본문 바로가기

SophosLabs

[Sophos] 메일함을 감염시키는 Secure Google Docs http://securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=23100 Google Docs으로 부터 여러분에게 보내진 “보안문서(Secure Document)”인척 하는 대규모의 피싱 공격이 이번 주 동안 유행하였습니다.보안업계에 종사하는 우리 같은 사람들은 놀라지 않을지도 모르지만, 피싱 공격들은 전통적인 방어를 피하는 매우 효과적인 방법들 중의 하나임을 스스로 증명하고 있습니다.많은 기관들이 Google 클라우드로 옮겨감에 따라, 이런 류의 피싱 미끼는 계속해서 범죄용으로 사용되는 결과를 낳을 것입니다.그 이메일은 다음과 같습니다.:안녕하세요. 당신의 금융기관에서 Google Docs를 사용한 보안 문서를 보내었습니다. 문서를 보기 위해 Go.. 더보기
[Sophos] 데이터 침해, 절반 이상은 부주의 때문이라고 ICO는 전합니다. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22900 2013년 1분기에 일어난 데이터 침해 대부분은 정보가 처리되었던 방법에 있어서의 부주의 때문에 발생하였습니다.영국 ICO(정보보호위원회, Information Commissioner's Office)에 따르면, 4월1일 ~ 6월30일 사이에 조사했던 335개 사건 중 175건이 “잘못해서 공개된(disclosed in error)” 개인 정보 때문이라고 합니다.ICO의 Sally-Anne Poole(Enforcement group manager, Civil investigations)은 ICO 블로그에서, 그런 에러들에는 많은 이유가 있었다고 전합니다."잘못된 사람들에.. 더보기
[Sophos] 제로액세스(ZeroAccess) 맬웨어 재논의 - 새 버전은 더욱 더 빗나감 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22700 소포스랩에서 우리는 이전에 제로액세스(ZeroAccess) 맬웨어 계열의 위협에 대해, 그 본성을 탐구하고 이런 맬웨어 계열이 오랜 시간 지나면서 변화하는 것에 대해 문서화를 하면서 매우 심도 깊게 다루었습니다.무슨 생각이 드나요?맬웨어 제작자들은 또 다른 업데이트를 쏟아내고 있고 이번에는 확실히 재부팅을 지속하기 위해 재미있는 기술들을 사용하고 있습니다.→ Persistence 는 APT(지능형 지속 공격- Advanced Persistent Threat)의 “P”를 말합니다. 여러분이 로그오프하고 다시 로그온 할 때나 재부팅할 때 만약 맬웨어가 자동으로 직접 다시 로.. 더보기
[Sophos] 더티 더즌(Dirty Dozen) 스팸 발송국, 소포스랩 SPAMMIERSHIP League Tables 소개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22600 매 분기마다, 우리는 전 분기 대비 국가별 스팸트랩(spamtrap) 통계를 합하여 더티 더즌(Dirty Dozen)을 산출합니다.물론, 이것은 하나의 “경쟁”으로 스팸 제공자의 프리미어 디비전(Premier Division)으로 승격되는 것으로 환희가 아닌 실망을 안겨줍니다.승격/강등(promotion/relegation) 분석은 특히 지금이 적기입니다.이번 분기에 3개 국가가 더티 더즌(Dirty Dozen)을 벗어났지만, 표에서 13-24 위 사이에 위치하는 스팸의 세리아 B(2부)보다 훨씬 낮게 떨어진 것은 아닙니다.마찬가지로, 상위에 자리 잡았던 그 3개 국가는.. 더보기
[Sophos] "Citadel" 크라임웨어의 대규모 무력화(takedown) 속의 FBI와 마이크로소프트 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=22100 마이크로소프트는 수많은 민간단체와 미국 FBI 사이의 협공 덕분으로, 1462개의 시타델(Citadel) 봇넷(botnet)을 성공적으로 붕괴시켰다고 발표하였습니다.정확하게 1462개 봇넷입니다.→ 봇넷(botnet)은 봇(bots)이나 좀비(zombies)로 알려진 맬웨어에 감염된 컴퓨터들의 집합입니다. 봇넷안의 좀비들은 봇트마스터로 알려진 사이버범죄자들에 의해 나쁜 짓, 즉 스팸메일을 보내거나, 패스워드를 훔치기 위해 입력되는 모든 것을 로그로 남기거나 다른 사람들의 웹사이트를 공격하도록 원격으로 동시에 명령을 받을 수 있습니다.1462개 컴퓨터의 봇넷이 아니라 14.. 더보기
