BitPyLock Ransomware Now Threatens to Publish Stolen Data 새로운 랜섬웨어인 BitPyLock이 개인 워크스테이션을 공격하지 않고 네트워크 전체를 해킹하여 기기를 암호화하기 전 파일을 훔치려 시도하는 것으로 나타났습니다. BitPyLock은 지난 1월 9일 MalwareHunterTeam이 처음으로 발견했으며, 발견 이후로 매일 피해자가 발생하고 있습니다. 연구원들이 이전 버전과 최신 버전의 랜섬노트를 비교한 결과, 이 랜섬웨어의 공격 대상이 변경되었음을 확인할 수 있었습니다. 또한 최근 여러 랜섬웨어 운영자들이 데이터를 암호화하기 전 탈취하는 전략을 사용하고 있는데, BitPyLock의 운영자도 여기에 합류할 것이라 밝혀 더욱 문제가 되고 있습니다. BitP..

국내외 보안동향 2020. 1. 22. 09:10

안녕하세요 ESRC 입니다. 국내 기간통신사업자를 사칭한 피싱 메일을 통해 Emotet 악성코드가 유포중에 있어 기업 사용자들의 각별한 주의가 필요합니다. 금일 발견된 피싱 메일은 회선 절체 작업, 운영보고서 등 기업 운영에 관련된 내용을 사칭하고 있으며, 본문에는 별다른 내용 없이 첨부파일 클릭을 유도합니다. [그림1] 피싱 메일 사용자가 피싱메일에 첨부된 악성 문서파일을 실행하게 되면, 다음과 같은 안내를 사용자에게 보여주어 [콘텐츠 사용] 버튼을 눌러 매크로 기능을 활성시키도록 유도합니다. [그림2] 피싱메일에 첨부된 악성문서파일 악성 매크로는 쓰레기 코드와 함께 파워쉘을 실행하는 코드를 포함하고 있습니다. [그림3] 워드파일에 포함된 악성 매크로 powershell.exe 프로세스 매개변수로 전달..

악성코드 분석 리포트 2020. 1. 21. 17:04

안녕하세요? 이스트시큐리티입니다. 최근 국내 연예인들의 스마트폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 피해 사례가 속속 보고되고 있습니다. 하지만 유명 연예인을 겨냥한 모바일 해킹 사고는 이번이 처음이 아닌데요. 지난 2014년, 할리우드 연예인 100여 명의 아이클라우드(iCloud) 계정에 백업된 개인 사진이 유출되어 세상이 떠들썩했던 적이 있습니다. 최근 이러한 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹되어 발생한 것은 아니라고 알려져있는데요. 그렇다면 오늘은 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이..

전문가 기고 2020. 1. 21. 16:51

JhoneRAT uses Google Drive, Twitter, ImgBB, and Google Forms to target countries in Middle East 키보드 배열로 타깃이 중동에 있는지 확인한 후 선택적으로 공격하는 새로운 트로이목마인 JhoneRAT이 발견되었습니다. 이 악성코드는 사우디 아라비아, 이라크, 이집트, 리비아, 알제리, 모로코, 튀니지, 오만, 예멘, 시리아, UAE, 쿠웨이트, 바레인, 레바논을 포함한 아랍어를 사용하는 국가를 노립니다. 이를 발견한 Cisco Talos는 “이 새로운 RAT인 “JhoneRAT”은 악성 마이크로소프트 오피스 문서를 통해 피해자에게 전달됩니다.” “이 드롭퍼는 Python RAT와 함께 피해자 기기 내 정보를 수집하려 시도하며 구글 ..

국내외 보안동향 2020. 1. 21. 13:08

안녕하세요? 이스트시큐리티입니다. 지난 2019년 8월 이스트시큐리티 대학생 서포터즈 알약크루 2기 모집 소식을 알려드렸었는데요. 약 4개월의 활동을 마치고 12월 23일, 알약크루 2기 활동을 마무리하는 해단식을 가졌습니다. 모든 활동에 열심히 임해준 알약크루 2기! 그 마지막 현장을 보여드리기 전에 알약크루 2기가 그동안 어떤 활동들을 해왔는지 먼저 보실까요? 무더웠던 여름, 뜨거웠던 열정으로 첫만남을 함께한 알약크루 2기! 알약크루 2기는 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안앱 '알약M'을 대학생의 시선으로 보듬고, 알리고, 키워나가기 위해 활동하는 서포터즈입니다. [두근두근 떨렸던 첫만남] 발대식에서는 이스트시큐리티 회사 및 제품 소개를 시작으로, 알약크루 2기 활동 미션과 ..

이스트시큐리티 소식/알약人 이야기 2020. 1. 21. 11:00

안녕하세요. ESRC 입니다. 2020년 01월 20일, PDF 문서파일을 위장한 악성 EXE 파일이 발견되었습니다. 이 파일은 한국시간으로 1월 17일 오전 9시경 제작한 것으로 확인되었습니다. 파일명 제작 시점 (KST) MD5 오성사 MC2-500 외형도 P1307033 Model_수정.pdf(다수의 공백포함).exe 2020-01-17 09:33:41 da799d16aed24cf4f8ec62d5048afd1a 파일명에는 '오성사 MC2-500 외형도 P1307033 Model_수정.pdf' 라고 되어 있고, 첫번째 확장자는 pdf 문서형식이지만, 다수의 공백을 포함한 2중 확장자로 실제로는 exe 실행파일 형식을 가지고 있습니다. 지난 12월 4일 ESRC에서는 ‘김수키 조직, 청와대 녹지원/상춘..

악성코드 분석 리포트 2020. 1. 21. 10:18

Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks 마이크로소프트가 윈도우 사용자 수 백만명에게 인터넷 익스플로러(IE) 브라우저의 새로운 제로데이 취약점에 대한 긴급 보안 권고를 발행했습니다. 이 제로데이 취약점은 현재 공격자가 활발히 악용 중인 것으로 나타났으며, 아직까지 이를 수정하는 패치가 없는 상태입니다. CVE-2020-0674로 등록된 이 취약점은 원격 코드 실행 문제로 심각도 ‘보통’을 받았습니다. 이는 스크립팅 엔진이 인터넷 익스플로러의 메모리 내 오브젝트를 처리하는 방식에 존재하며 JScript.dll 라이브러리를 통해 촉발됩니다. 원격 공격자는 피해자가 취약한 인터넷 익스플로러 브라우저에서 악성 웹페..

국내외 보안동향 2020. 1. 20. 14:12

안녕하세요? 이스트시큐리티입니다. 우리나라에는 무료로 사용할 수 있는 와이파이가 많습니다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때에도 와이파이를 쓸 수 있으며, 식당이나 카페에서도 무료로 와이파이가 제공됩니다. 이처럼 무료로 제공하는 공용 와이파이는 아주 편리하지만, 비교적 와이파이 보안 위협에 대해서는 알려지지 않았습니다. 오늘은 무료 와이파이 보안 위협과 보안 수칙에 대해서 알아보겠습니다. 무료 와이파이, 그냥 쓰면 안돼요? 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 무료로 인터넷을 사용할 수 있는 서비스입니다. 그러나 무료 와이파이는 사용자의 정보가 쉽게 노출되는 위험이 있어서 주의해야합니다. 그렇다면 사용자의 정보가 어떤 방식으로 노출이 되는..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 1. 20. 10:08