Massive DDoS attack brought down 25% Iranian Internet connectivity 이란의 인프라가 대규모 공격을 받고 있는 것으로 나타났습니다. 전문가들은 이 공격으로 인해 이란의 인터넷 액세스율이 75%로 대폭 하락했다고 밝혔습니다. 인터넷 접속 방해 및 중단 사례를 관측하는 NetBlocks는 지난 2020년 2월 8일 이란에서 대규모 인터넷 정전사태가 발생했다고 밝혔습니다. NetBlock에 따르면, 이 문제는 이란 정부가 국가의 사이버 보안 방패인 “Digital Fortress” (D DEZHFA/Dejfa로도 알려짐)를 배포한 후 관찰되었습니다. “네트워크 데이터를 확인 결과 현지시간 약 11:45 a.m (08:15 UTC) 부터 이란의 주요 네트워크 사..

국내외 보안동향 2020. 2. 11. 13:16

안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 다수의 네이버 카페에서 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견 된 카페 게시글에는 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 이슈 연예인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 현재 해당 게시물이 다수의 카페에서 업로드 되고 있어 네이버 카페를 자주 이용하는 사용자들은 특히 주의가 필요합니다. [그림2] 다수의 카페에 업로드 되고 있는 피싱 게시물 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩..

악성코드 분석 리포트 2020. 2. 11. 08:44

Critical Android Bluetooth Flaw Exploitable without User Interaction 안드로이드 시스템의 블루투스 서브 시스템에 존재하는 치명적인 취약점이 지난 2월 3일 공개된 최신 보안 패치에서 수정된 것으로 나타났습니다. CVE-2020-0022로 등록된 이 보안 취약점을 악용할 수 있는 공격자는 블루투스가 활성화 되어 있을 경우 블루투스 데몬의 권한으로 상승시켜 사용자의 조작 없이도 기기에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. 단거리 웜 Technische Universität Darmstadt 내 모바일 네트워킹 보안 연구실의 Jan Ruge가 발견 및 제보한 이 취약점은 안드로이드 오레오 (8.0 및 8.1)와 파이 (9)에서 악용될 경우 코..

국내외 보안동향 2020. 2. 10. 09:36

Ransomware Exploits GIGABYTE Driver to Kill AV Processes RobbinHood 랜섬웨어 공격자들이 안티바이러스 및 보안 소프트웨어를 종료하는데 사용할 서명되지 않은 악성 드라이버를 윈도우에 설치하기 위해 취약한 GIGABYTE 드라이버를 악용하고 있는 것으로 나타났습니다. 랜섬웨어 공격자가 네트워크 전체를 공격하기 위해서는 탐지를 피해 랜섬웨어 실행파일을 가능한 빠르게 많은 시스템에 배포해야 합니다.하지만 랜섬웨어 파일이 실행되기 전에 이를 제거하는 안티바이러스 소프트웨어 때문에 쉽지 않습니다. 이 난관을 극복하기 위해 RobbinHood 랜섬웨어 운영자는 시스템 암호화를 위해 워크스테이션에 배포되는 안티바이러스 킬링 패키지를 활용하고 있었습니다. 보안 프로세스..

국내외 보안동향 2020. 2. 7. 17:37

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 전염병 발생 마스크 무료로 받아가세요.2 [CJ*통운]{이름}도로 명칭이 상세하지 않으니 정확하게 입력하십시오 3 우체국택배 확인부탁합니다.4 상담 오전 09:00 ~ 오후 16:00 FA투자금융 대출신청서 작성앱 5 [Web발신] 철모르던 두 젊은이가 사랑이란 이름 앞에 둘이 하나가 되는 연을 맺고자 합니다. 봄날을 화사하게 수놓은 청명한 햇살처럼 서로 아끼며 밝고 건강하게 살겠습니다. 부디 참석하시어 축복의 말씀을 들려주십시오. 2020-04-18 (토) PM5:30~7..

안전한 PC&모바일 세상/스미싱 알림 2020. 2. 7. 15:48

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 최근 신종 코로나 바이러스 이슈를 악용한 각종 피싱 이메일이 전세계적으로 유포되고 있는 가운데, 2020년 02월 06일 국내에도 새로운 해킹 이메일이 유입되었습니다. 먼저 해외 사례로 지난 2월 3일 미국, 영국, 일본 등에서 신종 코로나 바이러스 관련 피싱 공격이 발견된 바 있었습니다. 이들은 주로 CDC(Centers for Disease Control and prevention) 혹은 바이러스 연구학자를 사칭하여, 피싱 이메일 대상 지역의 새로운 감염 사례에 대해 경고하고 '안전조치'를 제공하는 형태로 첨부파일 혹은 링크 등을 열어보도록 사용자들을 현혹하였습니다. ※ 관련글 보기 (해외 사례)▶ 미국과 영국, 일본에서 코로나 바이러스 ..

악성코드 분석 리포트 2020. 2. 7. 15:24

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 02월 06일, 전 ○○ 교육원 관계자의 실제 주민등록등본 PDF 스캔파일처럼 위장한 APT(지능형지속위협) 공격이 등장했습니다. 해당 악성파일의 알약 탐지명은 'Trojan.Dropper.1081856K' 입니다. 이번 공격은 지난 2019년 12월 04일 공개된 바 있는 '김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격' 사례의 3번째 변종으로 확인되었습니다. 【오퍼레이션 블루 에스티메이트 (Operation Blue Estimate)】 파일명 제작날짜 (타임스탬프) MD5 베트남 녹지원 상춘재 행사 견적서.hwp(다수의 공백 포함) .exe 2019-12-02 18:01:05 (KST) 35d60d2723c6..

악성코드 분석 리포트 2020. 2. 6. 23:38

Hackers abuse BitBucket to infect 500K+ hosts with arsenal of malware 공격자들이 현재 진행 중인 캠페인에 사용되고 있는 악성코드 유형 7개를 저장하기 위해 Bitbucket 코드 호스팅 서비스를 악용하고 있다고 Cybereason의 연구원들이 밝혔습니다. 전문가들에 따르면, 이 악성코드는 이미 전 세계 기업 컴퓨터 50만대 이상을 감염시켰습니다. 이 공격자들은 데이터 스틸러, 가상 화폐 마이너, 랜섬웨어 등을 모두 활용해 피해자를 다방면으로 공격합니다. 또한 연구원들은 이 캠페인에서 관찰된 페이로드가 코드 저장 플랫폼인 Bitbucket의 계정 다수에서 발견되어 공격자가 배포 인프라로써 이를 활용한 것으로 보인다고 밝혔습니다. 공격자들은 여러 보안 ..

국내외 보안동향 2020. 2. 6. 13:57