[Sophos] 미국 정부에 의해 폐쇄된 디지털 환전업체 리버티 리저브(Liberty Reserve) http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21900 이번 주, 디지털 통화 브로커 리버티 리저브(Liberty Reserve)가 미국 당국에 기소되고 폐쇄되었습니다.'미국 사법부에 의해 조사를 받았던 회사라는 것을 알고 난 후 리버티 리저브를 폐쇄한 척하며, 코스타리카에 있는 자금세탁 방지 기관이라 거짓말을 하고서는, 시프루스, 러시아, 홍콩, 중국, 모로코, 스페인, 호주 등에서 유지되고 있는 쉘컴퍼니 계정을 통해 수 억 달러가 움직였습니다.”더군다나 리버티 리저브 설립자인 아서 부도브스키(Arthur Budovsky)와 그 관계자 중 적어도 한 명이 스페인에서 체포되었습니다. 나머지 다섯 명도 기소되었습니다.대부분의 .. 더보기
[Sophos] 티파니에서의 아침 맬웨어? 널리 퍼진 트로이목마 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21800 여러분의 받은 편지함을 열어 봤을 때, 다음과 같은 이메일을 본 적이 있나요?수출 라이선스 및 대금 청구서를 열어서 보시기 바라며, 한편으로 우리는 어제 잔금청구를 하였습니다. 여러분의 대금을 결제했는지 확인해 주시고 문제가 있으면 연락 주시기 바랍니다.감사합니다. Karen parker당신이 무엇을 하든지, 이메일에 첨부된 파일을 열어서는 안됩니다.invoice copy.zip 파일에 포함된 건 당신 컴퓨터를 감염시키기 위해 제작된 악성 트로이목마 바이러스입니다.소포스는 그 맬웨어를 Mal/BredoZp-B로 미리 감지하지만, 다른 회사 제품을 사용하는 사용자들은 그들.. 더보기
[Sophos] 수백만 달러의 서브웨이 해킹사건의 우두머리, 유죄 인정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21600 수백만 달러의 서브웨이 패스트푸트 체인 해킹에 대한 갱 집단의 우두머리인 루마니아 국적의 Adrian-Tiberiu Oprea가 유죄를 인정하였습니다. Oprea는 수백만 미국 상점의 POS시스템을 타깃으로 했던 대량의 지불카드 정보 도용 계략을 저질렀던 범죄로 고발되었습니다. 그는 컴퓨터 사기 공모 하나, 텔레뱅킹 금융사기(wire fraud) 공모 하나, 그리고 접근 장치 금융사기(access device fraud) 공모 2번을 인정하였습니다. 관계 당국에 따르면, 그는 인터넷을 통해 취약한 POS 시스템을 타킷으로 하여, 간혹 허술한 비밀번호로 보안이 된 시스템에.. 더보기
[Sophos] 비교 안티바이러스 테스트 순위 정하는 방법 - 6단계 가이드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21500 나의 최근 글에서, 나는 안티 바이러스 테스트, 특히 인증 스키마에 대해 논했습니다. 오늘은 비교 및 그룹 테스트에 초점을 맞출 것입니다.이것은 유명하고, 보통 존경 받는 전문 테스터들로 제한을 두는 경향이 있는 인증방법으로, 테스팅 분야 중에서 다소 이해하기 어려운 영역입니다.또 한편으로는, 그것은 가끔 하나의 컴퓨터와 하나 이상의 뇌세포를 비교 테스팅 하기 위한 자격을 받았다고 느끼는 사람처럼 보입니다.부주의한 미래의 테스터들이 종종 실수하게 만들고, 규칙적으로 불안정한 데이터와 편향되고 부정확하고 경우에 따라서는 완전히 흔하지 않은 결론을 유발하는 조심해야 할 많은.. 더보기
[Sophos] 인터넷 이용자 55%가 전부는 아니지만 대부분의 웹사이트에서 동일한 비밀번호를 사용하고 있는데, 언제 깨닫게 될까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=21400 영국 방송통신규제기관인 오프콤(Ofcom)의 보고에서 일반 대중들이 얼마나 조심성 없게 비밀번호 보안을 처리하는지를 드러낸 약간 섬뜩한 통계를 밝혀졌습니다.오프콤의 '성인들의 미디어 사용 및 경향 보고서 2013(Adults' Media Use and Attitudes Report 2013)' 보고서에 따르면, 16세 이상 성인 1805명의 투표에서 55%이상이 대부분(전체는 아니지만)의 웹사이트에서 동일한 비밀번호를 사용하는 것으로 밝혀졌습니다.왜 이게 문제가 될까요? 여러분이 웹사이트 X, Y, Z의 멤버이고, 각 사이트에 동일한 비밀번호를 사용한다고 가정해 보세요... 더보기