‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35

짝퉁 스마트폰 통해 유포되는 안드로이드 악성코드 imogui 주의! 최근 중국에서 안드로이드 악성코드인 imogui가 발견되었습니다. 안드로이드 악성코드 'imogui'는 주로 진품을 모방한 짝퉁 스마트폰 또는 불법적으로 매입된 내수 스마트폰(=밀수폰)을 타고 해외로 퍼지고 있습니다. 악성코드 imogui는 타 악성코드들과 마찬가지로 개인정보탈취, 악성코드 추가 다운로드, 애플리케이션 강제 삭제 등의 기능을 갖고 있습니다. 또한, 이를 삭제하기도 어려운 것으로 확인되었습니다. 해당 악성코드는 유명 브랜드를 모방한 짝퉁 스마트폰 또는 내수 스마트폰의 ROM 안에 자신을 서비스 파일로 위장하여 유포되고 있습니다. 출처 : 중국 백신업체 Jinshan 이러한 방법으로 이미 10개 국가로 퍼져나갔으며, 매일 몇..

국내외 보안동향 2014. 4. 4. 11:37

바이러스(Virus)와 악성코드(Malware) 차이점 '바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다. 나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다. 그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요..

전문가 기고 2014. 3. 27. 08:30

멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 최근 지속적으로 멜론 크랙버전을 사칭한 악성코드가 유포되고 있습니다. 마치 멜론 크랙버전을 사용하면 별도의 로그인 없이도 자유롭게 멜론에서 제공하는 음원 서비스를 무료로 이용할 수 있는 것처럼 사용자들을 속이는 형태로 유포되고 있기 때문에 각별히 주의해야 합니다. 멜론 크랙앱을 사칭한 악성앱 설치 전 화면 지난 주말에 발견된 멜론 크랙버전은 안드로이드앱 형태였으며, 카카오스토리, 디씨인사이드, 블로그, 카페 등을 통해 유포되었습니다. 특히 방문자들이 매우 많은 네이버 대표 카페(주로 게임관련 카페)등을 통해 다수 유포된 것으로 확인되었습니다. 가장 문제가 되는 것은 해당앱이 실행된 상태에서 다른 앱으로의 전환을 방해하기 때문에, 사실상 스마..

악성코드 분석 리포트 2014. 3. 25. 11:15

이미지 출처 : Hot for Security '트로이목마'... 하면 무엇이 떠오르시나요? 누군가는 영화 '트로이'에서 등장하는 브래드피트와 에릭바나의 섹시한 몸매가 생각날 것 입니다. 하지만 저희 같은 보안업계 사람들에겐 '악성코드'가 가장 먼저 연상이 될 거라는 데 500원을 걸겠습니다. (이놈의 때려죽일 트로이목마...;;) 역사에 등장하는 '트로이목마'가 무엇인지는 다들 알고 계실겁니다. 트로이 전쟁은 그리스군의 아킬레우스와 오디세우스, 트로이군의 헥토르와 아이네아스 등 수많은 영웅과 신이 얽혀 10년 동안 지속된 전쟁입니다. 그리스군은 트로이를 힘으로 이길 수 없을 것 같았고, 오디세우스의 충고에 따라서 계략을 쓰기로 합니다. 커다란 목마를 만들어 30여 명의 군인을 그 안에 숨겨놓은 거죠. ..

전문가 기고 2014. 3. 21. 08:26

줌닷컴(zum.com)에서 '알약 실행이 안되요'라고 검색한 결과입니다. 아... 아니네요 '알약 실행이 안돼요'라고 검색한 결과입니다. 여러분은 지금, 맞춤법으로 인한 한 커플의 가슴 아픈 이별을 보고 계십니다. 되지, 돼지, 됬어, 됐어... 많이 헷갈리시죠? 그러나 중요한 것은 맞춤법이 아니라, '안되요', '안돼요' 가릴 것 없이 알약 실행이 되지 않는 것에 대해 정말 많은 문의가 있다는 것을 이야기하려고 하는 겁니다. 마치 이별의 이유가 정말 '돼지'가 아닌 것처럼요. 물론, 이것은 개인사용자 시장 점유율 1위(감사합니다♥ 꾸벅~)인 '알약'에만 해당되는 것은 아닙니다. 위의 스샷과 같이 '알약'을 포함한 다른 백신들도 정상적으로 실행이 되지 않는 경우가 간혹 있습니다. 생각해보자면... 왜 실..

이스트시큐리티 소식 2014. 3. 17. 09:06