본문 바로가기

SophosLabs

[Sophos] FBI, 350명의 여성을 협박하여 그들의 웹캠에서 옷을 벋게 한 해커 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20300 FBI는 페이스북 사용자의 계정을 해킹하고, 스카이프(Skype)를 통해 자신이 지켜보는 동안 수백 명의 여성들을 강제로 옷을 벋게 한 혐의로 27세 남자를 체포하였습니다.캘리포니아 글렌데일(Glendale)의 Karen 'Gary' Kazaryan이 어제 연방 컴퓨터 해킹 혐의로 체포되었습니다.법무부의 공식 발표에 따르면, Kazaryan은 피해자의 이메일과 페이스북 계정을 해킹하여 패스워드를 변경하였고, 나체사진과 반나체 사진들을 검색하였다고 합니다.게다가, Kazaryan은 피해자의 패스워드와 친구 이름, 기타 개인정보 등 피해자에 대한 다른 정보까지 빼내었습니다... 더보기
[Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20200 Google이 공식 안드로이드 앱 스토어에 있는 앱들을 감시하는 일을 충분히 잘하고 있을까요?사기꾼들이 돈을 벌기 위해 합법적인 게임의 명성과 평판을 악용하며, Google Play에서 공개적으로 계속 다운로드 가능하게 하는 가짜 앱의 수로 판단하자면, 그것은 아닌 것 같습니다.예를 들어, “abbaradon”이라 불리는 안드로이드 앱 개발자에 의해 만들어진 앱을 한번 살펴보시죠.(하지만, 설치하지는 마시길 바랍니다.):'Plants vs Zombies'와 'PES 2012' (Pro Evolution Soccer)를 포함해 꽤 알려진 게임들 리스트가 거기에 있습니다.'.. 더보기
[Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다." http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20100 소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.하지만, 이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)보안 메시지가 도착했습니다.SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋.. 더보기
[Sophos] Firefox용 Foxit PDF 플러그인에서 보고된 취약성 - 완화시키는 법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20000 PDF 취약성과 익스플로잇에 대해 생각할 때, 가장 먼저 떠오르는 단어는 아마도 Adobe일 겁니다.그 이유는 Adobe PDF 리더가 오랜 시간 동안 시장에서 가장 널리 사용되는 제품이었고 공격자와 연구원들에게 가장 많은 타깃이 되어왔기 때문입니다.하지만 PDF 소프트웨어 시장에는 수많은 도전자들이 있는데, 다만 “다른 점”은 스스로 보안을 운영하기에는 충분하지 않다는 것을 명심하십시오.또한, Adobe가 자체 보안에 중점을 둔 sandbox 기능이 있는 Reader X를 출시했기 때문에, 사기꾼들과 연구원들은 Adobe PDF가 크랙하기에 훨씬 더 힘들다는 것을 알게.. 더보기
[Sophos] 보통의 IT 직원이 어떻게 봇넷 사이버범죄자를 잡는데 도움을 줄까요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19900 베테랑 사이버범죄 조사관 Bob Burls는 수천만 달러를 벌어드린 봇마스터에게 유죄를 선고하도록 도움을 준 IT 직원의 성실함이 돋보인 케이스를 돌이켜 봅니다.맬웨어 공격 배후에 있는 자를 찾기에 관계당국만으로는 충분하지 않습니다. 성공적인 유죄판결을 보장하기 위해서, 범죄가 발생했었다는 희생자의 보고가 또한 필요합니다.다음 케이스에서 보여주듯이, 컴퓨터를 사용하는 일반인 중의 한 사람이 사이버범죄의 몰락을 가져오는데 도움을 주는 퍼즐게임의 필수 조각이 될 수 있었습니다.2006년 11월에 특히 공격적인 맬웨어 하나가 스코틀랜드 야드(런던경찰국) 컴퓨터 범죄부의 공지사.. 더보기
[Sophos] 마야인의 “지구종말”에 대한 파워포인트, 비밀리에 맬웨어로 위장 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19800 이번 주 초에 나의 동료 피터 서보(Peter Szabo)와 리차드 왕(Richard Wang) 각자는 시간을 떼우기에 좋은 스도쿠(Sudoku) 퍼즐을 만드는 데 사용되는 마이크로소프트 엑셀 스프레드시트로 가장한 맬웨어에 대해 발견하고 그것에 대해 적었습니다.오늘 아침 나는 “2012년에 지구의 종말이 올까요(Will the world end in 2012)?”라는 제목으로 위장된 파워포인트 파일에 대해 또 다른 소포스랩 연구원인 스캇 시타(Scott Sitar)의 연락을 받았습니다.엑셀 스프레드시트처럼, 이 파일은 비주얼 베이직 매크로 코드를 가지고 있어서 [X]가 .. 더보기
[Sophos]해커들이 당신을 지켜보거나, 채널을 바꾸고 맬웨어를 설치하도록 허용하는 삼성 스마트 TV의 보안 허점 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19700 당신의 삼성 스마트 TV가 갑자기 채널이 변경되었나요?리모컨이 잘못 눌러졌다고 생각하지 마세요. 당신의 스마트 TV를 해킹한 해커들이 원격에서 그랬을 수가 있습니다.몰타(Malta)에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 모델을 밝히지 않은 삼성 LED 3D TV 에서 취약점을 발견하고, 그 TV와 TV에 꽂힌 USB 드라이버에 루트 권한으로 접속하기 위해 그 취약점을 악용하였습니다."TV가 당신을 지켜보고 있다."라는 제목의 비디오에서, 리번은 연구원들이 시스템적으로 만지작거리는 것을 삼성 TV 화면에 보여주고 있습니다.연구원들이 접속하여 제어할 수.. 더보기
[SophosLabs] 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 본문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9100 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 2010년 3사분기동안 미국에서 발송된 메시지가 1/5, 반면에 영국에서 발송된 메시지는 1/20 IT보안 관리 업체인 소포스는 2010년 3사분기 동안의 스팸릴레이 국가 ‘Dirty Dozen’를 최신 보고서에서 발표하였습니다. 올 2사분기 이후로, 미국에서 유발되는 스팸이 전세계 스팸의 15.2%에서 18.6%로 급격히 상승하였는데, 이는 거의 5개 정크 메일 중 하나가 미국에서 유발되는 것입니다. 그리고, 미국이 2위 인도보다 거의 2.5배나 더 관여되고 있음을 의미합니다. 영국은 지난 분기보다 한 단계.. 더보기