기사 스크랩 (4) 썸네일형 리스트형 ‘남-북-러’ 투자문서 사칭 공격 발견... 코니 APT 조직 소행 추정 기사 요약 최근 '남-북-러' 무역과 경제 관계에 관한 투자 문서를 사칭해 악성파일을 유포하는 공격 정황이 국내에서 발견되었는데, 이스트 시큐리티는 이번 공격은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(SpearPhishing) 공격 방법을 사용한 것으로 보인다고 한다. 공격에 사용된 MS워드 문서 형식(*.doc)의 악성파일은 한국어 기반 환경에서 제작된 것으로 분석됐다. 문서 파일을 실행하면 글꼴 색상이 백색으로 지정되어 마치 빈 문서로 보이는 화면과 함께 '러시아어 텍스트로 설정된 언어 교정 도구 없음'이라는 알림과 콘텐츠 차단 보안 경고창이 나타난다. 이는 경고 창의 '콘텐츠 사용' 버튼을 클릭해야만 빈 문서로 보이는 파일의 내용을 정상적으로 확인할 수 있기 때문에 사.. 미국의 북한 관련 단체들 공격하기 시작한 북한의 킴수키 그룹 기사 요약 북한의 핵과 경제 제재와 관련된 미국의 단체들을 공격 대상으로 한 고급 공격 캠페인이 발견됐다. 이 캠페인은 '가을 조리개(Autumn Aperture)'라는 이름이 붙었고, 북한의 킴수키(Kimsuky)라는 해킹 단체가 배우에 있는 것으로 보인다. 악성 문서는 피해 조직들이 자연스럽게 열어볼 만한 것들이었고, 이메일 자체도 매우 정교하게 만들어졌다. 피해자들이 속아서 문건을 열 경우 매크로를 활성화하라는 안내 창이 뜨게 되고, 활성화하면 정상적인 문서가 출력되지만, 백그라운드에서는 멀웨어가 몰래 설치되기 시작한다. 공격자들은 탐지되는 것을 피하기 위해서 "윈도우 기반 운영체제에서의 관리 인프라인 윈도우 관리 도구(Windows Management Instrumentation, WMI)"를 호.. 1억 번 넘게 다운로드 된 안드로이드 앱에 어느 새 악성 코드가.. 기사 요약 안드로이드 플레이 스토어에서 1억 번 넘게 다운로드된 애플리케이션에서 악성코드가 발견됐다고 한다. 이 앱의 이름 캠스캐너(CamScanner)로, 광학적 문자 판독기 기능을 제공하여, PDF 파일을 생성해준다. 캠 스캐너가 일부 이상하다고 생각하여 보안 업체 카스퍼스키(Kaspersky)가 조사하였더니 Trojan-Dropper.AndroidOS.Necro.n이라는 멀웨어가 발견되었다. 이 멀웨어는 트로이 목마를 드롭시키는 기능을 가진 것으로 추가 공격이 이어지게 해주는 코드이다. 아무리 유명하고 사용자가 많아도 업데이트 한 번으로 악성 앱을 탈바꿈할 수 있다. https://www.boannews.com/media/view.asp?idx=82643 불러오는 중입니다... 관련 뉴스 [형사] .. 기사 스크랩 시작.... 최신 기술 동향이나 보안 이슈 등을 파악하여 우물 안 개구리가 되지 않기 위해서 보안에 관련된 기사들을 스크랩하려고 한다. 메인 기사와 관련 기사들을 스크랩 하구 간단한 코멘트를 적을 생각이다. 매일 하고 싶지만....아마 나의 성격상 귀차니즘과 쓸데없는 합리화 때문에 1주에 2번 정도 포스팅할 것 같다.. 초심 않잃길...ㅠㅠㅠ 이전 1 다음
