안녕하세요? 이스트시큐리티입니다. 금일(6/16)자 기사를 통해 사상 최대 규모의 금융정보 유출 사건이 언론에 공개되었습니다. 무려 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 사건인데요, 해당 사건을 수사해 온 서울지방경찰청 보안수사대가 지난 3월 이스트시큐리티에 공식 협조 요청을 전달해 왔고, 최근 3개월 간 이스트시큐리티 시큐리티대응센터(ESRC)에서 이 사건에 대한 분석 작업을 수행해왔습니다. 이스트시큐리티의 분석 결과, 1.5테라바이트(TB) 용량의 외장하드에서 발견된 각종 금융·개인정보는 중국산 원격제어 악성코드 '고스트렛(Gh0stRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 유출된 것으로 확인되었습..

이스트시큐리티 소식 2020. 6. 16. 14:22

South African bank to replace 12m cards after employees stole master key 남아프리카 우체국 은행인 Postbank에서 직원이 마스터키를 훔친 사고가 발생했습니다. 은행은 이로 인한 사기성 거래로 320만 달러 이상을 잃었으며 고객의 카드 1,200만 장 이상을 재발급 해야 할 위기에 처했습니다. 남아프리카의 지역 언론인 Sunday Times에서는 이 사고가 2018년 12월 프리토리아 시의 구 데이터센터에서 누군가 은행의 마스터키를 종이에 프린트했을 때 발생했다고 밝혔습니다. 이 은행은 유출 사건의 원인이 내부에 있다고 보고 내부 보안 감사를 진행한 것으로 알려졌습니다. 마스터키는 36자리 코드(암호화키)로 이 키를 가진 사람은 은행의 운영을 해..

국내외 보안동향 2020. 6. 16. 09:25

안녕하세요.이스트시큐리티 ESRC(시큐리티대응센터)입니다. ‘Konni’ 조직의 APT 공격 방식과 매우 유사한 특징을 가진 문서 파일이 포착되었습니다. 특히 이번 문서 파일은 본문 내용에 2020년 초 국내에서 큰 이슈가 되었던 악질적인 디지털 성범죄 이슈였던 'n번방' 관련 이슈를 다루고 있는 것이 특징입니다. (제목 : nth_room_event1.doc) 이번에 확인된 악성문서는 기존 공격방식과 유사하게 문서 실행 시 아래와 같이 매크로 실행을 유도합니다. 이전에 발견된 Konni 악성코드 문서와 동일하게 본문 내용 색깔이 흰색으로 작업되어 있는 것을 확인할 수 있습니다. [그림 1] nth_room_event1.doc 실행 화면 매크로 기능은 %userprofile% 경로에 ‘ok.exe’ 파일..

악성코드 분석 리포트 2020. 6. 15. 17:56

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 코로나19이슈 상황에서 비말 차단용 마스크를 공급하는 유명업체 사이트를 교묘하게 베낀 가짜 사이트로 인해 마스크를 구입하고자 하는 사용자들의 금전적인 피해가 속출되고 있어 주의가 필요합니다. [그림 1] 유명 마스크 판매 사이트와 사기사이트 비교 화면 이번에 발견된 사기 사이트는 정상적인 마스크 판매 사이트 도메인과 한 글자만 변경한 가짜 도메인을 가지고 있으며, 국내 포털사이트 카페 등에서 해당 가짜 도메인이 언급된 내용이 유포되고 있습니다. - 정상 마스크 판매 사이트 도메인 hxxp://welkeepsmall[.]com - 가짜 마스크 판매 사이트 도메인 hxxp://welkeesmall[.]com [그림 2-1] 포털사이트 카페에서 ..

악성코드 분석 리포트 2020. 6. 15. 17:17

D-Link leaves severe security bugs in home router unpatched D-Link가 소비자용 DIR-865L 무선 라우터 모델에 존재하는 보안 취약점 6개 중 3개를 수정하는 펌웨어 업데이트를 공개했습니다. 패치한 취약점 중 하나는 치명적, 하나는 위험도 높음으로 분류되었습니다. 공격자는 이 취약점을 악용하여 임의 명령어 실행, 민감 정보 탈취, 악성코드 업로드, 데이터 삭제를 할 수 있습니다. D-Link의 DIR-865L 모델은 2012년 공개되었으며 미국 고객들에게는 더 이상 지원이 제공되지 않지만, 유럽 국가에서는 판매 종료(End of Sale) 상태로 기재되어 있습니다. End of Sale(EoS)는 제품은 더 이상 판매되지 않지만 공급자가 여전히 지원을..

국내외 보안동향 2020. 6. 15. 14:30

Black Kingdom ransomware hacks networks with Pulse VPN flaws Black Kingdom 랜섬웨어 운영자들이 패치되지 않은 Purse Secure VPN 소프트웨어를 사용하거나 네트워크에 대한 초기 접근 권한을 획득 가능한 기업을 공격하고 있는 것으로 나타났습니다. 이 악성코드는 허니팟에 걸려들어 연구원들이 이를 분석하고 공격자가 사용하는 전술을 문서화할 수 있었습니다. 랜섬웨어의 전술 이 랜섬웨어는 2019년 4월 패치된 Purse Secure VPN의 구 버전에 존재하는 치명적인 취약점인 CVE-2019-11510을 악용합니다. 여러 기업에서는 익스플로잇이 공개된 이후에도 소프트웨어 업데이트를 진행하지 않아 미 정부에서 여러 차례 경고를 받았습니다. 이에 ..

국내외 보안동향 2020. 6. 15. 09:06

안녕하세요? 이스트시큐리티입니다. 많은 분들이 보다 편하게 PC를 사용하기 위해 단축키를 사용하실겁니다. 시간을 절약할 수 있는 유용한 단축키들은 많이 있지만, Ctrl, Shift, Alt를 제외한 단축키도 잘 사용하고 계신가요? 아마 몇 가지 단축키를 사용하면서도 윈도우키는 사용하지 않거나 그 쓰임새를 모르는 분들이 많으실텐데요. 윈도우키를 활용하면 업무 효율을 높이는데 큰 도움이 된다는 사실 알고 계신가요? 그래서 준비했습니다! 업무 효율을 쑥쑥 높여주는 윈도우키를 활용한 단축키에는 무엇이 있는 지금부터 함께 보실까요? ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 1. 전체화면 캡쳐하기 : 윈도우키 + prtscn 보통은 Print Screen키를 사용하여 전체화면을 캡쳐 합니다. ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 6. 15. 09:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택배]ㅇㅇㅇ상품 보관 완료 (입구 보관 완료)사진보기 2[ㅇㅇ택배]ㅇㅇㅇ고객 택배 현관 보관 완료이미지 보기3송장번호 [566*****6] 미확인입니다. 반송처리하오니 주소 확인4[ㅇㅇ택배] 오후 16:35 완료상품 배송. 고객 문 앞 2박스. 사진5택배입니다. 배송지주소 확인부탁드립니다.[ㅇㅇㅇㅇㅇㅇ] 출처 : 알약M기간 : 2020년 6월 8일 ~ 2020년 6월 12일

안전한 PC&모바일 세상/스미싱 알림 2020. 6. 12. 14:35