본문 바로가기

시큐리티트러스트

[Sophos] 자바 기반의 맬웨어에 공격당한 Apple 자사의 Mac 컴퓨터들 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20500만약 여러분이 Mac에 대한 맬웨어는 거의 없다고 여전히 생각한다면, 여러분은 쿠퍼티노(Cupertino)에 있는 꽤 유명한 과일 회사(Apple)의 보안 엔지니어와 말하기를 원할지도 모릅니다.로이터 통신에 따르면, “Apple은 최근에 해커들에 의해 공격을 받았는데, 몇 몇 종업원들의 매킨토시 컴퓨터가 감염되었다.”고 합니다.좀 더 구체적으로는, Apple 엔지니어들의 Mac OS X 노트북들이 지난주 Facebook을 공격했던 것과 동일한 제로데이(zero-day) Java 취약점에 의해 감염되었습니다.Apple이 더 루프(The Loop)에 했던 성명서에서 Apple.. 더보기
[Sophos] 중국 소수민족들을 공격하는 Mac 맬웨어 증가 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20400 작년 동안, 소포스랩은 이미 패치가 적용된 MS 오피스의 오래된 취약점을 이용하는 중국의 소수민족들에 대한 공격에 대해 이야기를 해 왔습니다.우리는 과거에 몇몇 공격들을 봐왔습니다.이번 주 초에는, 에일리언봍트(AlienVault)의 직원이 Mac OS X의 오피스 제품에서 동일한 취약점을 사용한 또 다른 공격을 봤는데, 그것은 서부 터키의 위구르(Uyghur) 족을 타깃으로 하는 것입니다.MS09-027로 알려진 그 취약점은 마이크로소프트 워드에서 원격 코드 실행을 허용하는 것이었고, 2009년 6월에 마이크로소프트에서 패치를 했었습니다.그 의미는 패치되지 않은 컴퓨터.. 더보기
[Sophos] FBI, 350명의 여성을 협박하여 그들의 웹캠에서 옷을 벋게 한 해커 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20300 FBI는 페이스북 사용자의 계정을 해킹하고, 스카이프(Skype)를 통해 자신이 지켜보는 동안 수백 명의 여성들을 강제로 옷을 벋게 한 혐의로 27세 남자를 체포하였습니다.캘리포니아 글렌데일(Glendale)의 Karen 'Gary' Kazaryan이 어제 연방 컴퓨터 해킹 혐의로 체포되었습니다.법무부의 공식 발표에 따르면, Kazaryan은 피해자의 이메일과 페이스북 계정을 해킹하여 패스워드를 변경하였고, 나체사진과 반나체 사진들을 검색하였다고 합니다.게다가, Kazaryan은 피해자의 패스워드와 친구 이름, 기타 개인정보 등 피해자에 대한 다른 정보까지 빼내었습니다... 더보기
[Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20200 Google이 공식 안드로이드 앱 스토어에 있는 앱들을 감시하는 일을 충분히 잘하고 있을까요?사기꾼들이 돈을 벌기 위해 합법적인 게임의 명성과 평판을 악용하며, Google Play에서 공개적으로 계속 다운로드 가능하게 하는 가짜 앱의 수로 판단하자면, 그것은 아닌 것 같습니다.예를 들어, “abbaradon”이라 불리는 안드로이드 앱 개발자에 의해 만들어진 앱을 한번 살펴보시죠.(하지만, 설치하지는 마시길 바랍니다.):'Plants vs Zombies'와 'PES 2012' (Pro Evolution Soccer)를 포함해 꽤 알려진 게임들 리스트가 거기에 있습니다.'.. 더보기
[Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다." http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20100 소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.하지만, 이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)보안 메시지가 도착했습니다.SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋.. 더보기
