HelloKitty ransomware gang also targets victims with DDoS attacks FBI가 HelloKitty 랜섬웨어 그룹 (FiveHands로도 알려짐)의 새로운 기능에 대해 플래시 경보를 발행했습니다. 경고에 따르면, 해당 랜섬웨어 공격자는 분산 서비스 거부(DDoS) 공격을 실행하고 있었습니다. “Hello Kitty/FiveHands 공격자는 보통 이중 갈취 기법을 통해 피해자를 공격적으로 협박했습니다. 피해자가 신속하게 대응하지 않거나 랜섬머니를 지불하지 않을 경우 공격자는 피해자 회사의 공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 실행합니다.” 랜섬웨어 그룹은 랜섬머니 지불을 거부할 경우 피해자의 웹사이트에 DDoS 공격을 실행했습니다. HelloK..

국내외 보안동향 2021. 11. 2. 14:00

안녕하세요? 이스트시큐리티입니다. 북한 정부가 배후로 추정되는 해킹 조직의 전방위적인 사이버 공격이 계속되고 있습니다. 국내에서도 북한 관련 기관과 대북 분야 종사자를 노린 공격이 연이어 발견되는 가운데, 국가 차원의 통합 사이버 안보 대응 체계가 구축될 것인지 귀추가 주목됩니다. 이에 이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장과 한 언론매체가 대한민국 사이버 안보의 현주소에 대해 심층깊은 토론을 나누어보았는데요. 지금 바로 소개해드립니다. Q. 사이버 안보 분야에서 20년 넘게 연구를 이어오고 있다. 연구를 시작하게 된 계기는 무엇인가? 바이러스와 개발자에 대한 첫 호기심이 생긴 건 1996년 컴퓨터가 바이러스에 감염되면서부터다. 이후 2001년, 온라인 채팅에서 본인을 북한 인민무력부 8..

이스트시큐리티 소식/알약人 이야기 2021. 11. 2. 13:37

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 24일~10월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 161건이고 그중 악성은 51건으로 31.68%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 29건 대비 51건으로 22건이 증가했습니다. 일일 유입량은 하루 최저 11건(악성 4건)에서 최대 40건(악성 17건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 51건 중 Attach-Malware형이 33.3%로 가장 많았고 뒤이어 Link-Malware형..

악성코드 분석 리포트 2021. 11. 2. 10:30

Researchers Uncover 'Pink' Botnet Malware That Infected Over 1.6 Million Devices 사이버 보안 연구원들이 지난 6년 동안 실제 공격에서 발견된 "규모가 가장 큰 봇넷"에 대한 세부 정보를 공개했습니다. 이 봇넷은 주로 중국에 위치한 기기 160만대 이상을 감염시켰습니다. 목적은 분산 서비스 거부(DDoS) 공격을 실행하고, 주의가 부족한 사용자들이 방문하는 HTTP 웹사이트에 광고를 삽입하는 것입니다. Qihoo 360의 Netlab 보안 팀은 이 봇넷을 "Pink"라 명명했습니다. 2019년 11월 21일 발견한 샘플에 "pink"로 시작하는 함수 이름이 많았기 때문입니다. 주로 MIPS 기반 광섬유 라우터를 노리는 이 봇넷은 봇과 컨트롤러..

국내외 보안동향 2021. 11. 2. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 이메일 내 링크가 포함된 이미지를 통하여 악성코드를 유포중인 악성 메일이 확인되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성메일은 첨부문서 라는 제목으로 유포되고 있습니다. 해당 이메일을 클릭하면 어떠한 내용도 없이 이미지 파일이 포함되어 있습니다. 해당 이미지에는 링크가 포함되어 있으며, 해당 링크를 클릭 시 압축파일이 다운로드 됩니다. 해당 파일의 압축을 해제하면 .scr 확장자를 가진 파일을 확인할 수 있습니다. 해당 파일의 확장자는 .scr 파일이지만, 실제로는 압축파일로 압축파일 내에는 다음과 같이 여러개의 파일들이 포함되어 있습니다. 하지만 사용자는 압축파일인지 확인하기는 힘들며, 다운로드 된 .scr 파일을 더블클릭하면 자신을 레지스트리..

악성코드 분석 리포트 2021. 11. 1. 17:23

[10월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [CJ대한통운]고 객에게/연락할:수:없으니 배 송정 보확인해,주/세요.[ t9y[.]me/xxxx ] 2 구매 한 선물은 우체국택배 배송되었으며 배송 시간은 다음과 같습니다. hxxp://tinyurl[.]com/xxxxxxxx 3 (택배CJ)알림 택배조회. hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신][국가보험공단]종합건강검진 진단서내용조회:xxx.xxxx[.]top 5 [Web발신] 한국의료재단 IFC종합검진센터 검진내용 발송완료. 내용..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 1. 16:09

8월 20일 제13기 전국인민대표대회 상무위원회 제30차 회의에서 이 가결되었으며, 2021년 11월 1일부터 정식 시행되었습니다. 은 다음과 같이 명시하고 있습니다. 자동화된 방식을 통하여 개인에게 정보 푸쉬, 마케팅, 개인의 특성과 관련이 없는 옵션을 제공하거나 거부할 수 있는 방법을 제공해야 합니다. 생체정보, 의료건강, 금융계정, 소재위치정보 등 민감한 개인정보에 대해 처리를 할 경우 반드시 개별 동의를 받아야 합니다. 개인정보를 불법적으로 처리하는 서비스에 대해서는 서비스 정지 혹은 해지를 할 수 있습니다. 개인정보보호법은 총 8장 74조로 구성되어 있으며, 관련 법령을 기반으로 더 정교하고 완전하게 개인정보보호에서 준수해야 할 원칙과 개인정보처리규정에 대해 정의하고 있습니다. 개인정보보호법의 ..

국내외 보안동향 2021. 11. 1. 14:47

ESET found a variant of the Hive ransomware that encrypts Linux and FreeBSD ESET의 연구원들이 Linux 및 FreeBSD를 암호화하기 위해 특별히 개발된 새로운 Hive의 새로운 랜섬웨어 변종을 발견했습니다. 연구원들은 이 새로운 랜섬웨어가 아직 개발 단계에 있다고 추측했습니다. 이 두 변종 모두 Golang으로 제작되었지만 문자열, 패키지 이름, 함수 이름은 난독화된 상태였습니다. Linux 변종은 일부 버그에 영향을 받는 것으로 보이며 연구원들은 악성코드가 명시적 경로로 실행될 때 암호화 프로세스가 작동하지 않는다는 것을 발견했습니다. 랜섬웨어의 윈도우용 변종은 최대 5개의 실행 옵션을 지원하지만, 새로운 Linux 및 FreeBSD 변..

국내외 보안동향 2021. 11. 1. 14:00