Nemty ransomware “LOVE_YOU” malspam campaign Malwarebytes와 X-Force IRIS의 연구원들이 비밀 연애 편지로 위장한 메시지를 통해 Nemty 랜섬웨어를 배포하는 스팸 캠페인을 발견했습니다. 이 캠페인은 현재도 진행 중입니다. 공격자들은 이 메시지를 비밀 연애 편지로 위장하기 위해 메일 제목을 “Don’t tell anyone,” “I love you,” “Letter for you,” “Will be our secret,” “Can’t forget you”와 같이 작성했습니다. 모든 스팸 메일의 내용은 ‘;)’ 이모티콘만을 포함하고 있었습니다. 또한 (‘LOVE_YOU_######_2020.zip’)와 같은 형식의 ZIP 압축파일을 첨부하고 있었습니다. ..

국내외 보안동향 2020. 3. 3. 10:14

Windows 10 KB4535996 Update caused a system freeze or blue screen of death 일부 사용자들의 PC에서 Windows 10 KB4535996 업데이트 이후 시스템 멈춤, 블루스크린이 발생하는 문제점이 발생하였습니다. Windows 10 KB4535996은 2월 27일에 공개된 윈도우 선택적 업데이트로, 업데이트 실패 이후, 0x800f0922 및 0x80070003 오류메세지가 발생합니다. 업데이트 후, 재부팅 과정 중 100% 설치가 되지 않아 롤백이 된 후, 업데이트가 되지 않는 문제점이 발생합니다. MS 게시판에서는, 일부 사용자들이 업데이트 설치 후 PC가 랜덤하게 멈추는 문제점에 대해 불만을 제기하고 있습니다. 한 사용자는 XPS 15에 K..

국내외 보안동향 2020. 3. 2. 14:26

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 02월 28일, 이력서 양식 한글문서(hwp)로 위장한 scr파일을 이용한 APT(지능형지속위협) 공격이 등장했습니다. 해당 APT 공격에 이용된 파일의 알약 탐지명은 Trojan.Agent.115608C / Trojan.Agent.Detplock 입니다. 이번 공격은 지난 2019년 12월 04일 공개된 바 있는 '김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격' 사례(블루 에스티메이트 캠페인)의 5번째 변종으로 확인되었습니다. ※ 관련글보기 ▶ 김수키(Kimsuky) 조직, 실제 주민등록등본 파일로 둔갑한 '블루 에스티메이트 Part3' APT 공격 주의 (2020.02.06)▶ 청와대 행사 견적서 사칭 변종,..

악성코드 분석 리포트 2020. 3. 2. 13:04

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 모바일 그린 라이프 알약M과 함께하는 푸짐한 이벤트가 곧 시작됩니다! (두구두구) 각별한 건강 관리가 필수인 요즘, 알약M과 함께 스마트폰 건강도 챙기고, 총 2005분께 드리는 푸짐한 이벤트 선물도 챙겨보시는건 어떠세요? 아직 알약M을 설치하지 않으신 분들께서는 지금 바로 다운로드 하셔서 행운의 기회를 놓치지 마세요!🍀 💡 알약M 다운로드 바로가기 >> LINK📅 이벤트 기간(예정) : 2020.03.05 ~ 2020.04.08

이벤트 2020. 3. 2. 11:50

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 코로나19 바이러스가 한국을 강타하며, 많은 사람들이 다수가 모이는 곳에 가는것을 꺼리며 온라인을 통한 물건 구입이 폭주하고 있습니다. 또한 이런 상황을 악용하는 택배 사칭 스미싱도 함께 증가하고 있어 사용자들의 주의가 필요합니다. 2020년 연초 신종 코로나 바이러스가 한국을 강타하며 국민들은 다수의 사람이 모이는 장소에 가는것을 꺼려 하게 되었습니다. 이로 인해 온라인을 통한 물건 구입이 폭주하였고 택배도 늘어나게 되었습니다. 이런 결과에 영향을 받아 택배 스미싱 또한 늘어나 신종 코로나 바이러스로 힘들어하는 국민들을 더욱 힘들게 하고 있습니다. 이번에 ESRC에서 발견한 이번 스미싱은 영국 발 문자로, 영국 국가 번호인 44와 발신지 전화번호를 ..

악성코드 분석 리포트 2020. 3. 2. 11:11

49 Million Unique Emails Exposed Due to Mishandled Credentials 한 이스라엘의 마케팅 회사가 Elasticsearch 데이터베이스용 인증 크리덴셜 취급 부주의로 인해 4,900만 이메일 주소를 노출시켰습니다. 이 정보는 보호되지 않은 웹 서버에 평문 상태로 저장되어 있었습니다. 디지털 마케팅 회사인 Straffic은 이 사고가 서버 중 하나에 존재했던 “보안 취약점”으로 인한 결과라 밝혔습니다. 하지만 이 대규모 데이터베이스는 인증 단계를 설정한 후에도 여전히 위험한 것으로 나타났습니다. 예상 밖의 취약점 Straffic은 지난 수요일 “서비스를 제공하는데 사용하는 서버 중 하나에서 보안 취약점이 발견되었다”는 짤막한 메시지를 남겼습니다. 해당 서버는 이름..

국내외 보안동향 2020. 3. 2. 10:02

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비영리 기관의 계정을 노리는 계정 피싱 메일이 급증하고 있어 사용자들의 주의가 필요합니다. 해당 메일들은 수신자 메일 계정의 비정상적인 상태를 알리며 로그인을 하도록 사용자의 클릭을 유도하는 방식을 사용하고 있습니다. [그림 1] 계정 이상 관련 제목으로 유포 된 이메일 화면 해당 계정 피싱 메일을 받은 사용자가 본인 메일 이상 확인을 위해 본문에 기재된 링크를 클릭할 경우 메일 로그인 화면으로 이동하게 됩니다. [그림 2] 본문 링크 클릭 시 메일 로그인 화면 계정 피싱 타깃이 된 사용자는 본인 회사 사이트로 착각하여 로그인 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다. 전송된 개인 정보 항목과 도메인 정보..

악성코드 분석 리포트 2020. 2. 29. 08:30

Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다. 지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다. Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다. Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성..

국내외 보안동향 2020. 2. 28. 14:49