DoppelPaymer Ransomware Sells Victims' Data on Darknet if Not Paid DoppelPaymer 랜섬웨어가 피해자가 돈을 지불하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 선언했습니다. 최근 여러 랜섬웨어 운영자들이 피해자의 기기를 암호화하기 전 파일을 훔치는 전략을 사용하고 있습니다. 이는 피해자가 랜섬머니를 지불하지 않을 경우 해당 데이터를 공개하거나 판매하겠다며 협박하는 형식입니다. 이 새로운 전략은 2019년 11월 Maze 랜섬웨어가 Allied Universal을 공격 후 랜섬머니를 받을 수 없게 되자 훔친 파일을 공개함으로써 시작되었습니다. 그 이후 Sodinokibi/REvil 랜섬웨어 또한 훔친 데이터를 게시했으며, Nemty 랜섬웨어는..

국내외 보안동향 2020. 2. 5. 10:03

Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root Apple 시큐리티의 Joe Vennix가 sudo 유틸리티에서 또 다른 취약점을 발견했습니다. 이 취약점은 특정 구성에서 권한이 없는 사용자나 악성 프로그램이 리눅스나 macOS 시스템에서 관리자 권한(루트)으로 임의 명령을 실행할 수 있도록 허용할 수 있습니다. Sudo는 macOS와 대부분의 UNIX 또는 Linux 기반 OS에 핵심 명령어로써 선탑재되는 가장 중요하며 강력하고, 흔히 사용되는 유틸리티입니다. Sudo는 사용자가 환경을 전환하지 않고도 응용 프로그램이나 명령어를 다른 사용자의 권한으로 실행할 수 있도록 설계되었습니다. Sudo 취약점 (CVE-2019-18..

국내외 보안동향 2020. 2. 4. 13:42

안녕하세요? 이스트시큐리티입니다. 지난 1월, 우여곡절 끝에 데이터 3법 개정안이 국회를 통과한 가운데, 블록체인, 인공지능(AI), 사물인터넷(IoT), 자율주행차, 핀테크 등으로 대표되는 4차 산업혁명의 기초 토대인 데이터 기반 신산업이 활성화될 것으로 기대되고 있습니다. 여기서 잠깐! 데이터 3법이란? 개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다. 기존에는 국내 IT기업들이 방대한 데이터를 수집해놓고도 전혀 활용하지 못했지만, 이 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마..

전문가 기고 2020. 2. 4. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 작년 연말부터 유포되기 시작한 “중요사항 공지” 스미싱 공격이 최근까지도 활발하게 진행되고 있습니다. 그리고 ESRC의 추적 조사 결과에 따르면 최근 한국, 일본 등을 대상으로 공격 횟수가 증가하고 있음을 감지하였습니다. "중요 공지사항" 스미싱(이하 스미싱) 공격에 사용되는 악성 앱은 작년 하반기에는 택배회사를 사칭하는 스미싱 공격에 사용되었습니다. 스미싱 공격에 대하여 알아보도록 하겠습니다. 스미싱 분석 해당 스미싱은 다음 그림과 같은 문자로 공격을 시작됩니다. [그림 1] 스미싱 문자 피해자가 스미싱 문자 내의 링크를 클릭하면 공격자의 유포 서버로 접속됩니다. 이때 공격자의 유포 서버는 피해자의 브라우저 환경을 파악하여 반응을 달리하게 ..

악성코드 분석 리포트 2020. 2. 3. 17:28

미국과 영국, 일본에서 코로나 바이러스 관련 피싱 공격 발견 최근 성행 중인 코로나 바이러스를 미끼로 사용하는 피싱 캠페인이 진행 중인 것으로 나타났습니다. 이 캠페인은 미국과 영국의 개인을 노리며 미 CDC(Centers for Disease Control and prevention) 및 바이러스 학자를 사칭하여 해당 지역의 새로운 감염 사례에 대해 경고하고 ‘안전 조치’를 제공하는 것처럼 속입니다. 공격자들은 2019 신종 코로나바이러스(2019-nCOV, 우한 코로나바이러스라고도 알려짐)로 인한 전 세계적으로 발생하는 건강에 대한 염려를 악용하고 있습니다. 우한 코로나바이러스 피싱 캠페인 #1 KnowBe4의 연구원들이 발견한 피싱 캠페인에 따르면, 공격자들은 피해자들이 메시지 내 링크를 클릭하도록..

국내외 보안동향 2020. 2. 3. 14:01

[1월 넷째주~다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][KISA 보안공지] 중요공지사항 2 안녕하세요 이XX고객님 담당자 박XX입니다. 설치하셔서 인증코드번호 확인 바랍니다. 3 [Web발신][한*진택배]상품이 배달되지 못하였으니, 주소를 확인해 주십시오.4 [Web발신]CJ대한통운[699349670492]상품 14~16시 배송예정. 더 자세한것은☞ 5 최XX[Web발신] [하나캐피탈]본인확인을 위한 인증번호는 465484입니다. 신청서 작성 URL 주소는 XXX입니다 ●신청서 접수방법1. 링크클릭2. 대..

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 31. 16:30

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 2월 5일 데일리시큐에서 주최하는 제 7회 2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2020)에 참가합니다! 이스트시큐리티는 공공/기업 정보보안 관리자를 대상으로 위협 인텔리전스 솔루션 Threat Inside를 소개할 예정입니다. 또한 '정부기관 후원 해킹조직의 사이버위협 사례'를 주제로 ESRC(이스트시큐리티 시큐리티대응센터) 문종현 이사의 세션 발표도 진행되오니, 많은 관심과 참석 부탁드립니다. 주최: 데일리시큐일시: 2020년 2월 5일 수요일 오전 9시~5시장소: 서울 역삼동 한국과학기술회관 지하1층 대회의실대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책..

이스트시큐리티 소식 2020. 1. 30. 11:15

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다. OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다. CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라..

국내외 보안동향 2020. 1. 30. 10:43