안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 02월 06일, 전 ○○ 교육원 관계자의 실제 주민등록등본 PDF 스캔파일처럼 위장한 APT(지능형지속위협) 공격이 등장했습니다. 해당 악성파일의 알약 탐지명은 'Trojan.Dropper.1081856K' 입니다. 이번 공격은 지난 2019년 12월 04일 공개된 바 있는 '김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격' 사례의 3번째 변종으로 확인되었습니다. 【오퍼레이션 블루 에스티메이트 (Operation Blue Estimate)】 파일명 제작날짜 (타임스탬프) MD5 베트남 녹지원 상춘재 행사 견적서.hwp(다수의 공백 포함) .exe 2019-12-02 18:01:05 (KST) 35d60d2723c6..

악성코드 분석 리포트 2020. 2. 6. 23:38

Hackers abuse BitBucket to infect 500K+ hosts with arsenal of malware 공격자들이 현재 진행 중인 캠페인에 사용되고 있는 악성코드 유형 7개를 저장하기 위해 Bitbucket 코드 호스팅 서비스를 악용하고 있다고 Cybereason의 연구원들이 밝혔습니다. 전문가들에 따르면, 이 악성코드는 이미 전 세계 기업 컴퓨터 50만대 이상을 감염시켰습니다. 이 공격자들은 데이터 스틸러, 가상 화폐 마이너, 랜섬웨어 등을 모두 활용해 피해자를 다방면으로 공격합니다. 또한 연구원들은 이 캠페인에서 관찰된 페이로드가 코드 저장 플랫폼인 Bitbucket의 계정 다수에서 발견되어 공격자가 배포 인프라로써 이를 활용한 것으로 보인다고 밝혔습니다. 공격자들은 여러 보안 ..

국내외 보안동향 2020. 2. 6. 13:57

DoppelPaymer Ransomware Sells Victims' Data on Darknet if Not Paid DoppelPaymer 랜섬웨어가 피해자가 돈을 지불하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 선언했습니다. 최근 여러 랜섬웨어 운영자들이 피해자의 기기를 암호화하기 전 파일을 훔치는 전략을 사용하고 있습니다. 이는 피해자가 랜섬머니를 지불하지 않을 경우 해당 데이터를 공개하거나 판매하겠다며 협박하는 형식입니다. 이 새로운 전략은 2019년 11월 Maze 랜섬웨어가 Allied Universal을 공격 후 랜섬머니를 받을 수 없게 되자 훔친 파일을 공개함으로써 시작되었습니다. 그 이후 Sodinokibi/REvil 랜섬웨어 또한 훔친 데이터를 게시했으며, Nemty 랜섬웨어는..

국내외 보안동향 2020. 2. 5. 10:03

Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root Apple 시큐리티의 Joe Vennix가 sudo 유틸리티에서 또 다른 취약점을 발견했습니다. 이 취약점은 특정 구성에서 권한이 없는 사용자나 악성 프로그램이 리눅스나 macOS 시스템에서 관리자 권한(루트)으로 임의 명령을 실행할 수 있도록 허용할 수 있습니다. Sudo는 macOS와 대부분의 UNIX 또는 Linux 기반 OS에 핵심 명령어로써 선탑재되는 가장 중요하며 강력하고, 흔히 사용되는 유틸리티입니다. Sudo는 사용자가 환경을 전환하지 않고도 응용 프로그램이나 명령어를 다른 사용자의 권한으로 실행할 수 있도록 설계되었습니다. Sudo 취약점 (CVE-2019-18..

국내외 보안동향 2020. 2. 4. 13:42

안녕하세요? 이스트시큐리티입니다. 지난 1월, 우여곡절 끝에 데이터 3법 개정안이 국회를 통과한 가운데, 블록체인, 인공지능(AI), 사물인터넷(IoT), 자율주행차, 핀테크 등으로 대표되는 4차 산업혁명의 기초 토대인 데이터 기반 신산업이 활성화될 것으로 기대되고 있습니다. 여기서 잠깐! 데이터 3법이란? 개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다. 기존에는 국내 IT기업들이 방대한 데이터를 수집해놓고도 전혀 활용하지 못했지만, 이 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마..

전문가 기고 2020. 2. 4. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 작년 연말부터 유포되기 시작한 “중요사항 공지” 스미싱 공격이 최근까지도 활발하게 진행되고 있습니다. 그리고 ESRC의 추적 조사 결과에 따르면 최근 한국, 일본 등을 대상으로 공격 횟수가 증가하고 있음을 감지하였습니다. "중요 공지사항" 스미싱(이하 스미싱) 공격에 사용되는 악성 앱은 작년 하반기에는 택배회사를 사칭하는 스미싱 공격에 사용되었습니다. 스미싱 공격에 대하여 알아보도록 하겠습니다. 스미싱 분석 해당 스미싱은 다음 그림과 같은 문자로 공격을 시작됩니다. [그림 1] 스미싱 문자 피해자가 스미싱 문자 내의 링크를 클릭하면 공격자의 유포 서버로 접속됩니다. 이때 공격자의 유포 서버는 피해자의 브라우저 환경을 파악하여 반응을 달리하게 ..

악성코드 분석 리포트 2020. 2. 3. 17:28

미국과 영국, 일본에서 코로나 바이러스 관련 피싱 공격 발견 최근 성행 중인 코로나 바이러스를 미끼로 사용하는 피싱 캠페인이 진행 중인 것으로 나타났습니다. 이 캠페인은 미국과 영국의 개인을 노리며 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속입니다. 공격자들은 2019 신종 코로나바이러스(2019-nCOV, 우한 코로나바이러스라고도 알려짐)로 인한 전 세계적으로 발생하는 건강에 대한 염려를 악용하고 있습니다. 우한 코로나바이러스 피싱 캠페인 #1 KnowBe4의 연구원들이 발견한 피싱 캠페인에 따르면, 공격자들은 피해자들이 메시지 내 링크를 클릭하도록..

국내외 보안동향 2020. 2. 3. 14:01

[1월 넷째주~다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][KISA 보안공지] 중요공지사항 2 안녕하세요 이XX고객님 담당자 박XX입니다. 설치하셔서 인증코드번호 확인 바랍니다. 3 [Web발신][한*진택배]상품이 배달되지 못하였으니, 주소를 확인해 주십시오.4 [Web발신]CJ대한통운[699349670492]상품 14~16시 배송예정. 더 자세한것은☞ 5 최XX[Web발신] [하나캐피탈]본인확인을 위한 인증번호는 465484입니다. 신청서 작성 URL 주소는 XXX입니다 ●신청서 접수방법1. 링크클릭2. 대..

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 31. 16:30