로 송금이 된다고 합니다. [출처] https://blog.alyac.co.kr/2198?category=957259 [출처] https://blog.alyac.co.kr/2198?category=957259 위 사진들 모드 피싱 사이트 입니다. 정말 네이버 사이트와 똑같이 만들어 낸걸 알 수 있습니다. 사기범들은 Npay를 누르도록 유도를 하며 Npay링크는 카카오톡, 중고나라 사이트 게시물 등에.. 2019. 3. 20.

2019-03-19 / WinRAR버그(CVE-2018-20250) 아직까지 활발히 악용돼... WinRAR의 취약점인 CVE-2018-20250 공격이 이뤄지고 있다고 합니다. WinRAR은 쉐어웨어인 소프트 웨어로 압축 파일을 만들고 압축 파일을 풀 수 있는 소프트웨어 입니다. 이 취약점은 WinRAR 5.70 beta 1 이전 버전에 해당하는 전 버전들에 포함되는 취약점으로 문제가 되고 있습니다. WinRAR은 자동 업데이트를 지원하지 않아 사용자가 직접 홈페이지에서 새로운 패치버전을 다운받아야 하는데, 이를 귀찮고 하기 싫어해 그냥 이전 버전을 사용하는 사용자들이 많고, 이를 노린 공격이라 볼 수 있습니다. 이 공격은 WinRAR로 압축된 파일을 해제할 경우, 서드파티 라이브러리인 UNACEV2.DLL에 존재하는 “경로 조작 공격”으로 윈도우 시작폴더에 악성코드 .exe가 설치가 됩니다. 현.. 2019. 3. 19.

2019-03-18 / 온라인 쇼핑몰 플랫폼 마젠토, 취약점 발견 2019년 3월 초 온라인 쇼핑몰 플랫폼인 마젠토에서 취약점이 발견 됐다고 러시아 보안 업체인 Group-IB는 설명했습니다. 가장 놀라웠던 점은 악성코드가 딱 한줄 이었다고 합니다. 한줄의 악성 코드로 인해 사용자들의 신용카드 정보가 스니핑 되었다고 합니다. 공격당한 웹 사이트를 조사한 결과 6개의 웹 사이트가 나왔다고 합니다. 1) forshaw.com2) absolutenewyork.com3) cajungrocer.com4) getrxd.com5) jungleeny.com6) sharbor.com 이 사이트들이 공격을 당했는데 여길 이용하는 사용자 수를 합치면 35만명이나 된다고 합니다. 이 취약점은 온라인 쇼핑몰 플랫폼인 마젠토를 기반으로 만들어진 웹 페이지에서 발견 됐는데, 이 공격을 받은 웹 .. 2019. 3. 18.

2019-03-14 / 전 세계 정치인들의 보안 의식 조사 결과!! 현재 IT 기술의 발달함에 따라 기 범위가 정치까지 영향을 끼치고 있습니다. 정보보안에 따라 선거 결과가 바뀔 수 도 있고 표심 또한 좌지우지 할 수 있게 해줍니다. 또한 몇개의 나라를 제외한 모든 국가들은 민주주의 체제입니다. 개인의 자율성이 보장되면서 표현의 자유 또한 보장됩니다. 이러한 세계의 흐름에 맞춰 국회의원들도 국민들과 소통을 자주하게 되는데, 이를 인터넷을 통해 소통을 하게 됩니다. 소통의 방법은 여러가지지만 보통 국회의원의 홈페이지를 통해 소통을 하게 되죠. Comparitech라는 보안 업체에서 37개국의 국회의원 7,500명을 상대로 조사를 했다고 합니다. 조사 방법은 국회의원의 홈페이지를 직접 찾아 들어가 홈페이지가 http인지 https인지를 확인하는 작업을 했다고 합니다. 조사한.. 2019. 3. 14.

