우리 민족 최대의 명절, 한가위가 다가옵니다. 소중한 가족들과 함께 행복하고 즐거운 추석 연휴를 맞이하기 전에 불청객이 찾아왔는데요. 추석 연휴를 앞두고 택배 배송 확인, 소액 결제 문자 등을 사칭한 스미싱이 활개를 치고 있습니다. 1. 스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법입니다. 올해 1월부터 7월까지 스미싱 탐지 건수는 17만6220건으로 지난해 같은 기간보다 20% 이상 증가했습니다. 특히 지인을 가장해 스미싱하는 경우는 올해 3만4160건으로 3.5배가 넘게 늘었는데요. 마음 넉넉하고 기분 좋..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 11. 14:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 구직/채용 지원서로 위장하여 Nemty 랜섬웨어를 유포하는 시도가 계속 발생하고 있습니다. [그림 1] 구직/채용 지원서로 위장한 악성메일 ESRC에서는 비너스락커 조직의 수행으로 추정하고 있으며, 비너스락커 조직은 8/27일 처음으로 신규 랜섬웨어인 Nemty를 유포한 바가 있습니다. ※ 관련글 바로가기 ▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27) 이번에 발견된 스팸 캠페인 역시 이전과 동일하게 네이버 메일 계정을 통해 발송했습니다. 메일 내용은 입사지원서로 꾸몄습니다. 메일의 첨부파일은 7zip 형식으로 압축되어 있고, 압축파일 내부에는 PDF 문서로 위장한 악성 EXE 랜섬웨어가 포함되어 있습..

악성코드 분석 리포트 2019. 9. 11. 14:00

Some D-Link and Comba WiFi Routers Leak Their Passwords in Plaintext SpiderLabs 연구원들이 D-link, Comba Telecom 제조사의 라우터 모델 일부에서 크리덴셜을 안전하게 보관하지 않아 해당 네트워크를 사용하는 사용자와 시스템에 영향을 줄 수 있는 보안 취약점을 발견했습니다. 연구원은 보통 홈 네트워크와 ISP를 연결하기 위해 설치되는 D-Link DSL 모뎀과 Comba Telecom WiFi 기기에서 취약점이 발견되었다고 전했습니다. 공격자는 이 취약점을 통해 기기 설정 변경, 민감 정보 추출, 중간자 공격 실행, 피싱 또는 악성 사이트로 사용자 이동 등 다양한 공격을 실행할 수 있습니다. D-Link WiFi 라우터 취약점 첫 ..

국내외 보안동향 2019. 9. 11. 11:20

New Malware Uses Windows BITS Service to Stealthy Exfiltrate Data 사이버 보안 연구원들이 정부 지원을 받는 사이버 간첩 그룹인 Stealth Falcon과 관련된 새로운 컴퓨터 바이러스를 발견했습니다. 이 악성코드는 탈취한 데이터를 공격자가 제어하는 서버로 은밀히 추출해 내기 위해 마이크로소프트 윈도우의 내장 컴포넌트를 악용합니다. 2012년부터 활동해온 Stealth Falcon은 주로 중동의 언론인, 활동가, 반체제 운동가들을 노려 스파이웨어를 설치하는 것으로 알려진 수준 높은 해킹 그룹입니다. Win32/StealthFalcon이라 명명된 이 악성코드는 원격 C&C 서버와 통신하고 BITS(Windows Background Intelligent T..

국내외 보안동향 2019. 9. 10. 11:00

Lilocked Ransomware Actively Targeting Servers and Web Sites 서버를 공격하고, 저장된 데이터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어를 두고 개발자들은 Lilu로, 연구원들은 Lilocked라 이름 붙였습니다. 확인된 감염 서버들은 모두 웹사이트로 구글 검색 결과에 암호화된 파일이 노출되고 있습니다. 이 랜섬웨어는 지난 7월 26일 보안 연구원인 Michael Gillespie가 ID Ransomware 사이트에 올라온 샘플을 확인하면서 발견되었습니다. 또 다른 보안 연구원인 Benkow는 해당 랜섬웨어를 발견하고 트위터에 공개했습니다. 구글에서는 이 랜섬웨어로 암호화되고 ".lilocked" 확장자가 붙은 파일이 있는 웹 서버에 대한 검..

국내외 보안동향 2019. 9. 9. 11:37

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ통운]고객님 송장번호(731**-**9)경비실에 맡깁니다 수취인인증2 [Web발신][CJ통운]OOO전화가 연결되지 않았습니다 상품 반송 본인 확인3 [Web발신][KGB택배]OOO택배 도로 정보 가 완전하지 않다 변경바람 4 안녕하세요. 현대 담당자 이은상대리입니다. 접수후 담당자 연락 요망 출처 : 알약M기간 : 2019년 9월 02일 ~ 2019년 9월 06일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 6. 14:00

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 명절 분위기를 틈타 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절 연휴를 보내기 위해서는 사전대비가 필요한데요. 개인 사용자와 기업 및 기관에서 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자가 지켜야 할 수칙 1. 추석선물 / 택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지 앱 설치 스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형입니다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수..

전문가 기고 2019. 9. 6. 09:33