Industrial Cyber-Espionage Campaign Targets Hundreds of Companies 수백 곳의 제조업체가 APT 공격의 타깃이 되고 있습니다. 공격자는 오래된 인포스틸러의 새로운 버전을 사용해 기밀 데이터와 파일을 탈취합니다. 공격자는 주로 PDF 파일로 위장한 악성 파일이 첨부된 스피어피싱 이메일을 사용합니다. 이들이 선택한 악성코드는 Separ로 브라우저와 이메일 클라이언트에서 로그인 데이터를 훔치고 다양한 문서 및 이미지 타입을 노립니다. 다양한 국가에서 피해자 발생해 ‘강남 인더스트리얼 스타일’(Gangnam Industrial Style)이라 명명된 이 캠페인은 지금까지 시스템 최소 200개를 해킹한 것으로 나타났습니다. 피해자 중 약 60%가 대한민국의 기업이..

국내외 보안동향 2019. 12. 19. 10:40

안녕하세요이스트시큐리티 대응센터(ESRC) 입니다. TA505 조직이 악성메일을 유포하는 정황이 포착되어 사용자들의 주의가 필요합니다. TA505 조직은 러시아 정부 지원을 받는 해킹 조직으로 추정되고 있으며, 국내에서도 올해 4월부터 꾸준히 피싱 메일을 통해 악성코드를 유포중에 있습니다. [그림1] 피싱 메일 이번에 발견된 이메일은 연례 보고서라는 제목으로 유포되었으며, 이메일에는 첨부파일 대신 국내 유명 메일서비스의 대용량파일 형태로 첨부되어 있습니다. 메일 본문에 포함된 대용량파일을 클릭하면 .xls 파일이 내려오며, 해당 엑셀파일 안에는 악성 매크로가 포함되어 있습니다. [그림2] 악성 메크로가 포함된 첨부 파일 엑셀 파일 내에는 "MICROSOFT OFFICE EXCEL의 데스크톱 또는 랩톱 버..

악성코드 분석 리포트 2019. 12. 19. 09:12

TP-Link Router Bug Lets Attackers Login Without Passwords TP-Link에서 공격자가 관리자 비밀번호를 우회하여 원격에서 Telnet 연결을 통해 디바이스를 제어할 수 있는 심각한 취약점(CVE-2019-7405)를 패치하였습니다. 공격자가 HTTP Request 중 문자열 길이가 허용된 문자열 길이보다 길 경우,결과적으로 사용자 비밀번호가 무효화 되며 null값으로 대체되게 됩니다. 이 경우 해당 페이지로는 어떠한 비밀번호도 사용할 수 없기 때문에, 공격자는 접근이 가능하지만 합법적인 계정을 가진 사용자 역시 Web 서비스에 접근을 할 수가 없게 됩니다. 또한 이러한 상황에서 피해를 받은 사용자는 콘솔과 shell에도 접근을 할 수가 없기 때문에 새로운 비밀..

국내외 보안동향 2019. 12. 18. 13:01

안녕하세요? 이스트시큐리티입니다. 올 한 해 동안 이스트시큐리티에 변함없는 애정과 관심을 가져주신 모든 분께 송년 인사드립니다. 얼마 남지 않은 올해 행복 가득한 연말 되시기를 바라며, 다가오는 새해에도 기쁨 속 뜻하신 바 순조로이 이루어지시는 한 해가 되시길 바랍니다. 보내주신 큰 성원에 감사드리며, 2020년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가겠습니다. 감사합니다.

이스트시큐리티 소식 2019. 12. 18. 10:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다. [그림] 키로깅 코드 일부 감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다. 이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.N..

악성코드 분석 리포트 2019. 12. 17. 15:47

Chinese e-commerce site LightInTheBox.com bared 1.3TB of server logs, user data and more 보안 연구원들이 중국의 온라인 판매 웹사이트인 LightInTheBox.com의 웹 서버 로그 데이터 1.3TB가 유출된 것을 발견했습니다. VPN 비교 사이트인 VPNmentor의 연구 팀인 Noam Rotem과 Ran Locar는 지난 11월 말 이 유출 사고를 발견했습니다. 해당 데이터는 “보호되지 않았으며, 암호화되지도 않은 채” 일반적인 웹브라우저에서 접근이 가능했으며, 엘라스틱서치 데이터베이스에도 보관되어 있었습니다. “우리가 발견한 데이터베이스는 2019년 8월 9일 ~ 10월 11일 사이의 해당 사이트 내 페이지 요청 히스토리, 사용..

국내외 보안동향 2019. 12. 17. 15:21

안녕하세요. 이스트시큐리티입니다. 2019년에도 정말 다양한 보안이슈들이 혼재했던 한해였던 것 같습니다. 이스트시큐리티에서는 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한해동안 발생했던 주요 보안이슈들에는 어떤 것들이 있었는지 짚어보는 시간을 가져보려 합니다. 2020년 보안이슈 Top5 예상 1. 여러가지 플랫폼이 혼재된 사회공학적 기법 범위 확대전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상사이트, 카카오톡 등을 통한 악성 안드로이드 악성앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망입니다. 맥OS 악성코드를 활용한 공격 역시 증가가 예상됩니다.특히, 국방·통일·외교·안보 및 대북 관계자를 겨..

전문가 기고 2019. 12. 17. 11:39

Flaw in Elementor and Beaver Addons Let Anyone Hack WordPress Sites 최근 업데이트 하지 않은 "Ultimate Addons for Beaver Builder" 또는 "Ultimate Addons for Elementor"를 사용하는 워드프레스 홈페이지라면, 주의가 필요합니다. 보안 연구원들이 널리 사용되는 이 유료 워드프레스 플러그인 두 개 모두에서 악용이 쉬운 인증 우회 취약점을 발견했습니다. 공격자가 이 취약점을 악용할 경우 패스워드가 없이도 원격으로 사이트의 관리 권한에 접근할 수 있게 됩니다. 공격자들은 이미 약 이틀 전부터 이 취약점을 악용하여 취약한 워드프레스 웹사이트를 해킹하여 악성 백도어를 설치하기 시작했습니다. 이 취약한 플러그인 두 ..

국내외 보안동향 2019. 12. 16. 10:22