Google patches ‘awesome’ XSS vulnerability in Gmail dynamic email feature 구글이 Gmail 내 XSS 취약점을 수정했습니다. 구글 팀은 이 취약점을 ‘어썸’이라 이름 지었습니다. 지난 월요일, Securitum의 보안 연구원인 Michał Bentkowski는 책임 있게 버그 수정이 완료될 때까지 기다린 후 이 취약점을 공개했습니다. Bentkowski는 블로그를 통해 이 보안 취약점은 Gmail이 지난 7월 일반 기능으로 추가한 AMP4Email 기능에 존재한다고 설명했습니다. 동적 이메일로도 알려진 AMP4Email은 이메일에서 코멘트 스레드, 이벤트 초대 등 쉽게 동적 콘텐츠를 표시하기 위해 구현되었습니다. 물론 AMP4Email은 이 기능..

국내외 보안동향 2019. 11. 20. 08:04

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일 수상한 이메일들이 대량으로 수신되어 사용자들의 주의가 필요합니다. [그림1] 수상한 메일 해당 메일들의 본문은 모두 영문으로 연락을 하라는 내용과 함께 워드파일(.doc)이 첨부되어 있습니다. 첨부된 악성문서파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도합니다. [그림2] 매크로 실행을 유도하는 DOC 파일 매크로는 쓰레기 코드와 함께 파워쉘을 실행하는 코드를 포함하고 있습니다. [그림3] 악성 매크로가 포함된 워드 파일 파워쉘 실행 코드는 아래의 C&C서버 리스트 목록에 따라 순차적으로 접속하여 C&C서버에서 내려주는 파일을 감염된 로컬PC에 565.exe로 저장하고 실행합니다..

악성코드 분석 리포트 2019. 11. 19. 11:04

New NextCry Ransomware Encrypts Data on NextCloud Linux Servers 현재 안티바이러스 엔진이 탐지하지 못하는 새로운 랜섬웨어가 실제 공격에서 발견되었습니다. 이 랜섬웨어의 이름은 NextCry이며, 암호화된 파일에 추가되는 확장자, 파일 동기화 및 공유 서비스 클라이언트인 NextCloud를 노린다는 점을 고려하여 명명되었습니다. 이 악성코드는 NextCloud 인스턴스를 노리며 현재 어떤 솔루션도 해당 랜섬웨어를 탐지하지 못하는 것으로 확인되었습니다. NextCloud 사용자인 xact64는 해당 악성코드로 암호화된 개인 파일을 복호화하는데 도움을 얻기 위해 BleepingComputer 포럼에 게시물을 올렸습니다. 그는 시스템을 백업했지만, 동기화 프로세..

국내외 보안동향 2019. 11. 18. 08:47

CVE-2019-3648 flaw in all McAfee AV allows DLL Hijacking SafeBreach의 연구원들이 McAfee 안티바이러스 소프트웨어에서 관리자 권한을 가진 공격자가 권한을 상승시켜 SYSTEM 권한으로 코드를 실행하도록 허용하는 취약점인 CVE-2019-3648을 발견했습니다. 이 취약점은 McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) 16.0.R22를 포함한 모든 버전에 존재합니다. 공격자가 CVE-2019-3648 취약점을 악용할 경우 서명되지 않은 DLL을 NT AUTHORITY\SYSTEM로써 실행되는 서비스 다수에 로드할 수 있게 됩니다. “..

국내외 보안동향 2019. 11. 15. 13:26

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 11월 14일! 알약M V2.1.13.9 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 홈 탭이 새로 추가되었습니다! (짝짝짝) 알약M에 새롭게 추가된 홈 탭에서는 '내 기기 문제'와 '현재 상태'를 한 눈에 볼 수 있습니다. 기존의 알약M은 각 기능에 해결해야 할 문제가 있을 때, 각 기능 탭에 빨간 점을 추가하여 사용자에게 안내하였는데요. [그림1] 현재 파일 청소, 메신저 파일 정리, 메모리 최적화 기능에 문제가 있어요 여러 기능에 빨간 점이 있을 때, 어떤 기능부터 진행해야 할 지 고민된 적 없으신가요? 이제는 내 폰에서 바이러스 검사를 먼저 해야 할지, 메모리 최적화를 먼저 해야 하는지, 쓰레기 파일 청소를..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 15. 11:47

[11월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][물류 추적] 고객 상품(도로 이름 부족) 변경 요청2 "김도원 DC금융펀드 대출신청서 작성앱 3 [Web발신] 2019년 12월 1일 일요일 17:004 [물류 추적] 고객 소포 주소가 구체적이지 않습니다 변경 요청. 5 CJ대한통운택배사칭157326882749427804 출처 : 알약M기간 : 2019년 11월 11일 ~ 2019년 11월 15일

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 15. 10:53

PureLocker Ransomware Can Lock Files on Windows, Linux, and macOS 사이버 범죄자들이 모든 주요 OS에서 작동되는 랜섬웨어를 개발해 프로덕션 서버를 공격하고 있는 것으로 나타났습니다. 이 새로운 랜섬웨어의 이름은 PureLocker입니다. 악성코드 연구원들은 윈도우용 샘플을 분석했지만, 리눅스용 변종 또한 실제 공격에 사용되고 있습니다. 탐지우회 기능 이 악성코드는 탐지를 피하기 위하여 세심히 설계되었습니다. 악의적이거나 모호한 행동을 샌드박스 환경에 숨기고 Crypto++ 암호화 라이브러리로 위장하며 음악 재생 라이브러리에서 주로 찾아볼 수 있는 함수를 사용합니다. 예를 들어, 악성코드는 디버거 환경에서 실행되고 있는 것으로 판단되면 즉시 종료됩니다. ..

국내외 보안동향 2019. 11. 14. 10:40

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 공문을 사칭한 악성 메일이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다. [그림1] '전자상거래 위반행위 조사통지서'를 위장한 악성 메일 이번에 발견된 악성 메일은 '전자상거래 위반행위 조사통지서'를 위장하고 있으며, 메일 본문에는 실제로 공정거래위원회가 발송한것처럼 위장된 내용이 포함되어 있습니다. [그림2] 악성메일에 포함되어 있는 첨부파일 해당 악성 메일에 첨부되어 있는 압축파일 안에는 한글파일(.hwp)을 위장한 실행파일(.exe) 두개가 포함되어 있습니다. 사용자가 만약 첨부되어 있는 압축파일 내 파일을 실행하면 Nemty 랜섬웨어에 감염되게 됩니다. 알약에서는 현재 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로..

악성코드 분석 리포트 2019. 11. 13. 13:22