본문 바로가기
반응형

전체 글264

기업을 타겟으로 한 펌웨어 해킹 오늘 말씀드릴 주제는 펌웨어 공격에 관한 내용입니다. 사실 애플리케이션이나 운영체제 보안에 대한 부분은 잘 설명드릴 수 있어도 펌웨어 쪽은 잘 모르는 분야이기 때문에, 쉽게 설명드릴 수 있을지 모르겠지만 펌웨어라는 개념에 대해 말씀드리고자 가져와봤습니다. 자.. 그럼 시작해보죠. ​ 먼저 펌웨어가 무엇인지에 대해 간단하게 알아보겠습니다. 보통 저희가 처음 컴퓨터를 배울 때는 하드웨어(Hardware)와 소프트웨어(Software)로 나눠서 배우셨을 겁니다. 하드웨어는 CPU, 메모리, 키보드, 모니터 등.. 눈에 보이는 것으로 배웠을테고, 소프트웨어는 물리적으로 존재하지 않고 하드웨어에서 저장되면서 실행되는 프로그램들로 배웠었죠. 덧붙여서 하드웨어와 소프트웨어 사이에 인터페이스를 운영체제라고 배웠을 겁니.. 2021. 5. 24.
회계법인을 사칭한 스피어피싱 공격 오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다. ​ 앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로.. 2021. 5. 23.
송유관 업체 랜섬웨어 감염 사례 오늘은 이전부터 계속 말씀드린다고 했었던 랜섬웨어에 대한 이야기를 해보려고 합니다. 원래 랜섬웨어에 대한 내용을 시리즈로 쓰겠다고 했었는데 생각보다 많이 늦어졌군요. 보안 사고는 지금도 터지고 있기 때문에 쓸만한 주제는 굉장히 많기 때문인데요. 오늘도 다른 보안 이슈를 설명드릴까 하다가 마침 미국에서 송유관을 마비시킨 사건도 있고 해서 이를 기반으로 다뤄보도록 하겠습니다. ​ 초반에 썼던 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 랜섬웨어는 데이터를 암호화하여 이를 인질로 삼아, 몸값을 요구하는 악성코드다..라고 설명을 드렸었는데요. 불특정 다수를 노리고 정상 파일인척 위장한 랜섬웨어를 이메일이나 피싱 사이트로부터 다운로드 받아 실행하도록 유도한다고 말씀드렸죠. 그런데 최근에는 해커들이 개.. 2021. 5. 22.
입사지원서로 위장한 랜섬웨어 공격 이번 에세이에서는 입사지원서로 위장한 랜섬웨어 사례에 대해 설명드리려고 합니다. "정상 소프트웨어로 위장한 랜섬웨어 감염 사례" 글에서 랜섬웨어에 대한 가장 기본적인 내용을 말씀드렸는데, 오늘도 어렵지 않은 선에서 설명드리면서 알고 있으면 도움이 될만한 기술적인 내용도 담아보도록 하겠습니다. ​ 우선 랜섬웨어에 대해 간략히 리마인드 하자면.. '데이터를 인질로 잡아 몸 값을 요구하는 악성코드'라고 설명을 드렸었죠. 여러분 PC에 있는 파일들을 모두 암호화 한 후, 비트코인과 같은 암호화폐를 요구하는 놈이다..라고 생각하면 충분하다고 설명드렸고요. 이 랜섬웨어에 걸리려면 '메일의 첨부파일로 온 파일이나 특정 사이트에서 다운로드 받은 파일을 실행시켜야 한다'라는 전제 조건이 붙는다는 것까지 말씀드렸습니다. .. 2021. 5. 21.
구글 플레이 스토어 무단 결제 사례 오늘 말씀드릴 내용은 저도 예전에 비슷한 경험을 해본 적이 있는 구글 플레이 스토어 무단 결제 사례입니다. 게임에서 내가 직접 결제를 한거면 몰라도 다른 사람에 의해서 무단 결제가 되면.. 심지어 내가 쓰지도 않는 캐시템에 내 돈이 빠져나갔다면 당연히 열이 받죠. 일단 구글 플레이 스토어에서 무단 결제가 일어나는 과정에 대해 소개드리고, 이를 막기위한 방법인 2단계 인증에 대해 말씀드리겠습니다. ​ 먼저 이 무단 결제 사례 과정을 말씀드리기 전에 저희가 보통 뉴스에 접했던 소액 결제 사기와 다른점을 알려드려야 할 것 같은데요. 소액 결제는 스마트폰만 가지고 있으면 본인 명의로 한 달에 100만원까지 신용결제를 할 수 있고, 구매 비용은 다음달 스마트폰 청구서에 합산되서 결제되는 서비스입니다. 이번에 설명.. 2021. 5. 20.
