[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 주문서 오류를 제때에 수정하십시오2 [CJ대한통운]전화가 연결되지 않으니 주문서를 확인하십시오 3 [Web발신]Your courier has been delivered. Please check and accept it in time 4 [Web발신]서로가 마주보며 다져온 사랑을 이제 함께 한 곳을 바라보며 걸어갈 수 있는 큰 사랑으로 키우고자 합니다.저희 사랑의 이름으로 지켜나갈 수 있게 부디 오셔서 앞날을 축복해 주시면 감사하겠습니다.♡ 2019년9월21일..

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 30. 14:30

Magecart Hackers Compromise 80 More eCommerce Sites to Steal Credit Cards 보안 연구원들이 80개 이상의 전자 상거래 웹사이트가 Magecart에 해킹되어 온라인 쇼핑 유저의 신용 카드 정보를 공격자의 C&C 서버로 보내고 있는 것을 발견했습니다. 해킹된 웹사이트는 미국, 캐나다, 유럽, 라틴 아메리카, 아시아에서 운영하는 모터스포츠 및 하이패션 비즈니스에서 유명한 브랜드였습니다. Magecart는 고객의 지불 카드 정보를 탈취하려는 의도로 온라인 신용카드 스키머를 은밀히 설치하는데 특화된 사이버 범죄 그룹을 통칭합니다. 폼재킹(Formjacking) 공격으로도 알려진 이 가상 신용 카드 스키머는 해커들이 해킹된 웹사이트의 장바구니 페이지에 주로 ..

국내외 보안동향 2019. 8. 30. 09:30

Experts uncovered an advanced phishing campaign delivering the Quasar RAT Cofense 연구원들이 가짜 이력서를 통해 Quasar RAT을 배포하는 수준 높은 피싱 캠페인을 발견했습니다. 이 캠페인의 주요 특징은 공격 벡터를 위장하기 위해 여러 안티-분석 방식을 사용한다는 것입니다. Quasar RAT은 여러 공개 저장소에서 얻을 수 있는 오픈 소스 툴이며, 공격자들은 탐지를 피하기 위해 패스워드 보호, 암호화된 매크로 등을 사용합니다. Quasar RAT은 APT33, APT10, Dropping Elephant, Stone Panda, The Gorgon Group을 포함한 많은 해킹 그룹이 과거에 사용했었습니다. 이 피싱 캠페인을 통해 배포..

국내외 보안동향 2019. 8. 29. 10:33

안녕하세요? 이스트시큐리티입니다. 오는 9월 17일, 제3회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'가 개최됩니다. 이번에는 빅데이터 운영 인텔리전스 플랫폼을 제공하는 스플렁크코리아(splunk)와 엔드포인트 보안 전문 기업 이스트시큐리티가 만나 통합 엔드포인트 보안 강화 전략을 제시합니다. 최신 보안 동향과 함께 엔드포인트 보안 전략을 점검 할 수 있는 기회이오니, 아래 내용을 참고하시어 많은 관심과 참여 부탁드립니다! 이스트시큐리티 솔루션영업팀 02-3470-2980, biztec@estsecurity.com

이스트시큐리티 소식 2019. 8. 28. 11:14

WARNING — Malware Found in CamScanner Android App With 100+ Million Users 구글 플레이 스토어에서 1억 회 이상의 다운로드를 기록한 인기 있는 모바일 PDF 제작 앱, CamScanner의 무료 버전에서 악성코드가 발견됐습니다. 공격자들은 원격으로 해당 앱을 사용하는 사용자의 안드로이드 기기 및 저장된 데이터에 하이잭할 수 있는 것으로 나타났습니다. 현재 구글은 공식 플레이 스토어에서 이 앱을 제거했습니다. 사용 중인 안드로이드 기기에 해당 앱이 설치되어 있을 경우 안전을 위해 즉시 제거하시기 바랍니다. 연구원들은 CamScanner 앱이 최근 악성으로 변질되었다고 밝혔습니다. 앱 내 숨겨진 트로이목마 드로퍼 모듈은 원격 공격자들이 은밀히 기기에 ..

국내외 보안동향 2019. 8. 28. 10:28

Hostinger disclosed a data breach that affects 14 Million customers 인기 있는 호스팅 제공 업체인 Hostinger가 최근 보안 침해 사고에 대해 발표했습니다. 공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했습니다. 이 보안 사고는 8월 23일 발생했으며 약 1,400만 Hostinger 고객에 영향을 미쳤습니다. 2019년 8월 23일, Hostinger는 관리하는 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받았습니다. 이 서버는 당사의 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었습니다. 이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질..

국내외 보안동향 2019. 8. 27. 17:00

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 오늘(8/27) 오전부터 입사지원서를 위장하여 신규랜섬웨어를 유포하는 시도가 계속 발생하고 있습니다.공격자는 네이버 메일 계정을 통해 메일을 발송했으며, 입사지원서로 위장했습니다. 메일 첨부파일은 압축파일 형태로 구성되어 있으며, 압축을 풀면, 이력서와 포트폴리오 문서, 지원서 이미지로 위장한 악성실행파일을 확인할 수 있습니다. [그림 1] 입사지원서로 위장한 악성이메일. 네이버메일 계정을 악용 [그림 2] 악성메일 첨부파일 내에 압축되어 있는 악성파일 사용자가 압축파일 내 실행파일을 실행하면, 최근 발견된 신종 랜섬웨어인 'Nemty' 랜섬웨어에 감염되고 파일들은 암호화 된 후 "_NEMTY_(영문숫자랜덤)_" 확장자가 추가됩니다. [그림 3]..

악성코드 분석 리포트 2019. 8. 27. 15:21

New Nemty Ransomware May Spread via Compromised RDP Connections 러시아 대통령과 안티바이러스 소프트웨어를 언급하는 새로운 랜섬웨어가 발견되었습니다. 연구원들은 이를 Nemty라 명명했습니다. 해당 이름은 암호화 프로세스 후 파일에 추가되는 확장자에서 이름을 따왔으며, 발견된 샘플은 Nemty 랜섬웨어의 첫 번째 버전입니다. 요구하는 랜섬 머니 다른 파일 암호화 악성코드처럼, Nemty 랜섬웨어 또한 섀도우 복사본을 제거하여 피해자가 파일을 복구할 수 없게 만들어 버립니다. 피해자는 암호화된 데이터를 복구하기 위한 복호화 키가 공격자 손에 있으며, 랜섬머니를 지불하면 데이터를 복구할 수 있다는 메시지를 확인하게 됩니다. 랜섬웨어 테스트 결과 요구하는 랜섬머..

국내외 보안동향 2019. 8. 27. 11:26