최순실 랜섬웨어에 이어 트럼프 랜섬웨어가 등장했습니다. 

의심가는 이메일은 아예 열어보지도 않는 것이 좋겠습니다. 

최근 발견된 트럼프 랜섬웨어인 트럼프락커(TrumpLocker)비너스락커(VenusLocker)의 변종으로 이메일을 통한 압축 파일 형태로 유포되고 있으며 압축파일을 풀고 PDF 파일로 위장한 실행 파일을 열면 감염되는 방식입니다. 

비너스락커 공격자들은 주로 연말정산 안내문이나 내부 지침 사항 공지 등으로 위장한 이메일을 기업이나 기관에 보내 감염시키는 공격 방식을 사용하고 있었습니다. 

이처럼 이메일을 통해 유포되는 랜섬웨어가 한국을 타겟으로 공격하는 사례가 많기 때문에 이메일을 확인할 때 주의 하셔야겠습니다. 


출처: 하우리

트럼프락커 랜섬웨어는 감염이 되면 파일들을 .TheTrumpLockerf, .TheTrumpLockerp 확장자로 암호화한 뒤 바탕화면에 당신은 해킹됐다 (YOU ARE HACKED!) 라는 메시지와 트럼프 사진을 띄웁니다.

공격자는 파일들을 인질로 삼고 친절하게(?) 한글로 비트코인을 요구하기도 합니다. 

일단 감염이 되고 나면 대처가 힘들기 때문에 평소에 중요한 파일들을 별도로 백업해두시고 다시 한번 강조드리지만 의심스런 이메일을 열지 마시고 웹사이트에서 출처가 불명확한 파일을 받지 마시길 바랍니다.

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요


한국인터넷진흥원(KISA)에서 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발표했습니다.

이번 전망은  ‘사이버위협 인텔리전스 네트워크’에 참여하는 보안업체와 공동분석을 통해 선정되었다고 밝혔습니다.


‘사이버위협 인텔리전스 네트워크’ 란?

한국인터넷진흥원(KISA)안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성하여 운영하고 있는 국내 정보보안 협력 네트워크입니다. 

이와 함께 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토 네트워크, 시만텍 등 해외보안업체들과 함께 2016년 6월부터 '글로벌 사이버위협 인텔리전스 네트워크'를 구성하고 운영하고 있습니다.


2016년 12월 5일 한국인터넷진흥원(KISA)이 발표한 2017년 7대 사이버공격 전망. [자료=KISA]


2017년에는 멀버타이징을 통한 대량 악성코드 유포나 IoT기기들의 좀비화로 확산되는 위협이 주된 내용이네요. 

특히 보다 한국을 타깃으로 하는 공격(한국 맞춤형 공격)들이 정교해지고 있어 주의를 요하고 있습니다. 


멀버타이징(Malvertising)이란? 

악성 소프트웨어를 뜻하는 멀웨어(Malware) 또는 악의적이라는 뜻의 멀리셔스(Malicious), 그리고 광고 활동을 뜻하는 애드버타이징(Advertising)이 결합된 합성어로, 광고를 변조하여 악성코드를 유포하거나 자체적으로 악성 행위를 하는 것을 일컫는 말.



Fortinet에서 발표한 2017 보안 위협 전망과 함께 보시면 좋을 것 같습니다.

2016/11/25 - [IT 소식/보안 소식] - 2017 보안 위협 전망 (포티넷)



-Peter의 우아한 프로그래밍





기사원문보기: 
http://www.ciokorea.com/news/32232#csidxcb7ac3ce49e09389db32e001604df76 

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요


구 버전의 안드로이드 운영체제를 타겟으로 한 악성코드가 빠르게 확산되고 있어 주위가 요구되고 있습니다.


체크포인트에 따르면 굴리건(Gooligan)은 하루평균 1만3천개 안드로이드 기기를 감염시키고 있으며 이미 100만개 넘는 구글 계정 권한을 빼갔을 정도로 빠르게 확산되고 있습니다.


스마트폰에 악성코드가 내장된 앱을 설치하면 감염되는데요, 이 악성코드에 감염되면 해커가 루트 권한을 획득한 뒤 원하는 앱(팝업 광고를 띄우는 앱 등)을 이용자 동의 없이 설치합니다.


또한 구글 계정 권한을 탈취한 해커가 지메일(GMail)이나 드라이브(Google Drive), 사진같은 구글앱의 민감한 정보에 접근할 수 있습니다.


탈취한 구글 계정을 이용해 특정앱을 구매하고 휴대폰 사용자가 남긴 것처럼 개발사에게 유리한 앱의 리뷰글을 게재하기도 합니다.

이러한 악성 앱은 스톱워치(StopWatch)나 퍼펙트클리너(Perfect Cleaner)와 같은 정상적인 이름으로 위장하기 때문에 검증되지 않은 경로(제 3앱마켓 등)를 통해 앱을 설치하는 것은 굉장히 위험합니다.


