STRRAT RAT spreads masquerading as ransomware 마이크로소프트 보안 인텔리전스 연구원들이 STRRAT으로 추적되는 원격 액세스 트로이목마(RAT)을 확산시키는 악성코드 캠페인을 발견했습니다. 이 RAT은 랜섬웨어 공격으로 위장하여 피해자의 데이터를 훔치도록 설계된 것으로 나타났습니다. 자바를 기반으로 한 STRRAT RAT은 대규모 스팸 캠페인을 통해 배포되었으며, 악성코드는 실제로 파일을 암호화하지 않고 파일명에 .crimson 확장자를 추가합니다. 마이크로소프트에 따르면 이 캠페인의 배후에 있는 공격자들은 해킹된 이메일 계정을 사용하여 PDF 첨부파일로 위장한 이미지가 포함된 스팸 메시지를 발송했습니다. 이미지를 열면 악성코드가 STRRAT RAT을 다운로드하기 위한..

국내외 보안동향 2021. 5. 21. 14:00

23 Android Apps Expose Over 100,000,000 Users' Personal Data 안드로이드 앱 다수의 잘못된 구성으로 인해 1억 명이 넘는 사용자의 민감 데이터가 유출되어 악성 공격자가 금전적 이익을 얻는데 악용될 수 있는 것으로 나타났습니다. Check Point의 연구원들은 금일 발표한 분석문을 통해 아래와 같이 밝혔습니다. “타사 클라우드 서비스를 애플리케이션 내에 구성 및 통합할 때 모범 사례를 따르지 않아 사용자 수백만 명의 개인 데이터가 노출되었습니다. 일부의 경우 이러한 오용은 사용자에게만 영향을 미치지만, 개발자 또한 이에 취약할 수 있습니다. 잘못된 구성으로 인해 사용자의 개인 데이터와 개발자의 업데이트 메커니즘, 저장소 등 내부 리소스 등이 노출 위험에 처하..

국내외 보안동향 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹페이지를 노출시킵니다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성 앱을 다운로드해 설치하게 되며 공격자는 설치된 악성 앱을 통해 피해자의 개인 정보를 탈취하여 2차 공격인 보이스피싱을 수행하게 됩니다. Trojan.Andorid.KRBanker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 스미싱 공격의 표적이 되어 금전 갈취를 당하게 된다면 피해자는 경제적으로 심각한 타격을 입을 수도 있을 것입니다. 따라서 스미싱 공격을 예방하기 위한 노력이 필요합니다. 이런 스미싱 공격들의 피해 예방은 보기보다 간단합니다. 수신 문자의 내..

악성코드 분석 리포트 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 5월 12일(수)부터 14일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2021' 참가를 성공적으로 마무리했습니다. 올해로 9회차를 맞은 eGISEC 2021 행사는 행정안전부에서 주최하고, (주)더비엔에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 350개 기업, 18,500여 명의 참관객이 해당 행사에 참여하면서, 엄격한 방역지침을 준수하며 안전하게 개최되었습니다. eGISEC 2021은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. 이번 전시회에서 이스트시큐리티는 기업과 기관의 ..

이스트시큐리티 소식 2021. 5. 21. 09:00

안녕하세요, 이스트시큐리티입니다. 여러분 혹시 문자나 카카오톡으로 다음과 같은 메시지를 받은 경험이 있으신가요? 오늘은 다양한 사칭 스미싱에 대해 알아보고 이를 예방할 수 있는 방법에 대해 알아보려고 합니다. 1. 가족 사칭 스미싱 주의! 최근 자녀 이름을 사칭해 “핸드폰이 고장났다”며 가족들에게 금전을 부탁하는 형태의 스미싱 문자가 급증하고 있습니다. 이러한 형태의 스미싱 메시지는 자녀를 사칭하기 때문에 기존 URL을 통해 정보를 빼내던 피싱 사례보다 더욱 교묘하고 지능적으로 접근한다는 것이 특징인데요. 가족이라는 점 때문에 미리 예방하는 것이 쉽지 않습니다. 2. 사칭은 일반인만 당한다는 편견은 NO! 연예인 사칭 주의보! 사칭 스미싱 메시지는 가족 뿐만 아니라 연예인을 사칭하는 경우도 많은데요. 최..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '콜로니얼 파이프라인'이 지난 7일 동유럽 해킹 집단 '다크사이드'의 랜섬웨어 공격을 받아 버지니아, 사우스캐롤라이나 등 미국에서 주유 난이 시작되었습니다. 해당 집단은 지난달에도 이탈리아 최대 협동조합 신용 은행을 공격하여 시스템을 마비시켰습니다. DarkSide 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 사용자 PC에 악성 행위 로그를 남기는 것이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다...

악성코드 분석 리포트 2021. 5. 20. 09:00

Analysis of NoCry ransomware: A variant of the Judge ransomware Tesorion의 연구원들이 Judge 랜섬웨어용 복호화 툴을 공개했습니다. 이 복호화 툴은 NoCry 랜섬웨어로 암호화된 파일 또한 복구가 가능한 것으로 나타났습니다. 지난 1월 초, 연구원들은 Judge 랜섬웨어에 대한 분석을 발표했습니다. 또한 NoMoreRansom 이니셔티브를 통해 사용이 가능한 Judge 랜섬웨어용 무료 복호화 툴 또한 공개했습니다. 몇 달 후, Bleeping Computer에서는 Stupid 랜섬웨어의 새로운 변종인 NoCry에 대한 기사를 게시했습니다. 이 변종은 GrujaRS에서 발견했습니다. 처음 Judge 랜섬웨어를 분석했을 때, 바이너리 내에서 NoCr..

국내외 보안동향 2021. 5. 20. 09:00

Android stalkerware, a danger for victims and stalkers ESET이 흔히 사용되는 Android 스토커웨어 앱에서 피해자의 개인정보 및 보안을 위험에 노출시킬 수 있는 취약점을 발견했다고 밝혔습니다. ‘spouseware’로도 알려진 모바일 스토커웨어는 스토커가 피해자를 스파잉하는 데 사용됩니다. 이러한 앱을 사용할 경우 기기의 GPS 위치를 수집하고, 대화를 도청하고, 기기에 저장된 브라우징 히스토리 및 이미지, 기타 민감 데이터에 접근할 수 있습니다. 연구원들은 이러한 종류의 소프트웨어가 지난 몇 년 동안 매우 인기가 높았다고 설명했습니다. 이 소프트웨어는 온라인에서 쉽게 찾을 수 있으며, 대부분의 경우 개발자는 이 애플리케이션을 어린이용 보호 솔루션이라 광고..

국내외 보안동향 2021. 5. 18. 14:00