PwndLocker Ransomware Gets Pwned: Decryption Now Available Emsisoft에서 피해자가 돈을 지불하지 않고도 새로운 PwndLocker 랜섬웨어로 암호화된 파일을 복호화할 수 있는 방법을 발견했습니다. PwndLocker는 최근 발견된 랜섬웨어이며 전 세계의 조직 및 도시를 노려 암호화한 후 네트워크 크기에 따라 $175,000부터 $660,000 이상의 랜섬머니를 요구합니다. 일리노이 주 라살 카운티(Lasalle County)는 이 랜섬웨어의 공격을 받았으며 공격자들은 50 비트코인($442,000 상당)을 요구했습니다. 세르비아 노비 사드(City of Novi Sad) 또한 공격을 받아 데이터 50TB가 암호화되었습니다. 랜섬웨어에서 취약점 발견돼 E..

국내외 보안동향 2020. 3. 6. 09:25

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [cj대한],무료로 2개의 마스크를 제공.상세 주소지를 확인해주세요.2 한진택배 확인부탁합니다3 [물류 서비스]***님 주문자주소가잘못되었으니다시확인하세요 4 "***서류 접수 완료 되셨습니다. 모바일 신청서 작성해주시기바랍니다. 모바일 신청서 다운 및 설치방법http://****** 링크접속- >하단에 앱다운로드받기->다운완료후2. 화면 상단부분(베터리 표시부분)눌러서 끌어내린후 ***.apk 다운로드 완료 확인-터치3. 터치후 안내문구-설정-출처를 알수없는앱 허용터치 또..

안전한 PC&모바일 세상/스미싱 알림 2020. 3. 6. 08:44

안녕하세요. ESRC(시큐리티 대응센터)입니다. 얼마 전 ESRC는 Makop 랜섬웨어를 유포하는 비너스락커 조직에 대해 경고한 적이 있습니다. ▶ 비너스락커 조직, 지원서 사칭 이메일을 통해 Makop 랜섬웨어 대량 유포중!! 비너스락커 조직은 2017년도부터 현재까지 국내에 랜섬웨어를 대량으로 유포하는 조직으로, 유포하는 랜섬웨어는 주기적으로 달라집니다. 얼마 전 까지 이 조직은 국내에 Nemty 랜섬웨어를 유포하였지만, 최근부터는 Nemty랜섬웨어가 아닌 Makop 랜섬웨어를 유포하고 있습니다. 뿐만 아니라, 백신 및 보안장비의 탐지를 우회하기 위하여 유포방식의 변화를 주고 있습니다. [그림 1] 이력서를 위장하고 있는 악성 메일 이번에 발견된 이력서 사칭 악성 메일 역시 국내 대형 포털 이메일 사..

악성코드 분석 리포트 2020. 3. 6. 08:32

안녕하세요. ESRC(시큐리티대응센터)입니다. 최근 해외 유튜브 동영상 포스팅 하단의 설명부 링크를 악용하여 유포중인 RAVACK 랜섬웨어가 확인되어 주의가 필요합니다. 해당 랜섬웨어는 해외 유튜브 계정에 업로드된 유료SW의 크랙버전 및 activation 소개 영상물을 통해 유포가 이뤄집니다. [그림 1] 유튜브에 유료SW 크랙버전을 설치하는 동영상을 올리고 하단에 다운로드 주소와 패스워드를 업로드 즉, 유튜브 영상 하단의 내용 설명란에 작성되어 있는 구글드라이브 다운로드 링크를 사용자가 클릭하여 암호가 걸린 파일을 다운로드합니다. 다운로드한 파일은 유료SW 크랙버전으로 사칭하고 있으며, 사용자가 악성코드 링크와 함께 기재된 패스워드를 암호로 입력하게 되면 압축이 풀리고 사용자는 랜섬웨어 감염에 노출됩..

악성코드 분석 리포트 2020. 3. 5. 16:12

Zero-Day Bug Allowed Attackers to Register Malicious Domains 베리사인(Verisign)과 구글, 아마존, 디지털오션(DigitalOcean) 등 SaaS 서비스에 영향을 미치는 제로데이 취약점으로 인해 공격자가 .com 및 .net 을 사용하는 악성 동형이의어 도메인명을 등록할 수 있었던 것으로 나타났습니다. 이 악성 도메인은 조직을 노린 내부, 피싱, 소셜 엔지니어링 공격에 사용될 수 있었습니다. 이로 인해 일반 최상위 도메인(.com, .net 등)과 일부 SaaS 회사의 서브도메인에 누구나 동형이의어 도메인을 등록할 수 있었습니다. 현재 베리사인과 아마존(S3)에서만 이 문제를 해결한 상태입니다. 베리사인 측은 동형이의어 문자를 사용한 도메인을 등록할..

국내외 보안동향 2020. 3. 5. 15:41

Microsoft ends Internet Explorer 10 support for Windows Server 2012 MS가 2020년 2월부터 Windows Server 2012와 Windows Embedded 8 Standard의 Internet Explorer10 지원을 종료하였습니다. MS는 2020년 2월 11일부터 모든 업데이트, 유료지원 및 Internet Explorere 10의 기술 컨텐츠 업데이트를 중단한다고 밝혔습니다. 이는 즉 2020년 3월 10일의 정규 업데이트 부터 Internet Explorer10의 업데이트가 포함되지 않는다는 뜻입니다. 2019년 1월, MS는 Windows Server 2012와 Windows Embedded 8 Standard를 사용하는 회사에 대해..

국내외 보안동향 2020. 3. 5. 13:00

안녕하세요? 이스트시큐리티입니다. 드디어! 많은 분이 기다리시던 대한민국 1위 모바일 백신 알약M과 함께하는 이벤트가 진행됩니다! 💊 참여방법1. 하루에 알약 3알을 모은다.여기서 잠깐! 알약 3알은 어떻게 모으나요?>> 네 개의 주요 기능(검사/배터리/청소/메모리) 중 매일 2개의 미션 기능이 스탬프 페이지에 제시됩니다.알약을 실행하면 +1! 오늘의 미션 기능 두번 실행 시 +2! 이렇게 하루에 총 알약 3알을 모으실 수 있어요. * 모아진 알약 3알은 당일 자정까지 유지되니, 알약 3알을 모으시면 바로 스탬프를 꼭 찍어주세요! 2. 3알을 모은 뒤 스탬프를 찍는다.3. 스탬프를 모아서 경품에 응모한다. 📅 이벤트기간 및 당첨자 발표일2020년 3월 5일(목) ~ 2020년 4월 8일(수)당첨자 발표:..

이스트시큐리티 소식 2020. 3. 5. 09:30

Let's Encrypt to Revoke 3 Million TLS Certificates Due to Bug 3월 5일, Let's Encrypt의 인증기관(CA) 소프트웨어 버그로 인하여 약 300만개의 TLS 인증서를 취소하였습니다. 현재 Let's Encrypt는 이미 영향받는 고객들에게 이메일로 공지를 발송하였으며, 빠른 시일내에 갱신하기를 권고하고 있습니다. Encrypt는 인증서를 발행하기 전 소프트웨어가 도메인 소유권을 확인하는 방식에 영향을 미치는 CAA 버그로 인해 3 백만 개의 인증서를 취소해야한다고 설명했습니다. Savla는이 버그로 인해 악의적인 공격자가 웹 사이트에서 TLS 인증서를 제어 할 수있게되어 해커가 웹 트래픽을 도청하고 민감한 데이터를 수집 할 수 있다고 경고했습니다...

국내외 보안동향 2020. 3. 5. 09:19