악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?This 'Killer USB' can make your Computer explode 영화 속처럼, 해커들이 원격으로 컴퓨터를 폭탄으로 만드는 것이 가능할까요?이 물음에 대답하기 전에 아래의 킬러 USB에 관한 이야기를 읽어봅시다. “한 남성이 지하철에서 다른 사람의 가방 주머니 속 USB를 훔쳤습니다. 이 USB에는 '128'이라는 글자가 새겨져 있습니다. 집에 도착한 후 그는 USB 드라이브를 자신의 랩탑에 꽂았습니다. USB에서 유용한 데이터를 발견할 것이라는 기대와는 달리, 그의 랩탑이 반쯤 타버렸습니다. 그는 USB 드라이브를 뽑아 기존에 USB에 적혀있던 숫자 '128'을 '129'로 바꾸곤, 다시 가방 주머니 속에 넣습니다.” 129번째 피..

국내외 보안동향 2015. 3. 16. 08:53

‘WordPress SEO by Yoast’ 플러그인 취약점, 수 백만 웹사이트에 영향 미쳐'WordPress SEO by Yoast' Plugin Vulnerability Affects Millions 워드프레스 콘텐츠 관리 플랫폼(CMS)의 가장 인기 있는 플러그인에서 수 백만 개의 웹 사이트를 해킹 공격의 위험에 빠트릴 수 있는 심각한 취약점이 발견되었습니다. 해당 취약점은 ‘WordPress SEO by Yoast’ 플러그인 대부분 버전에 존재합니다. 이 플러그인은 블로그를 보다 쉽게 검색 엔진에 최적화(SEO: Search Engine Optimization) 시킬 수 있도록 돕는 툴로 1,400만 다운로드 수를 기록하며 워드프레스의 가장 인기 있는 플러그인 중 하나입니다. Ryan Dewhur..

국내외 보안동향 2015. 3. 12. 17:35

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35

μTorrent, 비트코인 채굴 프로그램 은밀히 설치... 사용자 주의!BEWARE! μTorrent Silently Installing Bitcoin Mining Software 최근에 유명 토렌트 클라이언트인 μTorrent 3.4.2 빌드 28913으로 업데이트했거나 설치한 사용자라면, 비트코인 채굴 소프트웨어가 설치되었는지 확인이 필요합니다. 파일 공유 서비스인 μTorrent의 최신 버전이 사용자들이 원하지 않는 소프트웨어를 설치하고 있어, 사용자들의 불만이 계속되고 있습니다. 이 소프트웨어는 비트코인 채굴 소프트웨어인 EpicScale입니다. EpicScale은 비트코인과 같은 암호화 화폐를 채굴하는 소프트웨어입니다. 해당 소프트웨어는 BitTorrent 회사가 비트코인의 이익 창출을 위해 사..

국내외 보안동향 2015. 3. 9. 16:02

FREAK(cve-2015-0204) SSL 취약점 주의! 최근 FREAK(Factoring attack on RSA-EXPORT Keys) 취약점, 일명 괴짜버그가 발견되었습니다. FREAK(cve-2015-0204)취약점은 SSL서버가 수출용 RSA를 허용하도록 다운그레이드시킨 후, Brute-force 복호화 공격을 통하여 RSA키를 얻어 MITM공격을 수행하는 취약점입니다. 취약한 버전 OpenSSL 0.9.8zd 이전 버전OpenSSL1.0.0 ~ OpenSSL1.0.0p 이전 버전OpenSSL1.0.1 ~ OpenSSL1.0.1k 이전 버전이 밖에 취약한 OpenSSL을 사용한 구글 , 애플 등의 제품 취약점 패치 방법 OpenSSL 0.9.8 사용자는 OpenSSL 0.9.8zd로 업그레이드..

국내외 보안동향 2015. 3. 6. 11:30