2017.03.29 – Daily Security Issue

일일 보안이슈 iOS 10.3, 사파리 취약점 패치 아이폰이나 아이패드 사용자라면, 사파리 브라우저에서 무한 팝업창으로 인해 사용이 불가능해 지고, 해제를 위해 몸값을 지불하라는 랜섬웨어(정확힌 Scareware)를 접해봤을수도 있다. 주로 성인사이트나 무료음악 사이트 방문자들이 대상. 돈 지불하지 말것. 애플은 최근 자바스크립트 기반 랜섬웨어 유포에 사용된 사파리 브라우저 취약점을 지난 월요일 iOS 10.3 를 배포하며 패치했다. 보고서 에서 자세한…

RIG EK를 통해 유포되는 Revenge 랜섬웨어

개요 Broad Analysis 는 RIG EK 을 이용 Revenge 랜섬웨어를 유포중인 정황을 포착했습니다. 이 랜섬웨어는 랜섬노트에 한글을 지원하는 특징을 보입니다. 감염사이트 Revenge 랜섬웨어는 CryptoMix 의 변종 혹은 새로운 버전입니다. 해킹된 사이트1 는 악성 iframe 이 삽입되어 RIG EK의 랜딩페이지로 사용자를 리디렉션 시킵니다. width, height 0의 iframe 안에 EK 로 리디렉션 되는 페이지를 삽입하는 방식은 사이트에…