본문 바로가기

시큐리티트러스트

[Sophos] 메일함을 감염시키는 Secure Google Docs http://securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=23100 Google Docs으로 부터 여러분에게 보내진 “보안문서(Secure Document)”인척 하는 대규모의 피싱 공격이 이번 주 동안 유행하였습니다.보안업계에 종사하는 우리 같은 사람들은 놀라지 않을지도 모르지만, 피싱 공격들은 전통적인 방어를 피하는 매우 효과적인 방법들 중의 하나임을 스스로 증명하고 있습니다.많은 기관들이 Google 클라우드로 옮겨감에 따라, 이런 류의 피싱 미끼는 계속해서 범죄용으로 사용되는 결과를 낳을 것입니다.그 이메일은 다음과 같습니다.:안녕하세요. 당신의 금융기관에서 Google Docs를 사용한 보안 문서를 보내었습니다. 문서를 보기 위해 Go.. 더보기
[Sophos] 데이터 침해, 절반 이상은 부주의 때문이라고 ICO는 전합니다. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22900 2013년 1분기에 일어난 데이터 침해 대부분은 정보가 처리되었던 방법에 있어서의 부주의 때문에 발생하였습니다.영국 ICO(정보보호위원회, Information Commissioner's Office)에 따르면, 4월1일 ~ 6월30일 사이에 조사했던 335개 사건 중 175건이 “잘못해서 공개된(disclosed in error)” 개인 정보 때문이라고 합니다.ICO의 Sally-Anne Poole(Enforcement group manager, Civil investigations)은 ICO 블로그에서, 그런 에러들에는 많은 이유가 있었다고 전합니다."잘못된 사람들에.. 더보기
[Sophos] 제로액세스(ZeroAccess) 맬웨어 재논의 - 새 버전은 더욱 더 빗나감 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22700 소포스랩에서 우리는 이전에 제로액세스(ZeroAccess) 맬웨어 계열의 위협에 대해, 그 본성을 탐구하고 이런 맬웨어 계열이 오랜 시간 지나면서 변화하는 것에 대해 문서화를 하면서 매우 심도 깊게 다루었습니다.무슨 생각이 드나요?맬웨어 제작자들은 또 다른 업데이트를 쏟아내고 있고 이번에는 확실히 재부팅을 지속하기 위해 재미있는 기술들을 사용하고 있습니다.→ Persistence 는 APT(지능형 지속 공격- Advanced Persistent Threat)의 “P”를 말합니다. 여러분이 로그오프하고 다시 로그온 할 때나 재부팅할 때 만약 맬웨어가 자동으로 직접 다시 로.. 더보기
[Sophos] 더티 더즌(Dirty Dozen) 스팸 발송국, 소포스랩 SPAMMIERSHIP League Tables 소개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22600 매 분기마다, 우리는 전 분기 대비 국가별 스팸트랩(spamtrap) 통계를 합하여 더티 더즌(Dirty Dozen)을 산출합니다.물론, 이것은 하나의 “경쟁”으로 스팸 제공자의 프리미어 디비전(Premier Division)으로 승격되는 것으로 환희가 아닌 실망을 안겨줍니다.승격/강등(promotion/relegation) 분석은 특히 지금이 적기입니다.이번 분기에 3개 국가가 더티 더즌(Dirty Dozen)을 벗어났지만, 표에서 13-24 위 사이에 위치하는 스팸의 세리아 B(2부)보다 훨씬 낮게 떨어진 것은 아닙니다.마찬가지로, 상위에 자리 잡았던 그 3개 국가는.. 더보기
[Sophos] “지금 바로 비밀번호를 바꾸세요”라고 권고하는 유비소프트(Ubisoft) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22400 유럽과 미국의 3대 게임회사인 유비소프트(Ubisoft)가 사용자명과 이메일주소, 암호화된 비밀번호가 유출되는 사고로 고객에게 비밀번호를 바꾸어 줄 것을 강력히 권고하고 있습니다.유비소프트는 지난 화요일의 보안유출에 대해 사용자에게 이메일을 보내고 블로그 포스팅을 하였습니다.유비소프트는 정보를 거의 주지 않았지만 그들은 익스플로잇 되었던 사이트를 최근에 발견했고 그 침입자들이 몇몇 온라인 시스템에 접근을 했었다고 말했습니다.유비소프트는 공격 당한 영역을 고립시키는 “긴급” 조치를 취했고 당국과 대내외 보안 전문가와 함께 조사단을 출범시켰습니다.조사가 진행되는 동안, 유비.. 더보기