종합소득세 환급금 사칭 스미싱 사례 이번에 설명드릴 내용은 지난번과 비슷한 스미싱 사례지만, 차이점이 있어서 소개하겠습니다. 오늘은 기술적인 내용이 거의 없을 것이기 때문에 가벼운 마음으로 읽으시면 될 듯 합니다. 스미싱이 어떤 방식으로 이루어지는지 궁금하신 분들은 "4차 재난지원금 스미싱 공격 사례" 글에서 자세히 설명했드렸으니 참고하시면 되겠습니다. ​ 대부분의 피싱 또는 스미싱 공격이 그럴싸한 웹 페이지를 만들어 놓고, 개인 정보를 입력하거나 다른 악성코드를 다운로드 받도록 유도한다..라고 설명을 드렸었죠. 그래서 지난 글인 "다양한 이메일 피싱 공격 사례"에서도 이러한 피싱 메일을 구분하는 방법에 대해서도 설명을 드렸고요. 일단 의심스러운 URL이 포함된 경우 클릭하지 않는 것만으로도 어느 정도 예방이 된다고 말씀드렸습니다. 그런데.. 2021. 5. 19.
다양한 이메일 피싱 공격 사례 오늘은 다양한 이메일 피싱 사례에 대해 말씀드려보겠습니다. 이전 글인 '네이버 사칭 피싱 메일 공격 사례'에서 네이버에서 보낸 것처럼 위장하여 개인정보를 유출하는 메일 피싱 공격에 대해 소개드린 적이 있었죠. 이번에는 이러한 메일 피싱 공격의 다양한 유형과 예방 방법을 소개하는 기사가 있어서 이를 바탕으로 이야기를 드려볼까 합니다. ​ 일단 피싱에 대해 기본적인 내용을 다시 한번 말씀드리고 넘어가자면.. 메일 피싱 공격의 경우 크게 두 가지 유형이 있다고 설명을 드렸습니다. 첫 번째 유형은 네이버 로그인 페이지와 같은 거의 유사한 피싱 사이트를 만들어 놓고 접속하도록 유도하여 개인정보를 빼가거나, 두 번째 유형은 첨부 파일에 악성 파일 자체를 첨부해서 열도록 유도하는 방식이였죠. 첫 번째 유형의 대응 방.. 2021. 5. 18.
안드로이드 네이티브 루팅 탐지 코드 예제 #include "JNIHeader.h" #include #include #include JNIEXPORT jboolean JNICALL Java_com_jay_NativeRootCheck_executeSu (JNIEnv* env, jobject obj, jstring cmd) { jboolean result = 0; jint status; pid_t pid = -1; pid = fork(); if (pid == 0) { int execute = execl("/system/xbin/su", "su", NULL); if(execute != 0) exit(1); else exit(0); } else if (pid > 0) { wait(&status); } if(status) result = 1; return.. 2021. 5. 18.
안드로이드 루팅 탐지 및 우회 기법 연구 (3) 안드로이드 루팅 탐지 및 우회 기법 연구에 대한 마지막 글로, 이전 글에서 설명한 제안 시스템을 구현하고 기존의 자바 기반의 루팅 탐지 시스템과 성능을 비교한 결과를 언급하겠습니다. 실제 구현은 안드로이드 스튜디오에서 NDK를 사용하여 루팅 탐지를 서비스 형태로 실행하는 앱 형태로 구현했으며 예제 코드 또한 별도로 올릴테니 참고하시면 됩니다. 이후에 수행한 안드로이드 앱 분석 자동화 연구에서 대부분 금융권 및 게임사의 앱 분석을 통해 네이티브 레벨에서 루팅 탐지를 수행하고 있음을 확인했는데요. 이 연구를 진행했을 당시만 해도 Frida 같은 네이티브 후킹 프레임워크가 대중화되기 이전이었지만, 단순히 APK 내 SO 파일을 분석하고자 하면 IDA 디스어셈블러 통해 분석이 가능 했었죠. 그렇기 때문에 제가 .. 2021. 5. 17.
반응형

티스토리툴바