특히 안드로이드 기기 사용자 가운데 75% 가량이 쓰고 있는 안드로이드4 (젤리빈, 킷캣)와 5(롤리팝) 버전을 주로 노리기 때문에 구 버전 안드로이드 폰을 사용하시는 분들은 각별히 주의하시기 바랍니다.


가능하시면 벤더사가 제공하는 OS 취약점 패치를 적용하시고, 검증된 경로를 통해서만 앱을 설치하는 것을 권장해드립니다.


아래의 사이트에서 자신의 구글 계정이 악성코드에 의해 탈취되었는지 여부를 확인해볼 수 있습니다.



https://gooligan.checkpoint.com/

확인해보시고 만약 본인의 구글 계정이 탈취되었다면 감염된 스마트폰을 초기화하고 구글 계정 패스워드를 변경하는 등의 조치를 취해주세요.





-Peter의 우아한 프로그래밍

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요


포티넷(Fortinet) 에서 2017 보안 위협 전망을 발표했습니다.


1. From smart to smarter: automated and human-like attacks will demand more intelligent defense

점점 더 스마트해지는 사람처럼 적응형 학습 체계를 갖춘 자동화된 공격으로 더 똑똑한 보안 대응이 요구될 것이다. 


2. IoT manufacturers will be held accountable for security breaches

IoT 제조업체들이 기기 보안에 실패하면 그 파급력이 막대하기 때문에 IoT 제조 업체들은 보안에 대한 책임을 요구받게 될 것이다.


3. 20 billion IoT and endpoint devices are the weakest link for attacking the cloud

200억개의 IoT 기기들은 클라우드 공격에 있어서 가장 취약한 수단이다. 따라서 IoT부터 클라우드까지 그들의 물리적, 가상, 개인 클라우드 환경 간에 원활한 보안 정책을 수립, 조율, 실행할 수 있게 해주는 패브릭 기반 보안 전략을 도입하게 될 것이다. 


4. Attackers will begin to turn up the heat in smart cities

빌딩 자동화 및 관리 시스템이 지속적으로 성장할 것이며, 이는 해커들의 주요 타킷이 될 것으로 예상된다. 스마트 시티 시스템이 마비되면 여러 산업 분야에서 광범위한 경제적 손실을 초래할 수 있다.


5. Ransomware was just the gateway malware

랜섬웨어는 멀웨어의 게이트웨이일 뿐이었다. ransomware-as-a-service (RaaS) 시장은 점점 성장하고 있으며, 이는 누구나 별다른 트레이닝 없이 툴을 다운로드해서 사용할 수 있으며 랜섬웨어 개발자와 수익을 배분한다. 

연예인, 정치인, 대규모 조직 등과 같이 주목을 끌 수 있는 타깃을 더욱 집중적으로 공격할 것이다. 


6. Technology will have to close the gap on the critical cyber skills shortage

테크놀러지는 주요 사이버 역량 부족에 대한 격차를 줄여줄 것이다. 

보안 업체는 보안 도구를 개발함에 있어서 그들의 전형적인 접근 방식을 재고할 필요가 있다.

역사적으로 보안의 주된 목표는 보이지 않는 적에 대한 방어였지만 오늘날의 보안은 위협을 식별하는 것으로부터 '시작'해야 한다. 그리고 적응 가능한 보안 프레임워크를 동적으로 구축해야 한다.


- Peter의 우아한 프로그래밍



출처:

https://blog.fortinet.com/2016/11/21/fortinet-2017-cybersecurity-predictions-accountability-takes-the-stage



블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요

해커들이 사람들의 관심이 많이 집중되는 이슈악성코드를 심어 유포하는 것은 어제 오늘 일이 아닙니다.


최근들어 가장 핫한 이슈인 비선실세 '최순실' 도 예외는 아닙니다.

랜섬웨어를 포함한 각종 악성코드가 유포되고 있다고 하니 주의하시길 바랍니다.


의심스러운 링크이메일 첨부파일 등을 열어보실 때는 항상 주의하시고 (되도록이면 열지 않으시는게 좋습니다)

Windows 업데이트를 꾸준하게 해주세요.

보안 취약점 패치만 잘 되어 있어도 이러한 악성코드의 공격을 예방할 수 있습니다.


가장 중요한 것은 데이터 백업인데요, 랜섬웨어에 일단 감염되게 되면 사실상 복구가 힘듭니다. 

일부 복구 업체에 의뢰하시는 분들이 계신데, 그건 그냥 해커랑 협상만 대신 해주는 겁니다. 

해커가 비트코인 받고 키 안주면 그냥 어쩔 수 없는 거에요.


중요 데이터는 USB나 외장하드, 클라우드 등에 백업해 놓으시면 최악의 경우 중요 데이터는 보호할 수 있습니다.


예방과 백업! 명심하세요. 악성코드에 감염되고 나서는 이미 늦은 겁니다. 


- Peter의 우아한 프로그래밍

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요