2019-03-13 / 한국은행 사칭 갠드크랩 랜섬웨어 급증!! 오늘 3월 13일, 한국은행 사칭인 악성 메일이 무차별 적으로 유포되고 있다고 합니다. 악성 메일의 정체는 갠드크랩(GandCrab)으로 랜섬웨어 입니다. 첨부된 파일 제목은 '한국 중앙은행의 통보.zip' 으로 되어 있다고 합니다. 메일의 내용은 어색한 한글로 작성되어 있으며 띄어쓰기, 맞춤법 등 이상한 점이 많다고 합니다. 따라서 구글 번역기를 통해 번역된 내용을 그대로 첨부해 보냈다는 전문가들의 의견 입니다. 말도 안되고 뻔한 악성 메일 이지만..... 한국은행이라는 점과 첨부된 파일. 종합적으로 봤을 때, 누군가 당하는 사람이 분명히 존재 할 것입니다. 때문에 메일의 내용을 충분히 읽고 이상한 점이 발견된다면 열어보지 않는 것이 중요합니다. 2019. 3. 13.

2019-03-12 / 윈도우 7 에서 제로데이 취약점 발견!! 구글에서 윈도우7 시스템의 제로데이 취약점을 발견했다고 발표했습니다. 현재 이를 악용 혹은 남용하는 사람들이 있다고 합니다. 구글의 설명에 따르면 '로컬 권한 상승' 을 일으킬 수 있는 취약점으로 'win32k.sys' 커널 드라이브 내에 취약점이 존재한다 합니다. 구글의 위협 분석 그룹 소속인 Clement Lecigne(크레멘트 르사인)은 해당 취약점을 이렇게 말했습니다. " 'win32k!MNGetpItemFromIndex'에 있는 널 포인터 역참조(NULL pointer dereference) 취약점의 한 유형으로, 특별한 상황에서 'NtUserMNDragOver()'라는 시스템 호출이 호출될 때 익스플로잇이 가능합니다." 이 취약점은 윈도우 7 에서만 악용이 가능하며, 32비트 시스템을 공격할 .. 2019. 3. 12.

2019-03-11 / 갠드크랩(GandCrab) 랜섬웨어, 입사지원서로 둔갑!! 갠드크랩이란? 2018년 1월 러시아 해킹 커뮤니티에서 갠드크랩이 처음 발견됐으며, 해당 갠드크랩 랜섬웨어를 유포한 사이버 범죄조직은 RIG 및 GrandSoft EK를 이용해 유포했다 합니다. 이 갠드크랩 랜섬웨어는 E-Mail을 통해 공격을 하게 되는데, 회사들이 공개채용하는 시즌에 맞춰 "입사지원서"라는 제목으로 악성코드 유포가 많이 됬으며, '헌법 재판소 소환장', '이미지 무단사용 안내메일' 등..... 여러가지 형태로 메일이 간다고 합니다. 이 랜섬웨어는 .lnk파일이 있으며 jpeg나 doc같은 파일은 .exe파일 이라고 합니다. 제 지인중 한분도 이러한 메일을 받은 분이 계셨고 압축파일 안에 들어있는 파일들도 이와 비슷했습니다. 이 갠드크랩 랜섬웨어를 실행하게 되면 공개키로 모든 파일들이 .. 2019. 3. 11.

2019-03-09 / 블랙햇 보이스? mp3파일을 이용한 해킹공격 이스트 시큐리티에서 최근 'mp3'에 악성코드를 첨부하여 사용자의 데이터를 수집하는 해킹공격이 이뤄지고 있다고 발표했습니다. 공격 방식은 이렇습니다. 출처 : Estsecurity(ESRC) https://blog.alyac.co.kr/2182 E-Mail로 상대방 에게 '회의자료' 라는 이름으로 전송을 해 궁금증을 유발시켜 파일을 열어보도록 유도하는 메일입니다.(사회공학 기법) 이와 비슷한 수법으로 2018년 9월 27일에 "자녀분의 녹음자료" 라는 제목으로 공격활동을 했다고 합니다. 사용된 악송 코드의 문자열 디코딩 방법은 동일하다고 합니다. 즉, 같은 해커가 동일한 수법으로 공격했다는 뜻!! 출처 : Estsecurity(ESRC) https://blog.alyac.co.kr/2182 메일에 첨부된.. 2019. 3. 10.

