2020년 1월 14일, MS의 지원 주기 정책에 따라 Windows 7, Windows Server 2008 및 2008 R2의 지원이 종료될 예정입니다. 지원 종료란? 지원이 종료된다는 것은 즉 Windows 7, Windows Server 2008 및 2008 R2와 관련된 보안 업데이트를 더 이상 제공하지 않는다는 뜻입니다. 지원 종료 후에도 여전히 Windows 7, Windows Server 2008 및 2008 R2를 사용하실 수 있지만, 보안 업데이트, 소프트웨어 업데이트 및 패치, 고객지원 서비스를 지원하지 않기 때문에 보안 취약점이 발생하였을 경우 패치를 할 수 없기 때문에 사용자 PC는 외부의 위협에서 취약하게 됩니다. 그렇기 때문에 안전한 사용자 PC 사용 환경을 위해서는 Windo..

전문가 기고 2019. 12. 24. 08:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년도 어느새 한주 정도밖에 남지 않는 시점에서 많은 기업의 임직원들이 크리스마스와 연말연시를 앞두고 연차 소진 및 휴식, 휴가, 여행 등을 위해 장기간 자리를 비우고 있습니다. 또한 연말인 만큼 외부와의 연하장, 차년 사업을 준비하는 커뮤니케이션을 위한 메일 등이 오가는 상황에서 이 틈새를 노리는 외부 보안 위협에 조심해야 하는 시기가 아닌가 생각합니다. 1) 연말연시를 노리는 타깃형 이메일 공격 주의 공격자들은 크리스마스, 연말 프로모션 세일, 송년회, 연말정산 안내 등 연말연시 이슈를 악용하여 사용자로 하여금 악성 첨부파일이나, 메일 내 악성 URL을 클릭하도록 유도하는 공격을 시도할 것으로 예상됩니다. 이러한 사회공학적 공격의 특징..

전문가 기고 2019. 12. 23. 13:21

Watch out, hackers are targeting CVE-2018-0296 Cisco fixed in 2018 전문가들이 해커가 Cisco ASA 및 Firepower Appliance를 공격하기 위해 CVE-2018-0296을 악용하고 있다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 악용할 수 있으며 디렉터리 접근 공격을 통해 민감 정보에 접근할 수 있도록 허용합니다. 악용에 성공할 경우 서비스 거부(DoS) 상태를 유발할 수도 있습니다. “Cisco ASA(Adaptive Security Appliance)의 웹 인터페이스 내 취약점은 인증되지 않은 원격 공격자가 예기치 않은 재로드를 유발해 서비스 거부(DoS) 상태를 발생시킬 수 있도록 허용합니다.” “특정 소프트웨어 릴리..

국내외 보안동향 2019. 12. 23. 09:06

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][C*J대한통운] 주소정보가 불명확하여 택배배송주소가 아닌 것으로 확인합니다 .정확한 주소정보를 입력해주세요 2 [CJ*통*운]OOO도로 명칭이 틀렸으니 정확하게 입력해주세요 3 CJ대한통운택배사칭15756422096001103384 "[Web발신] 2020.01.11 토요일 17:30~19:30 5 [Web발신][우정사업본부]OOO상품 주문에 주소가 없습니다 잘해주세요 6 [Web발신][물품 보기]OOO소포 배달 완료... 수령 서명해주세요 7 [Web발신]..

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 20. 14:01

Cryptocurrency-mining botnet uses a Taylor Swift image to hide malware payloads 가상 화폐 봇넷 운영자들이 악성 페이로드를 숨기기 위해 가수 테일러 스위프트의 이미지를 사용하고 있는 것으로 나타났습니다. 이 봇넷의 이름은 MyKingz이며 Smominru, DarkCloud, Hexmen으로도 알려져 있습니다. MyKingz 봇넷의 활동 기록 MyKingz는 2017년 말 처음으로 발견되었습니다. 당시 이 봇넷은 가장 규모가 큰 가상 화폐 관련 악성 프로그램이었습니다. MyKingz 공격자들은 주로 윈도우 시스템을 공격해 다양한 가상 화폐 마이닝 애플리케이션을 배포했습니다. 이를 통해 감염시킨 기기의 리소스를 활용하여 수익을 발생시켰습니다. ..

국내외 보안동향 2019. 12. 20. 13:27

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하반기부터 스미싱이 급증하는 추세입니다. 그리고 급증하는 만큼 스미싱 악성 앱들의 종류도 다양해지고 있습니다. 그중에는 글로벌 하게 활동 중인 "xLoader"의 변종도 포함되어 있었습니다. 해당 악성 앱은 최근 업데이트되어 유포된 것으로 보이며 26개국의 언어를 지원하도록 제작되어있습니다. 그리고 배포 방법이 스미싱을 활용하는 것으로 변경되었습니다. ESRC에서 수집되는 택배 스미싱을 통해서도 악성 앱이 유입되고 있음을 확인하였습니다. [그림] 하드 코딩 된 26개국어 스트링 향후 스미싱이나 소셜네트워크를 유포방법으로 활용하는 악성 앱들이 더욱 증가할 것으로 예측됩니다. 이는 공격자 입장에서 공식 스토어나 웹사이트를 통한 유포 방법보다 ..

악성코드 분석 리포트 2019. 12. 20. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 현재 하나은행 보안메일을 위장한 악성메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. [그림1] KEB하나은행 보안메일을 위장한 악성 메일 해당 메일은 KEB 하나은행의 보안메일을 위장하고 있으며, html 파일이 첨부되어 있습니다. [그림2] 하나은행 보안메일 위장 html 사용자가 해당 html 파일을 클릭하면, 정상적인 이메일 보안메일과 동일하게 생년월일 6자리를 입력하라는 페이지가 뜨며, 패스워드 입력 시 xls 문서가 내려옵니다. [그림3] 하나은행 보안메일 위장 html에 패스워드 입력 시 엑셀 다운로드 이렇게 다운로드 된 엑셀파일 안에는 악성 메크로가 포함되어 있습니다. [그림4] 악성 매크로가 포함된 엑셀파일 만약 ..

악성코드 분석 리포트 2019. 12. 20. 10:14

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 일본 내에서 ‘이모텟(Emotet)’ 악성코드가 기승을 부리고 있습니다. 특징으로는 이모텟에서 ‘트릭봇(TrickBot)’ 악성코드까지 연계되어 공격이 이어지고 있습니다. 현재 일본뿐만 아니라 국내에서도 공격이 활발하게 이루어지고 있어 사용자들의 주의가 필요합니다. [그림] 'Eternal Romance' 취약점 코드 일부 이 악성코드는 이메일로 국내외 많은 기업에 유포되고 있습니다. 감염 시, 공격자가 업로드하는 추가 악성코드를 다운로드하며 사용자로부터 감염 사실을 숨기기 위해 시스템 프로세스로 위장합니다. 추가로 수행되는 악성 행위로는 뱅킹 정보 탈취, 브라우저를 통한 로그인 정보 탈취, 네트워크 정보 등이 있으며 SMB취약점인 ..

악성코드 분석 리포트 2019. 12. 19. 13:00