2017.07.28 – Daily Security Issue

일일 보안이슈 Friends in War Make or Break 1.7 SQL Injection Microsoft Windows – LNK Shortcut File Code Execution CIA 해킹툴 3종 추가 공개 WikiLeaks 는 CIA 프로젝트와 관련있는 또 다른 기밀문서묶음을 공개했다. Imperial 이라 명명된 이것은 적어도 3개(Achilees, Aeris, SeaPea)의 CIA 가 개발한 해킹툴이 포함된것으로 보인다. 해킹툴은 MacOS Linux 를 대상으로 활동토록 만들어졌다. 툴별…

2017.05.18 – Daily Security Issue

일일 보안이슈 WannaCry, Lazarus 와의 또 다른 연결고리 시만텍은 구글의 연구원 Neel Mehta 가 WannaCry 랜섬웨어와 Lazarus 공격그룹과의 연관성을 바이너리 유사도를 근거로 발표한 이후, 또다른 연관성이 있음을 블로그를 통해 발표했다. 이번에 새로 밝혀진 사실은, Lazarus가 독점적으로 사용하던 공격도구가 초기버전의 WannaCry에도 사용된 적 있단 점이다. 이 WannaCry 초기버전에는 SMB를 통한 전파기능이 없었다. Lazarus 에서 사용된 이…

2017.05.16 – Daily Security Issue

일일 보안이슈 Lazarus, WannaCry 의 배후일수도 구글연구원 Neel Mehta는 트위터를 통해 두 악성코드 샘플해쉬를 공개했다. 각 샘플은 2017년 2월의 WannaCry 랜섬웨어와 Lazarus 공격그룹이 2015년 2월 사용한 샘플이다. 북한에서 활동하는 공격그룹을 잘 알려진 Lazarus 가 사용했던 인코딩 알고리즘과 WannaCry에서 쓰인 인코딩 알고리즘이 동일하다고 말했다. 물론 동일알고리즘을 사용한다고 해서 동일 제작자라 볼 순 없다. 코드의 단순 복/붙일…

2017.04.06 – Daily Security Issue

일일 보안이슈 Adobe Flash Player 로 위장한 안드로이드 악성앱 이 악성앱은 구글 플레이 스토어에서 발견된 이후 제거된 상태이지만, 지난 2016년 11월 이후 제거시점까지 10만에서 50만 사이의 다운로드를 기록해. F11 이라 명명된 이 악성앱은 전형적인 다운로더나 랜섬웨어, 혹은 휴대폰에 어떤 악성행위를 하는것은 아니지만, 사회공학적 기법을 이용, Flash Player 사용에 19$를 결제하도록 유도한다. 안드로이드용 Flash Player 원래…