[Sophos] Firefox용 Foxit PDF 플러그인에서 보고된 취약성 - 완화시키는 법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20000 PDF 취약성과 익스플로잇에 대해 생각할 때, 가장 먼저 떠오르는 단어는 아마도 Adobe일 겁니다.그 이유는 Adobe PDF 리더가 오랜 시간 동안 시장에서 가장 널리 사용되는 제품이었고 공격자와 연구원들에게 가장 많은 타깃이 되어왔기 때문입니다.하지만 PDF 소프트웨어 시장에는 수많은 도전자들이 있는데, 다만 “다른 점”은 스스로 보안을 운영하기에는 충분하지 않다는 것을 명심하십시오.또한, Adobe가 자체 보안에 중점을 둔 sandbox 기능이 있는 Reader X를 출시했기 때문에, 사기꾼들과 연구원들은 Adobe PDF가 크랙하기에 훨씬 더 힘들다는 것을 알게.. 더보기
[Sophos] 보통의 IT 직원이 어떻게 봇넷 사이버범죄자를 잡는데 도움을 줄까요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19900 베테랑 사이버범죄 조사관 Bob Burls는 수천만 달러를 벌어드린 봇마스터에게 유죄를 선고하도록 도움을 준 IT 직원의 성실함이 돋보인 케이스를 돌이켜 봅니다.맬웨어 공격 배후에 있는 자를 찾기에 관계당국만으로는 충분하지 않습니다. 성공적인 유죄판결을 보장하기 위해서, 범죄가 발생했었다는 희생자의 보고가 또한 필요합니다.다음 케이스에서 보여주듯이, 컴퓨터를 사용하는 일반인 중의 한 사람이 사이버범죄의 몰락을 가져오는데 도움을 주는 퍼즐게임의 필수 조각이 될 수 있었습니다.2006년 11월에 특히 공격적인 맬웨어 하나가 스코틀랜드 야드(런던경찰국) 컴퓨터 범죄부의 공지사.. 더보기
[Sophos] 마야인의 “지구종말”에 대한 파워포인트, 비밀리에 맬웨어로 위장 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19800 이번 주 초에 나의 동료 피터 서보(Peter Szabo)와 리차드 왕(Richard Wang) 각자는 시간을 떼우기에 좋은 스도쿠(Sudoku) 퍼즐을 만드는 데 사용되는 마이크로소프트 엑셀 스프레드시트로 가장한 맬웨어에 대해 발견하고 그것에 대해 적었습니다.오늘 아침 나는 “2012년에 지구의 종말이 올까요(Will the world end in 2012)?”라는 제목으로 위장된 파워포인트 파일에 대해 또 다른 소포스랩 연구원인 스캇 시타(Scott Sitar)의 연락을 받았습니다.엑셀 스프레드시트처럼, 이 파일은 비주얼 베이직 매크로 코드를 가지고 있어서 [X]가 .. 더보기
[Sophos]해커들이 당신을 지켜보거나, 채널을 바꾸고 맬웨어를 설치하도록 허용하는 삼성 스마트 TV의 보안 허점 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19700 당신의 삼성 스마트 TV가 갑자기 채널이 변경되었나요?리모컨이 잘못 눌러졌다고 생각하지 마세요. 당신의 스마트 TV를 해킹한 해커들이 원격에서 그랬을 수가 있습니다.몰타(Malta)에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 모델을 밝히지 않은 삼성 LED 3D TV 에서 취약점을 발견하고, 그 TV와 TV에 꽂힌 USB 드라이버에 루트 권한으로 접속하기 위해 그 취약점을 악용하였습니다."TV가 당신을 지켜보고 있다."라는 제목의 비디오에서, 리번은 연구원들이 시스템적으로 만지작거리는 것을 삼성 TV 화면에 보여주고 있습니다.연구원들이 접속하여 제어할 수.. 더보기
[Sophos] 소포스 보안 위협 리포트 2013 - 가장 안전하고 위험한 국가 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19600 12월입니다. 이는 보안 업체들이 내년 12달 동안 예상할 수 있는 것들에 대한 예견을 해놓은 그들의 연간 보고서를 내놓기 시작하는 시기라는 의미입니다.소포스 보안 위협 리포트의 최신판이 발행되었는데, 읽어 볼만한 가치가 있습니다.소포스 보안 위협 리포트 2013에 포함된 주제는 다음과 같습니다:새로운 플랫폼과 변화된 위협들(New platforms and changing threats)블랙홀 익스플로잇 키트: 오늘날의 맬웨어 마켓 리더(Blackhole exploit kit: Today's malware market leader)임계치에 도달한 Java 공격(Java .. 더보기