일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천개에서 AWS 크리덴셜이 하드코딩된 채 발견됐다. 이를 찾아낸 보안 업체 시만텍(Symantec)은 이 사건이 모바일 코드의 공급망이 가진 문제점을 고스란히 드러내고 있다 말했다. 찾아낸 AWS 크리덴셜과 접근 토큰들 중 77%는 비밀 AWS 클라우드 서비스에 접근 가능하게 해 주었고, 47%는 AWS S3 버킷에 저장된 비밀 파일 수백만 개를 열람할 수 있도록 해주는 접근 토큰이었다. 앱들을 만든 개발사나 개발자는 서로 달랐는데, 이는 수많은 개발자들이 같은 라이브러리와 SDK를 공유했다는 의미가 된다. 오픈소스 및 SDK의 문제라는 것. 하드코딩 되는 이유는 다양한데, 시만텍이 파악한 이유 중 가장 큰 것들은 다음과 같다. 1) 대규모 미디..

＃샤크봇: 차세대 멀웨어로 불리며, 안드로이드 기기를 타겟으로 한다. 주 기능은 신분정보 및 은행정보를 훔치는 것. - 뱅킹 앱에 로그인 되어 있을 때 은행 계좌로부터 돈을 빼돌리는 기능 보유 - 크리덴셜 및 신용카드 데이터를 훔침 (신분정보 입력란처럼 보이는 곳에 사용자의 신분정보를 입력하도록 유인) 샤크봇 멀웨어가 구글 플레이스토어에서 안티바이러스 솔루션처럼 위장한 채로 숨어있는 것을 발견했다. 플레이스토어 측에서는 해당하는 6개의 앱을 제거했으나. 이미 다운로드 받은 수는 15000회 넘짓 되었다. [샤크봇 독특한 전략] 1) 지오팬싱을 이용하여 특정 지역에서 접속하는 경우, 해당 유저는 감염시키지 않음. (중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시) 2) Anti-San..

블리핑컴퓨터에서 패치되지 않은 디링크(D-Link) 라우터를 통해 Moobot 멀웨어가 퍼지고 있다고 발표했다. ＃D-Link: 대만 네트워크 장비 회사 ＃Moobot: 미라이 봇넷 기반의 DDoS 봇넷. 이전에 Hikvision 카메라 제품을 대상으로 확산되었었다. ＃미라이봇넷: IoT 기기를 좀비로 만들어 네트워크 상에서 해커가 마음대로 제어할 수 있게하는 봇넷 (출처: 해시넷) 더보기 [가장 많이 익스플로잇 되는 취약점 4개] CVE-2015-2051: D-Link 장비 사용 시 HNAP 인터페이스에 대한 GetDeviceSetting을 통해 임의의 명령 실행 취약점 CVE-2018-6530: D-Link 장비 사용 시 원격 공격자가 서비스 파라미터 통해 임의의 OS 명령을 실행하는 취약점. CVE..

최근 새롭게 나타난 랜섬웨어 '비안리안(BianLian)'의 활동량이 늘어나는 추세이다. 보안 업체 Redacted에 의하면 최근 비안리안때문에 새롭게 생겨나는 C&C 서버의 수가 위험할 정도로 많다고 경고했다. 비안리안은 고(Go)언어로 만들어진 랜섬웨어이다. ＃ [보안이슈] Go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격.. 멀웨어 Go 언어로 제작하는 추세 소닉월(SonicWall)의 VPN 제품들과 마이크로소프트 익스체인지 서버에서 발견된 프록시셸(ProxyShell) 취약점들을 주로 익스플로잇한다. (프록시쉘: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) 비안리안은 7월 중순에 처음 모습을 드러냈고, 첫 등장부터 인기를 끌었다고 한다. 인기..

한국 주도로 개발한 지능형 차량통신보안 표준기술 3건이 국제전기통신연합(ITU) 국제표준으로 사전 채택됐다. 스위스 제네바에서 개최된 '국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반 회의'에서 해당 표준들이 사전 채택되었고, 양자암호통신 등 신규 표준화 과제 3건이 승인되었다. (국제의장: 순천향대 염흥열 교수) 사전 채택된 국제표준은 다음과 같다. 1) 커넥티드 자동차 침입방지 시스템을 위한 가이드라인 2) 클라우드 기반 차량 데이터 저장장치 보안 가이드라인 3) 이더넷 기반 차내 망 보안 가이드라인 최근 차량이 점차적으로 네트워크에 연결되고, 자율주행이 가능해질 정도로 지능화됨에 따라 차량통신에 대한 보안 위협이 증대되고 있다. 이에 우리나라는 관련 표준기술을 산/학/연 협업을 바탕..

한글 파일 내부에 OLE 개체를 삽입할 수 있는 취약점을 이용한 공격이 발견되었다. (CVE-2018-15982) 이러한 방식이 처음 발생한 것은 아니지만, 프로필 양식으로 위장한 악성 한글 문서라서 주목받고 있다. 2020년 공개된 플래시 취약점(CVE-2018-15982)을 이용했다. 안랩 ASEC 분석팀 曰 확인된 한글 파일의 내부에는 OLE 개체가 삽입되어 있으며, 공격자는 개체를 삽입한 위치 앞에 하얀 이미지를 위치시켜서 삽입된 OLE 개체가 보이지 않도록 했다. 문서에 삽입된 OLE 개체 중 hword.exe와 hwp.exe는 모두 Windows10 에서 동작 가능한 정상 파일이다. 해당 파일들은 문서 실행 시 %TEMP% 폴더에 생성. (원래는 생성되는 파일이 powershell.exe, m..

아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다. 피해자 별로 - 협박 편지 내용을 구성하고, - 암호화 이후 확장자를 결정, - 암호화 전에 종료시킬 프로세스를 고른다. 트렌드 마이크로 曰 아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다. 이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다. 최근 공격자들 사이에서 고 언어 기반으로 멀웨어를 작성한다고 함. 크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다. 같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어..

최근 무인 상점이 고도화되고 있는 추세. 다양한 첨단 기술이 접목되고 있어 스마트 상점이라고 하는 듯. 스마트 상점 운영에서는 사람이 없어도 안전하고, 편리하게 이용할 수 있는 시스템이 구축되는 것이 중요하다. [스마트 상점] - 운영자는 효율적으로 매장관리를 자동화 - 이용자는 직원의 도움 없이도 자유롭게 물품을 구매함으로써 매장 이용 - 두 가지가 가능하도록 하는 기술 및 솔루션이 적용된 형태의 매장을 의미한다. - 또는 AI, 빅데이터 등의 빅테크 기술을 활용하여 방문 고객이 사람과 직접 대면하지 않고 상품 및 서비스 구매가 가능한 장소를 의미함. 단순한 무인화를 넘어 "오프라인 매장의 디지털 전환" 이라고 정의할 수 있으며, ①무인화 및 자동화 ②빅데이터 ③디지털 서비스 세 가지를 오프라인 매장 ..