ITWorld : 파이어아이 연구소, 모바일뱅킹 노리는 지능형 악성 앱 발견

Posted by GhostKei

SecurityIntelligence : PC-Grade Malware Going Mobile


안드로이드와 iOS가 공개되고 이를 이용한 모바일이 전 세계에 확산되면서 많은 사람들이 우려했던 부분이다.

이는 과거이고 현실이며 미래이다.

Posted by GhostKei

TheHackerNews : Researchers Uncover Spying Tool Used by Governments to Hijack all Types of Smartphones


가장 우려했던 형태이다. "정부가 스파이 툴을 이용한~~~(블라블라) " 말고... 악성코드를 설치하는 방법말이다... (iOS) JailBreak를 통한, (Android) 바로 설치를 통한 악성코드 설치에 관한 문제.. 그로 인해 사용자 정보를 탈취하는 문제.... 


과연... 누가 이것을 분석할 수 있을까?? 앱 분석이 아닌 안드로이드 시스템 분석을 할 수 있는 사람이 얼마나 될까? 아직 우리나라는 단순히 악성앱만을 대상으로 하고 있다. 

Posted by GhostKei

BlueCost : Snake In the Grass : Python-based Malware Used for Targeted Attacks

Posted by GhostKei

Fortinet : iOS Malware Does Exist

Posted by GhostKei

WeliveSecurity : ESET Analyzes First Android File-Encrypting, TOR-Enabled Ransomware

Posted by GhostKei

* MailOnline : Powerful computer virus could start emptying bank accounts in a fortnight


GameOver ZeuS에 대한 기사로 은행 계좌를 타겟으로 하고 있다는 내용..


* Harry Morison : GameOver ZeuS P2P Malware


그와 관련된 다양한 글과 정보를 Harry Morison 님이 자신의 블로그에 정리한 곳


* Krebsonsecurity : "Operation Tovar" Targets "GameOver" ZeuS Botnet, CryptoLocker Scourge


* IT 투데이 : 악성코드 제왕 GOZ 괴멸위해 다국적 협력 시작

* Harry Morison : GameOver 및 CryptoLocker 명령제어 시스템 소탕


* Garwarner : MalCovery Examines GameOver ZeuS


GOZ에 대한 특징을 언급


* 보안뉴스 : 금전 노린 악성코드 P2PZeuS, CryptoLocker 제거 툴 공개

* TrendMicro : GOZ and CryptoLocker Malware Affecting Users Globally


다국적 협력을 통해 GOZ를 괴멸한다고 하더니 그때 사용할 툴을 공개.

항상 이런 대규모 이슈의 악성코드에 대한 제거 툴은 TrendMicro 가 앞장서는 듯...

곧 KAV도 나오겠지?!


* SecurityIntelligence : ZeuS.Maple Variant Targets Canadian Online Banking Customers


* KrebsonSecurity : Backstage with the Gameover Botnet Hijackers


* Prolexic : [Threat Advisory] ZeuS Crimeware Kit


* F-Secure : Is Your PC Infected By GameOver ZeuS?


F-secure에서 GameOver ZeuS 감염 여부를 확인할 수 있는 사이트를 공개함.



Posted by GhostKei

보안뉴스 : 제어시스템에 치명적인 웜 바이러스 분석해보니..

Posted by GhostKei

보안뉴스 : 홈페이지 해킹, 해커들이 웹서버 노리는 이유


기사에서 알 수 있는 yes24와 같은 사이트에서도 이러한 악성코드가 배포된 경우가 있다. 

과거 유사 서비스를 제공하는 곳에서 이러한 질문에 대한 답변을 했을 때 담당자는 오직 고객 DB만 중요할 뿐 사이트 변조들으로 인한 악성코드 배포는 중요하게 여기지 않아 첫 만남에서 혈전(?)을 별인 경우가 있었다. 


요즘 해킹은 단순 고객 DB 유출만이 아니다. 그건 단편적인 부분일 뿐... 오직 그것만을 타겟으로 하는 경우는 없다. 그것은 해킹을 통해 얻는 당연한 성과물이고 추가적인 피해를 입혀야 한다. 해당 사이트 뿐만 아니라 해당 사이트에 접속하는 모든 사람의 정보까지...

또한 지금 안전하다고... 타격이 크지 않으니깐 일어날 일이 없다는 식의 생각은 버려야 한다. 오히려 타겟팅된 공격이 더 위험할 수 있다.....

Posted by GhostKei

보안뉴스 : [BLACKGUEST의 차이나리포트] 안드로이드 6가지 신규 취약점

Posted by GhostKei