반응형

알약 24

[공유] 코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의!

코로나 이슈 '긴급재난자금' 상품권을 사칭한 스미싱 공격 주의! 이스트시큐리티 알약 블로그 : https://blog.alyac.co.kr/2905 ㅡ 안녕하세요. ESRC입니다. 오늘(4/9) 오전부터 코로나19 바이러스 관련 '긴급재난자금' 상품권을 사칭한 스미싱이 유포되고 있어 주의가 필요합니다. 최근 코로나19 바이러스 감염으로 인한 직.간접적 피해를 입은 국민들의 삶을 지원하고 경기를 활성화 시키기 위한 정부 긴급재난지원금 지급이 논의되고 있으며 이미 인터넷으로는 3/30부터 신청을 접수중인 상태입니다. 또한, 경기도, 제주도, 경상남도, 충청북도, 부산광역시 등 등 많은 지방자치단체들 역시 시도민들의 삶을 돕기 위해 재난기본소득 지급에 대한 내용과 지급 범위에 대해 연이어 발표하고 있습니다. ..

소프트웨이브 2019를 다녀와서 (안랩, 이스트소프트 등)

2019 대한민국 소프트웨어대전을 다녀왔습니다.소프트웨이브 2019라는 이름으로도 불리는 행사입니다. 2019년 12월 4일부터 6일까지 서울 코엑스에서 열렸던 행사입니다.작년에는 안랩 초청으로 참여하였으며, 올해는 사전등록을 통해 참여했습니다. * 소프트웨이브 2018 (안랩 초청)을 다녀와서 : https://la-nube.tistory.com/460 올해도 안랩, 한글과컴퓨터, 쿠콘, 티맥스소프트, 이스트소프트 등 많은 업체가 왔습니다. 안랩 부스가 올해는 어떤 모양으로 단장했을지 궁금하여 먼저 방문해봤습니다.작년에 만났던 안랩 홍보팀(?) 직원이 먼저 알아봐 주셔서 상당히 반가웠네요. 올해의 컨셉에 대해 여쭤보니 올해는 뮤지엄(박물관)이라고 하네요.안랩의 역사에 대해 쭈욱 나열해놓은 듯한 느낌을 ..

자극적인 영상으로 유혹하는 네이버 계정 털이

요새 네이버 카페에서 위와 같이 모 연예인들의 이름이 들어간 자극적인 제목의 게시물들이 쏟아지고 있습니다.얼핏 봐서는 찌라시 또는 단순한 성인 광고 같이 보여서 호기심에 클릭 한 번 해보고 끝날 것처럼 보입니다.하지만 사실 이 게시물들은 성인 광고를 가장한 '네이버 계정 털이'입니다. 오늘은 제가 자주 이용하는 모 카페에 해당 글이 보이기에 이와 관련하여 블로그에 한 번 작성해봅니다. 위 게시물에 나와 있는 링크는 m.site.naver.com/0u*** 와 같이 네이버에서 만든 단축 주소로 되어 있습니다.최근에는 bit.ly/34N**** 나 hoy.kr/ap*** 과 같이 다른 종류의 단축 주소도 많이 악용되고 있습니다. 위 게시물에 나와 있는 링크를 클릭하면,위와 같이 네이버에 로그인하라는 메시지를..

2019년 AV-Comparatives 안드로이드 백신 테스트 결과

(이미지 출처 : AV-Comparatives) [이 게시물은 2019년 3월 13일에 작성되었으며, 이 날까지 공개된 정보를 바탕으로 합니다.] 2019년 3월 12일, 세계적인 공인 테스트 기관 중 하나인 AV-Comparatives에서250개의 안드로이드 모바일 백신 앱에 대한 테스트 결과를 발표하였습니다. 안드로이드용 크롬에서 악성 샘플 파일을 다운로드한 후, 그 다운로드된 apk 파일을 열어 설치하였고,설치된 앱을 실행하는 방법으로 백신 앱이 진단하는지를 테스트하였습니다. 2,000개의 악성 apk들이 테스트되었으며, 오진 여부를 확인하기 위해 100개의 정상적인 apk 파일들도 사용되었습니다.AV-Comparatives에서는 이번 테스트를 위해 약 50만 번의 테스트가 이루어졌다고 밝혔습니다...

알약M 스미싱 탐지 및 스팸 전화 차단 종료

구글이 작년 10월에 발표한 구글 플레이 스토어 정책에 따라,백신 앱에서 문자 메시지를 검사하거나, 스팸 전화를 차단하는 기능이 제거되고 있습니다.맥아피에서도 이 기능들이 제거된다고 이메일로 날아오기도 했습니다. * 일부 McAfee(맥아피) 보안 기능이 곧 사라집니다! : https://la-nube.tistory.com/550 구글이 이번 3월 9일까지 수정하지 않는 앱은 구글 플레이 스토어에서 삭제하겠다고 선언한 가운데,백신 앱들이 하나 둘씩 스미싱 탐지를 위한 문자 메시지 검사와 스팸 전화 차단 기능을 없애고 있습니다. 다음은 알약M이 이번 구글 정책에 어떻게 대응하고 있는 지에 대한 안내입니다. 위 이미지에서 알 수 있듯이 스팸 차단 기능은 아예 서비스를 종료하고,스미싱 탐지 기능은 기존의 메시..

[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

[공유] WinRAR에서 19년 동안 존재했던 취약점 발견! 약 5억명의 사용자가 영향 받을 것으로 보여

최근 전 세계 사용자가 사용하는 WinRAR에서 원격코드실행 취약점이 발견되었습니다. 이 취약점은 19년 동안 존재했던 것으로 확인되었습니다. Check Point 연구원에 따르면, 이번 취약점은 UNACEV2.dll 코드 라이브러리 중 존재하던 취약점으로, 이 코드 라이브러리는 2005년부터 지금까지 사용된 적이 없었습니다. 이 코드라이브러리는 ace형식을 압축해제할때 사용되는 것으로, 이 압축방식은 20세기 90년대로 거슬러 올라갈 수 있습니다. 공격자는 악성 ace 파일을 제작합니다. 만약 사용자가 WinRAR을 통하여 압축을 해제할 경우, UNACEV2.dll중의 경로 트래버셜 취약점 툴을 공격자가 원하는 경로에 압축 해제할 수 있습니다. 연구원은 악성 ACE 파일을 시작폴더 중에 압축 해제하여,..

자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

[공유] 1억 사용자에게 잠재적 영향을 미치는 ES 파일탐색기 취약점 발견

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다. 또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격..

반응형