본문 바로가기
케이엠플레이어(KMPlayer), 허위 업데이트 창을 이용한 악성코드 주의!! (2013-09-04) 조금 지난 이슈지만, 기록용으로 포스팅!! 이번에 확인 된 악성코드는 국내 기업쪽에서 많이 발견되는 PlugX 악성코드로 아주 전형적인 사용자 정보 탈취 악성코드이다. 최초 유포는 명확하게 확인되지는 않았지만, 케이엠플레이어(KMPlayer)동작 시 새로운 버전이 업데이트 되었다고 허위 알림창이 사용자에게 보여지고 사용자는 이를 믿고 업데이트 파일을 다운로드 받아 실행 된 것으로 추측된다고 한다. 좀더 자세한 내용은 아래 링크를 통해 확인하면 된다. [바이러스랩] KM플레이어로 위장한 악성파일 [보안뉴스] 안랩, 동영상 플레이어 악용 악성코드 주의보 [MBC뉴스] 동영상 실행기 악성코드 주의…'업데이트 알림창' 클릭시 감염 그럼 간단하게 파일을 살펴보자 우선 유포 된 파일은 "KMP_3.7.0.87.ex.. 2013. 9. 19.
카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19.
[스마트폰 사기] 사회적 이슈, 금융권, 택배, 사이버경찰청, 법원, 쇼핑몰, 돌잔치, 결혼청접장, 보안어플, 놀이동산 위장 스미싱 SMS 주의(2013-09-12) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 12.
아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12.
구글 크롬(Google Chrome), 29.0.1547.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-08-21) 원래 해당 보안업데이트 내역은 29.0.1547.57 버전의 내용이나, 포스팅을 늦게 하는 바람에 벌써 66버전까지 업데이트 되었다. 취약점 내용을 적기 위한 포스트이니, 참고하시기 바람. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 5건의 High 등급, 1건의 Low 등급 등 총 25건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2900 : Incomplete pat.. 2013. 9. 12.
[스미싱 예방] 올레 케이티(Olleh KT), 스미싱 서버 접속 차단 페이지 최근 스미싱 SMS가 다수로 발생하는 가운데, ISP 업체인 올레 케이티에서는 스미싱 어플리케이션을 다운받기 위해 접속을 시도하면 자체적인 스미싱 차단 페이지를 보여준다. [olleh]스미싱 감염 예방 안내 1. 문자에 포함된 인터넷주소가 확실하지 않은 것이면 누르지 마십시오. 다양한 방법으로 유해어플이 설치되어 문자 수신이 안될 수 있습니다. 2. 올레마켓에서 알약(http://olleh.kr/alyac) 또는 올레스미싱차단 앱 등 백신을 다운받아 검사하시면 감염확인 및 치료를 할 수 있습니다. * 휴대폰을 최상의 상태로 유지하기 위하여는 하루에 한번 정도 전원을 껐다 켜 주세요. ※ 개인적으로 좀 성의있게 그림도 좀 넣고 그랬으면 좋겠는데 조금 아쉽다. 그래도 알약 광고를 해주시니 감사!! 2013. 9. 12.
[스미싱] 스미싱 제작자가 모으고 있는 SMS수집 서버를 털어보자!! 지난 달 8월 29일에 스미싱 문자가 하나 도착했다. 별로 이런거에 관심이 없긴하지만, 문자 내용이 재미있어서 한번 보게 됬다. "권상우 강예빈 불륜설 일본호텔 영상 http://goo.gl/RM****" 문자 내용으로 단축URL 접속 시 http://199.182.***.**/SecretTalk.apk 파일을 다운로드 받는 전형적인 스미싱 문자였다. (보통 URL주소를 가리지 않는데, 8월 29일에 나온 URL이 아직도 살아있어서 어쩔 수 없이 ***로 표기했음!) 궁금함에 우선 APK 파일을 다운로드 받고, 간단하게 디컴파일을 하고 있는 도중 SMS정보를 가로채는 루틴이 확인되었고, 실제 서버에 접속 할 수 있는지 들어가 봤다. 아이디와 암호를 써야하는 로그인 페이지가 나왔지만, 뭐;; 간단하게 패스.. 2013. 9. 12.
[스마트폰 사기] 사이버경찰청, 법원, 쇼핑몰, 돌잔치, 결혼청접장, 보안어플, 놀이동산, 은행어플 위장 스미싱 SMS 주의(2013-08-29) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 8. 29.

티스토리툴바