일일 보안이슈 코드인잭션 기능이 있는 안드로이드 루팅 악성코드 플레이스토어 첫 발견 백그라운드에서 악의적 작업을 수행키 위해 기기 보안설정 사용을 중지하는 새로운 Android 기반 악성코드가 공식 Play 스토어에서 탐지됐다. 일단 정상 앱처럼 보이게 한 후, 임시로 악성코드로 전환하는 방식으로 구글의 앱 검증 매커니즘을 우회했다. Kaspersky는 게임 앱 colourblock 로 위장하여 배포중인 이 앱을 플레이스토어에서 첫 발견.…
일일 보안이슈 매크로 허용 없이 악성코드 설치하는 PPT 사용자에게 매크로 enable 을 요구하지 않는 사회공학기법을 사용한 새로운 악성코드가 발견됐다. 매크로대신 파워쉘 명령어가 포함돼 실행된다. 더욱이 악성 파워쉘 코드는 문서내 숨겨져 있고, 사용자가 해당 링크에 마우스를 올려놓기만 해도 추가 악성코드 다운로드 등의 동작을 수행한다. (not click but hovering) 이를 발견한 SentinelOne 은 PPT를 이용한 배포를 보이는…
일일 보안이슈 14살 소년 렌섬웨어 제작혐의 체포 오사카에 사는 14세 일본인이 랜섬웨어 제작 및 배포 혐의로 체보됐다. 일본에선 랜섬웨어 관련 범죄로 처음 있는 일. 공개된 무료 랜섬웨어를 수정하여 자신만의 버전을 개발. 해외 웹사이트에 업로드하고 어떻게 다운로드하고 전파하는지 가르치기 까지 해. 본인의 웹사이트를 트위터를 포함한 소셜미디어를 통해 광고하기도. 기사원문 경찰에 아이폰 비밀번호 제공치 않아 6개월 징역형…
일일 보안이슈 Fireball 악성코드 2.5억대 PC 감염 Fireball 이라 명명된 이 악성코드는 감염PC 웹 브라우저를 완전히 제어할 수 있는 애드웨어 패키지. 웹브라우저를 좀비로 만들수 있고, 잠재적으로 감염 PC 트래픽을 모니터링하고 데이터를 유출할 수 있다. CheckPoint는 이 거대 캠페인이 Rafotech 라는 중국 회사와 관련있다고 밝혔다. 이 회사가 Fireball 을 이용해 브라우저에 광고를 삽입하는 방식으로 계속 수입을…
일일 보안이슈 구글 Gmail 보안성 향상 고객들에게 피싱 탐지기능과 “click-time warnings” 기능 제공. 클릭타임경고 기능은 외부 소스로부터 들어온 메시지 안에 포함된 악성 링크를 알려주는 기능. 스팸메일은 Gmail 사용자가 받는 메인 중 50~70% 차지, 앞으로 이를 99.9% 차단할 수 있다고 밝혀. 기사원문 CentOS 7 5가지 취약점 패치 CVE-2017-7308, CVE-2016-8646, CVE-2016-10208, CVE-2017-5986, CVE-2016-7910 기사원문 Exploit Alert WordPress…
일일 보안이슈 크롬 버그로 인한 웹서버의 사용자 A/V 기록 구글 크롬브라우저의 UX 디자인결함으로 인해 악성 웹사이트가 사용자에게 어떤 시각적 경고도 띄우지 않고 오디오나 비디오를 수집할 수 있는것이 밝혀졌다. AOL 개발자 Ran Bar-Zik 은 이 취약점을 지난 4월 10일 구글에 알렸으나 구글은 이를 유요한 보안문제로 간주하지 않았다. 따라서 앞으로 패치도 되지 않을 예정. 구글에 따르면 경고창이…
일일 보안이슈 Houdini Worm 소스코드 공개 4년정도 활동해온 Houdini(H-Worm), 2014년에는 아시아-태평양지역에서 활동, 지난해동안은 중동지역에 관련해 활동해왔다. Recored Future가 발표한 자료에 따르면, paste site 들에서 VB로 작성된 악성스크립트가 증가하는것을 발견했고, 조사결과 이것은 Houdini Worm 의 소스코드로 밝혀졌다고 한다. 제작자는 단체가 아닌 개인인 것으로 보인다. 이 개인이 Houdini VBscript 를 지속적으로 업데이트하고, C2서버 주소 또한 갱신중인것으로 보인다고…
일일 보안이슈 Samba 취약점, 리눅스 PC 위협 CVE-2017-7494 로 분류된 이 취약점은 리눅스 기기에 7년동안 알려지지 않은채 남아있던 RCE 취약점. Samba 는 Windows, Linux, UNIX, IBM System 390, OpenVMS 를 포함하여 현재까지도 가장많이 쓰이는 기능(프로토콜)중 하나이다. 주요 기능은 비 윈도우즈 OS 기기에서 윈도우즈 OS 기기와 네트워크를 통한 파일, 프린터 공유를 할 수 있게 해주는 것.…
구글 전문가 윈도우즈 디펜더 리눅스로 포팅 구글 연구원 Tavis Ormandy 는 윈도우즈 디펜더 DLL을 자체제작한 툴 loadlibrary 을 사용해 리눅스로 포팅한 버전을 GitHub 를 통해 공개했다. Tavis Ormandy 이 툴을 리눅스 사용자 커뮤니티를 생각해서라기 보단, pen-test 등 순전히 보안 연구원들에게 도움이 될 목적으로 제작했다고 밝혔다. 그는 기존에 리눅스에서 윈도우 프로그램을 사용할 수 있게 하는 Wine…
일일 보안이슈 신종 악성코드, Vault 7 Dump 중 7개 이용중 WannaCry 는 2개만 이용했던것과 달리, ShadowsBrokers 가 공개한 NSA 해킹툴 중 7개의 기능을 이용하는 악성코드가 발견됐다. 지난주 이미 WannaCry 외에도 NSA 해킹툴을 사용하는 악성코드가 발견됐지만 이들 또한 EternalBlue 와 DoublePulsar 두 가지만 이용했다. 하지만 ‘sqlmap’ 의 제작자 Miroslav Stampar 에 따르면 EternalRocks 라 명명된 네트워크…