안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 2월 5일 데일리시큐에서 주최하는 제 7회 2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2020)에 참가합니다! 이스트시큐리티는 공공/기업 정보보안 관리자를 대상으로 위협 인텔리전스 솔루션 Threat Inside를 소개할 예정입니다. 또한 '정부기관 후원 해킹조직의 사이버위협 사례'를 주제로 ESRC(이스트시큐리티 시큐리티대응센터) 문종현 이사의 세션 발표도 진행되오니, 많은 관심과 참석 부탁드립니다. 주최: 데일리시큐일시: 2020년 2월 5일 수요일 오전 9시~5시장소: 서울 역삼동 한국과학기술회관 지하1층 대회의실대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책..

이스트시큐리티 소식 2020. 1. 30. 11:15

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다. OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다. CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라..

국내외 보안동향 2020. 1. 30. 10:43

A new piece of Snake Ransomware targets ICS processes SentinelOne의 보안 전문가들이 최근 Snake 랜섬웨어가 산업용 제어 시스템(ICS)와 관련된 프로세스와 파일을 노리고 있다고 밝혔습니다. Snake 랜섬웨어는 Golang 프로그래밍 언어로 작성되었으며, 전 세계 기업을 노리는 공격에 사용되었습니다. ▶ 참고 : 기업 네트워크를 노리는 SNAKE 랜섬웨어 발견 연구원들에 따르면, Snake가 노리는 ICS 대부분은 GE에서 만든 제품과 관련이 있는 것으로 나타났습니다. 이스라엘의 사이버 보안 회사인 Otorio는 Snake 랜섬웨어를 만든 곳은 이란이며 산업 제어 시스템을 공격할 목적으로 설계되었다고 밝혔습니다. Otorio는 Snake 랜섬웨어가 ..

국내외 보안동향 2020. 1. 29. 14:12

안녕하세요.이스트 시큐리티 ESRC입니다. 구정 연휴가 끝나자마자 Emotet 악성코드가 또다시 기승을 부리고 있어 사용자들의 주의가 필요합니다. [그림1] 악성 메일 이번에 유포된 악성 메일은 어색한 한국어로 작성되어 있으며, 사용자의 사적인 데이터와 재무 데이터를 탈취했다며 사용자에게 금전적인 요구를 하고 있습니다. 어색한 한국어는 번역기를 돌려 작성한 것으로 추정됩니다. 악성메일에는 악성 문서 파일이 포함되어 있습니다. 만약 사용자가 첨부된 악성 문서 파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도합니다. [그림2] 매크로 실행을 유도하는 악성 DOC 파일 매크로는 가비지 코드와 함께 파워셸을 실행하는 코드를 포함하고 있습니다. [그림3]..

악성코드 분석 리포트 2020. 1. 29. 08:49

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35

New Ryuk Info Stealer Targets Government and Military Secrets Ryuk 스틸러 악성코드의 새로운 버전이 군대, 정부, 금융, 재무제표, 은행 관련 및 기타 민감 데이터와 관련된 기밀 파일을 대량으로 훔치도록 개선된것이 확인되었습니다. 2019년 9월, 연구원들은 Ryuk 랜섬웨어에 대한 참조를 포함하고 파일 이름에 특정 키워드가 포함되어 있을 경우 이를 훔치는 새로운 악성코드에 대해 발표했습니다. Ryuk 랜섬웨어 운영자가 피해자의 컴퓨터에서 데이터를 암호화하기 전 데이터를 유출하기 위해 이 툴을 개발했는지, 아니면 다른 공격자가 Ryuk 랜섬웨어의 코드를 차용한 것인지는 아직 확인되지 않았습니다. 이 악성코드는 훔친 파일이 유출될 경우 정부, 군사 작전,..

국내외 보안동향 2020. 1. 28. 10:49

안녕하세요? 이스트시큐리티 ESRC 입니다. 2020년 연초부터 다양한 부류의 스미싱 공격이 활발하게 진행되고 있습니다. 다양한 스미싱 공격 중에서도 민족 고유 명절인 설날 시즌 택배를 사칭한 스미싱 공격의 비중이 증가되는 양상입니다. ▶ 혹시 내 스마트폰도? 안전한 설날을 보내기 위한 모바일 보안 수칙! ESRC에서는 꾸준하게 스미싱 공격을 추적 조사하고 있으며 다수의 공격 조직이 있을 것으로 추측하고 있습니다. 문자의 내용이나 유포하는 악성 앱의 종류에 따라 공격 조직이 다를 것으로 판단됩니다. 다양한 스미싱 공격을 수행하는 공격 조직의 스미싱 공격에 대해 알아보고 공격의 대응 방법도 알아보도록 하겠습니다. 스미싱 공격 흐름 스미싱 공격은 언제나 시의적절하게 스미싱 문구의 내용을 변화 시키며 꾸준하게..

악성코드 분석 리포트 2020. 1. 25. 11:47

250 Million Microsoft Customer Support Records Exposed Online 지난 14년 동안 마이크로소프트 고객 지원을 요청한 적이 있다면, 개인 정보와 질문 내용이 함께 유출되었을 가능성이 있는 것으로 나타났습니다. 마이크로소프트는 지원 팀과 고객간의 대화 로그를 저장하고 있는 서버를 잘못 구성해 고객 서비스 및 지원 기록 약 2.5억건이 인터넷에 노출된 보안 사고가 발생했다고 인정했습니다. 보호되지 않은 데이터베이스를 발견해 마이크로소프트에 신고한 보안 연구원인 Bob Diachenko에 따르면, 이 로그는 2005년부터 2019년 12월까지의 기록을 포함하고 있었습니다. 마이크로소프트는 블로그 게시물을 통해 2019년 12월 잘못 구성된 보안 룰이 서버에 추가되어..

국내외 보안동향 2020. 1. 23. 13:09