[Sophos] 페이스북이 말하는 것 보다 훨씬 더 많이 유출된 페이스북 유출사건 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22300 지난주, 네이키드 시큐리티 등에서 여러분에게 페이스북이 6백만 사용자의 이메일 주소와 전화번호를 유출했지만, 그것은 수백만 사용자 서비스에 제공된 그다지 심각하지 않은 유출이었다고 한 것을 기억하십니까?좋습니다. “심각하지 않다(modest)”라는 부분에 밑줄 그어 주세요페이스북이 사실상 사용자들에 대한 비밀 문서들을 만들고 있다는 것을 처음으로 발견했던 연구원들이 지금 그 숫자가 일치하지 않는다고 말하고 있습니다.페이스북이 그들의 시큐리티 블로그의 한 포스팅에서 언급했던 피해를 입은 사용자의 숫자는 연구원들이 발견했던 것보다 훨씬 적고, 또 페이스북은 유출시에 공유되고.. 더보기
[Sophos] "Citadel" 크라임웨어의 대규모 무력화(takedown) 속의 FBI와 마이크로소프트 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22100 마이크로소프트는 수많은 민간단체와 미국 FBI 사이의 협공 덕분으로, 1462개의 시타델(Citadel) 봇넷(botnet)을 성공적으로 붕괴시켰다고 발표하였습니다.정확하게 1462개 봇넷입니다.→ 봇넷(botnet)은 봇(bots)이나 좀비(zombies)로 알려진 맬웨어에 감염된 컴퓨터들의 집합입니다. 봇넷안의 좀비들은 봇트마스터로 알려진 사이버범죄자들에 의해 나쁜 짓, 즉 스팸메일을 보내거나, 패스워드를 훔치기 위해 입력되는 모든 것을 로그로 남기거나 다른 사람들의 웹사이트를 공격하도록 원격으로 동시에 명령을 받을 수 있습니다.1462개 컴퓨터의 봇넷이 아니라 14.. 더보기
[Sophos] 미국 정부에 의해 폐쇄된 디지털 환전업체 리버티 리저브(Liberty Reserve) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21900 이번 주, 디지털 통화 브로커 리버티 리저브(Liberty Reserve)가 미국 당국에 기소되고 폐쇄되었습니다.'미국 사법부에 의해 조사를 받았던 회사라는 것을 알고 난 후 리버티 리저브를 폐쇄한 척하며, 코스타리카에 있는 자금세탁 방지 기관이라 거짓말을 하고서는, 시프루스, 러시아, 홍콩, 중국, 모로코, 스페인, 호주 등에서 유지되고 있는 쉘컴퍼니 계정을 통해 수 억 달러가 움직였습니다.”더군다나 리버티 리저브 설립자인 아서 부도브스키(Arthur Budovsky)와 그 관계자 중 적어도 한 명이 스페인에서 체포되었습니다. 나머지 다섯 명도 기소되었습니다.대부분의 .. 더보기
[Sophos] 티파니에서의 아침 맬웨어? 널리 퍼진 트로이목마 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21800 여러분의 받은 편지함을 열어 봤을 때, 다음과 같은 이메일을 본 적이 있나요?수출 라이선스 및 대금 청구서를 열어서 보시기 바라며, 한편으로 우리는 어제 잔금청구를 하였습니다. 여러분의 대금을 결제했는지 확인해 주시고 문제가 있으면 연락 주시기 바랍니다.감사합니다. Karen parker당신이 무엇을 하든지, 이메일에 첨부된 파일을 열어서는 안됩니다.invoice copy.zip 파일에 포함된 건 당신 컴퓨터를 감염시키기 위해 제작된 악성 트로이목마 바이러스입니다.소포스는 그 맬웨어를 Mal/BredoZp-B로 미리 감지하지만, 다른 회사 제품을 사용하는 사용자들은 그들.. 더보기
[Sophos] 수백만 달러의 서브웨이 해킹사건의 우두머리, 유죄 인정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21600 수백만 달러의 서브웨이 패스트푸트 체인 해킹에 대한 갱 집단의 우두머리인 루마니아 국적의 Adrian-Tiberiu Oprea가 유죄를 인정하였습니다. Oprea는 수백만 미국 상점의 POS시스템을 타깃으로 했던 대량의 지불카드 정보 도용 계략을 저질렀던 범죄로 고발되었습니다. 그는 컴퓨터 사기 공모 하나, 텔레뱅킹 금융사기(wire fraud) 공모 하나, 그리고 접근 장치 금융사기(access device fraud) 공모 2번을 인정하였습니다. 관계 당국에 따르면, 그는 인터넷을 통해 취약한 POS 시스템을 타킷으로 하여, 간혹 허술한 비밀번호로 보안이 된 시스템에.. 더보기