2017.06.13 – Daily Security Issue

일일 보안이슈 ExploitAlert Evolution Script CMS v5.3 CSRF Zenbership 1.0.8 CMS SQL injection Composr CMS v10.0.0 XSS DiskBoss v8.0.16 Local BOF Better Planning Ltd SQL Injection 라틴아메리카를 공략하는 신종 파밍 악성코드 Matrix Banker 더 정확히는 멕시코와 페루를 공격하는 신종악성코드(dubbed Matrix Banker)가 발견. 계속 개발중인것으로 보임. arbornetworks 의 분석보고서. 기사원문 테스트버전 랜섬웨어 Spectre 발견 기사원문 읽을거리…

Details

2017.06.12 – Daily Security Issue

일일 보안이슈 나야나 랜섬웨어 관련 정보 나야나 측에서 발표한 공지 2017년 6월 10일 01시 30분 경 랜섬웨어 공격을 최초 확인하였고, 랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치하였으며 현재 조사 및 수사 중 – Erebus 랜섬웨어에 감염, OS는 리눅스 서버, 감염대수 153대 – 내부, 외부 백업본까지 모두 감염, 사용자가 가진 백업파일로 복구 가능(???)…

Details

2017.06.09 – Daily Security Issue

일일 보안이슈 코드인잭션 기능이 있는 안드로이드 루팅 악성코드 플레이스토어 첫 발견 백그라운드에서 악의적 작업을 수행키 위해 기기 보안설정 사용을 중지하는 새로운 Android 기반 악성코드가 공식 Play 스토어에서 탐지됐다. 일단 정상 앱처럼 보이게 한 후, 임시로 악성코드로 전환하는 방식으로 구글의 앱 검증 매커니즘을 우회했다. Kaspersky는 게임 앱 colourblock 로 위장하여 배포중인 이 앱을 플레이스토어에서 첫 발견.…

Details

QMessageBox 예제

요즘 python3 와 PyQt5 를 활용한 GUI 프로그래밍 할 일이 많이 있었습니다. GUI 프로그래밍은 레퍼런스를 잘 보고 복붙해서 하면 좋은데 PyQt5 는 적당한 예제를 찾기 힘든게 사실입니다. PyQt4 예제만 잔뜩 나오죠. 레퍼런스는 C++로만 제공되서 더욱 어렵게 느껴집니다. 이에 제가 자주 쓰는 예제코드들을 하나씩 올려두려 합니다. 누군가에겐 도움이 됐으면 좋겠습니다. QMessageBox 는 윈도우의 MessageBox 와 그…

Details

2017.06.08 – Daily Security Issue

일일 보안이슈 매크로 허용 없이 악성코드 설치하는 PPT 사용자에게 매크로 enable 을 요구하지 않는 사회공학기법을 사용한 새로운 악성코드가 발견됐다. 매크로대신 파워쉘 명령어가 포함돼 실행된다. 더욱이 악성 파워쉘 코드는 문서내 숨겨져 있고, 사용자가 해당 링크에 마우스를 올려놓기만 해도 추가 악성코드 다운로드 등의 동작을 수행한다. (not click but hovering) 이를 발견한 SentinelOne 은 PPT를 이용한 배포를 보이는…

Details

2017.06.07 – Daily Security Issue

일일 보안이슈 14살 소년 렌섬웨어 제작혐의 체포 오사카에 사는 14세 일본인이 랜섬웨어 제작 및 배포 혐의로 체보됐다. 일본에선 랜섬웨어 관련 범죄로 처음 있는 일. 공개된 무료 랜섬웨어를 수정하여 자신만의 버전을 개발. 해외 웹사이트에 업로드하고 어떻게 다운로드하고 전파하는지 가르치기 까지 해. 본인의 웹사이트를 트위터를 포함한 소셜미디어를 통해 광고하기도. 기사원문 경찰에 아이폰 비밀번호 제공치 않아 6개월 징역형…

Details

Widia ScreenLocker

1. 개요 최근 기존 랜섬웨어와 다른 방식인 다른 스크린락커(ScreenLocker)가 유포되고 있다. 스크린락커는 기존의 랜섬웨어와 다르게파일을 암호화하는 것이 아닌 감염 PC의 화면을 잠금으로써 PC를 사용하지 못하게 하고 금전, 금융정보 등을 요구하는 악성코드다. 아래 그림처럼 PC의 화면을 잠근 뒤 카드 정보를 요구한다. Alt + F4 를 누르면 종료되지만, 작업관리자와 explorer.exe 가 실행되지 않아 사실상 PC를 사용할 수…

Details

2017.06.02 – Daily Security Issue

일일 보안이슈 Fireball 악성코드 2.5억대 PC 감염 Fireball 이라 명명된 이 악성코드는 감염PC 웹 브라우저를 완전히 제어할 수 있는 애드웨어 패키지. 웹브라우저를 좀비로 만들수 있고, 잠재적으로 감염 PC 트래픽을 모니터링하고 데이터를 유출할 수 있다. CheckPoint는 이 거대 캠페인이 Rafotech 라는 중국 회사와 관련있다고 밝혔다. 이 회사가 Fireball 을 이용해 브라우저에 광고를 삽입하는 방식으로 계속 수입을…

Details

2017.06.01 – Daily Security Issue

일일 보안이슈 구글 Gmail 보안성 향상 고객들에게 피싱 탐지기능과 “click-time warnings” 기능 제공. 클릭타임경고 기능은 외부 소스로부터 들어온 메시지 안에 포함된 악성 링크를 알려주는 기능. 스팸메일은 Gmail 사용자가 받는 메인 중 50~70% 차지, 앞으로 이를 99.9% 차단할 수 있다고 밝혀. 기사원문 CentOS 7 5가지 취약점 패치 CVE-2017-7308, CVE-2016-8646, CVE-2016-10208, CVE-2017-5986, CVE-2016-7910 기사원문 Exploit Alert WordPress…

Details

2017.05.31 – Daily Security Issue

일일 보안이슈 크롬 버그로 인한 웹서버의 사용자 A/V 기록 구글 크롬브라우저의 UX 디자인결함으로 인해 악성 웹사이트가 사용자에게 어떤 시각적 경고도 띄우지 않고 오디오나 비디오를 수집할 수 있는것이 밝혀졌다. AOL 개발자 Ran Bar-Zik 은 이 취약점을 지난 4월 10일 구글에 알렸으나 구글은 이를 유요한 보안문제로 간주하지 않았다. 따라서 앞으로 패치도 되지 않을 예정. 구글에 따르면 경고창이…

Details