2019-03-08/ 구글 크롬, UaF 취약점 공격, 패치 권장!! 구글 크롬에 취약점이 발견됬는데 이를 공격할 수 있는 익스플로잇이 넷상에 돌아다니고 있다고 합니다. 취약점 이름은 'CVE-2019-5786'로 고 위험군에 속하며, 컴퓨터 내에 저장되어 있는 파일들을 크롬으로 읽을 때 사용되는 API인 FileReader(파일리더)에서 발견되었다 합니다. 이미 많은 해커들이 이 취약점을 이용해 공격을 하고 있는것으로 나타났고, 이를 통해 임의의 코드를 해커가 실행할 수 있다고 합니다. 이를 이용하면, 프로그램을 설치하거나, 데이터를 열람, 조작, 삭제할 수 있게 됩니다. 심지어 권한이 높은 사용자 계정을 새로 만드는 것도 가능하게 됩니다. 구글측은 이미 해당 취약점에 대해 패치가 끝난 상태이며 업데이트를 통해 패치를 하라고 권고하고 있습니다. 하지만 아직 크롬의 PDF.. 2019. 3. 8.

2019-03-04/시스코 장비 취약점 패치 Cisco 에서 무선 라우터의 취약점 2가지를 패치했다고 합니다. 이 취약점을 이용한다면 공격자가 원격에서 코드를 실행할 수 있다고 합니다. 제 생각엔 무선 라우터니 AP의 접속 단계에서 무언가 있었던것 같습니다. 또한 원격으로 코드를 실행할 수 있다면 포트를 차단하거나, ACL을 변경하거나, 포트를 열어주거나 등.... 많은 것들을 할 수 있게되며 이는 매우 치명적이라 볼 수 있을 것 같습니다. 이 취약점들은 2018년 10월 중국에서 해킹대회가 있었는데, 거기서 참가자가 이를 활용했고, 참가자들은 악용할 여지가 있어보여 과정은 공개하지 않고 결과만 보여줬다고 합니다. 이소식을 접한 Cisco는 바로 패치작업에 들어갔으며 이번년 3월에 패치를 했다고 합니다. 첫번째 취약점은 'CVE-2019-1663'.. 2019. 3. 4.

2019-03-03/한국과학기술정보연구원, APAN 통해 글로벌 빅데이터 하이웨어 구축 협력 추진 한국과학기술정보연구원에서 빅데이터를 전송할 수 있는 하이웨이(전송로)를 구축한다고 말했습니다. 한국과학기술정보연구원은 APAN(Asia Pacific Advanced Network)를 통해 이를 구축한다고 했는데 APAN에 참석한 나라들은 미국, 일본, 호주, 싱가폴 등 25개국이 참여했으며, 350여명의 전문가들이 왔다고 했습니다. 빅 데이터를 전송하려면 기존 네트워크 속도보다 2~10배 빠른 전송로가 있어야 했고, 이를 구현하고자 APAN에 참석해 추진한다고 밝혔습니다. 빅 데이터는 데이터 용량이 큰 만큼 활용할 수 있는 데이터 또한 많고, 이 데이터를 빠르고 손쉽게 주고 받을 수 있다면 기술 발전에 아주 큰 도움이 될 것입니다. 한국과학기술정보연구원은 이 빅 데이터를 메일을 주고 받는것 처럼 손쉽고.. 2019. 3. 3.

이전 1 2 다음

티스토리툴바

스킨편집 -> html 편집에서