일일 보안이슈 수상한 보안업체 직원…작전계획 해킹사건 후 잠적 지난 2월, 군 합동수사단은 국방부에 백신 프로그램을 납품한 업체를 압수 수색했습니다. 이를 통해 전시작전계획이 유출됐던 국방망의 백신 프로그램 ‘소스코드’가 유출된 정황이 확인됐습니다. 특히 수사가 시작된 뒤 종적을 감춘 이 업체 전 직원들의 행방을 쫓는 데 주력하고 있습니다. 그러나 업체 측은 군과 계약 관계에 놓인 입장에서 오해를 받아도…
Details
일일 보안이슈 암호 걸어둔 악성워드매크로문서, URL sniff 키로거 설치 문서내 악성 워드매크로로 동작하고, 악성코드가 실행된단 점에서 기존의 워드매크로와 차이점은 없으나 이메일에 비밀번호가 적혀있고, 이 비밀번호를 입력해야 문서를 열 수 있단 점에서, 자동분석 머신 등에선 분석이 불가능해지는 효과가 있다. 비밀번호를 걸면 문서 파일 자체도 암호화 되기에 정적분석이 불가능하고, 비밀번호 입력이라는 사용자 입력이 필요함과 동시에, 이메일 본문에서…
Details
일일 보안이슈 Adobe Flash Player 로 위장한 안드로이드 악성앱 이 악성앱은 구글 플레이 스토어에서 발견된 이후 제거된 상태이지만, 지난 2016년 11월 이후 제거시점까지 10만에서 50만 사이의 다운로드를 기록해. F11 이라 명명된 이 악성앱은 전형적인 다운로더나 랜섬웨어, 혹은 휴대폰에 어떤 악성행위를 하는것은 아니지만, 사회공학적 기법을 이용, Flash Player 사용에 19$를 결제하도록 유도한다. 안드로이드용 Flash Player 원래…
Details
일일 보안이슈 삼성 자체개발 OS Tizen, 취약점 40개 발견 이스라엘 보안연구원 Amihai Neiderman 이 발견한 이 취약점들은 공격자가 원격에서 수백만대의 삼성 스마트TV, 스마트시계, 심지어 스마트폰까지 해킹할 수도 있음을 보여준다. 기사원문 신종 RAT, 정상 웹사이트 C2 서버로 활용 한글 워드프로세서 문서(hwp)를 포함한 이메일로 유포되는 ROKRAT. 최근 연세대 메일서버를 통해 이메일 발송한것으로 밝혀졌다. 악성메일이 정상적으로 보이도록 공격자는…
Details
일일 보안이슈 파일리스 악성코드 러시아은행 공격 러시아의 두 은행이 하룻밤 사이 해커가 80만 달러를 유출할 수 있도록 도와준 파일리스 악성코드에 감염된것으로 드러났다. 감시카메라는 물론 은행은 뭔가 잘못됐단 사실을 눈치채지도 못해. 해커는 각 기계당 10만 달러치의 현금을 훔쳐가는데 채 20분이 걸리지 않았다. 기사원문 윈도우즈 NTP time 서버 잘못된 정보 전송 NTP 는 PC 시간 동기화를 위해…
Details
일일 보안이슈 Gigabyte 펌웨어 결함으로 UEFI Ransomware 설치 허용 지난 BlackHat Asia 2017 security conference 에서 Cylance 의 연구원들은 Gigabyte BRIX 라는 작은 컴퓨팅 디바이스의 펌웨어에 존재하는 두 가지 취약점을 공개했다. 이 취약점을 통해 공격자는 악성코드를 UEFI 펌웨어에 작성할 수 있다. 침투 테스트중 UEFI 랜섬웨어 POC 를 설치하는데 성공. 랜섬웨어의 예를 들었지만, 동일 취약점을 이용해…
Details
일일 보안이슈 Verizon 안드로이드폰에 스파이웨어 설치상태로 판매 거대 통신기업 Verizon 은 Evie Launcher 와 재휴해 AppFlash 라는 구글런처와 유사한 앱을 설치. AppFlash 는 구글 서치 바를 단순히 대체하는 기능이지만 실상은 사용자 검색어, 설치앱, 기타 온라인활동 들을 Verizon으로 전송. 기사원문 안드로이드 랜섬웨어 생각만큼 흔하지 않아 구글의 안드로이드 보안프로그램 매니저 JAson Woloz 는 사용자나 보안전문가들의 생각만큼 안드로이드를…
Details
개요 최근 국내에 나노코어(NanoCore) 기반 악성코드가 정상 프로그램으로 위장해 유포되고 있다. 나노코어는 해외에서 제작된 상용 프로그램으로 플러그인 방식을 사용해 기능을 추가/제거 할 수 있다. 이 점을 악용해 악성 플러그인를 제작해 유포하고 있다. 기사원문 아래의 사진은 실제 나노코어 악성코드를 설치하는 방법과 사용법 등을 동영상으로 찍어 올린 글이며, 다운로드 URL도 함께 작성이 돼있다. 이 처럼 간단한 검색만으로도…
Details
일일 보안이슈 워드프레스 플러그인 team-admin 파일 업로드 취약점 POC OPSTECH CMS 파일 업로드 취약점 POC 머신러닝 우회하는 CERBER 랜섬웨어 변종 CERBER 는 다른 랜섬웨어와 마찬가지로 이메일로 주로 유포. 이메일에는 해커의 드롭박스계정에 있는 self-extracting(자동압축해제) 아카이브형태 랜섬웨어 링크가 포함. 보통 자동압축해제에는 세 가지 경우가 있는데 VB Script, DLL, 바이너리 파일 이 그것. 스크립트는 DLL 을 로드하고 DLL…
Details