안녕하세요 이스트시큐리티 대응센터(ESRC)입니다. 계산서 사칭 메일이 유포되고 있어 사용자들의 주의가 필요합니다. [그림 1] 계산서를 위장한 악성메일 계산서를 사칭한 이메일에는 단순한 지불해달라는 내용과 함께 워드 파일이 첨부되어 있습니다. 사용자가 첨부되어 있는 워드 파일을 클릭하면 이미지 객체가 삽입되어 있는데, 매우 작은 이미지로 삽입되어 있으며, 'Double Click to View Documents'라는 문구로 사용자들의 클릭을 유도합니다. [그림 2] 이미지 객체가 삽입되어 있는 워드 파일 해당 이미지를 클릭하면 소프트웨어를 실행하시겠습니까라는 경고 문구가 뜹니다. (만약 사용자가 윈도우 기본 보안 설정 중 파일 실행 시 보안 경고를 해제했다면 경고창 없이 바로 악성 파일이 실행되게 됩니..

악성코드 분석 리포트 2019. 10. 29. 08:48

DDoS Attack on Amazon Web Services caused intermittently outage 이번 주, 공격자들이 아마존 웹 서비스(AWS)에 대규모 DDoS 공격을 일으켜 일부 고객이 AWS S3 버킷에 접근할 수 없었습니다. 회사의 status 페이지에 따르면, 공격자는 AWS DNS 서버에 엄청난 양의 정크 네트워크 트래픽을 보냈으며, 이 공격은 오전 10:30 부터 오후 6:30 (PDT)까지 약 8시간 동안 발생 하였으며, 일부 DNS 네임은 오후 5:16에 문제를 겪었습니다. 아마존은 Route 53과 외부 DNS 제공 업체에 간헐적인 DNS 확인 오류에 대해 알렸으며, 사용자들에게도 현재 자신들의 서비스가 DDoS 공격을 받고 있다고 밝혔습니다. AWS는 사용자들에게 아..

국내외 보안동향 2019. 10. 28. 08:40

안녕하세요? 이스트시큐리티입니다. 국내 여러 기관에서 EDR 검토, 도입에 적극적으로 나서며 엔드포인트 위협 탐지 및 대응(EDR) 시장의 윤곽이 점차 드러나기 시작했습니다. 장애와 충돌이 잦은 문제, 악성코드 및 포렌식 전문인력이 있어야 운영할 수 있었던 한계점 등 그동안 EDR 솔루션 도입에 장벽으로 작용했던 부분들이 해결되고 있기 때문인데요. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 국내 EDR 시장의 현주소와 이상적인 통합 엔드포인트 보안 모델에 관해 나눴던 심도깊은 대화를 전달드리려고 합니다. 지금 바로 살펴볼까요? (▲김준섭 이스트시큐리티 부사장) 기사 전문 보기 >> http://datanet.co.kr/news/articleView.html?idxno=138337..

전문가 기고 2019. 10. 25. 15:41

42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student 사이버 보안 연구원들이 구글 플레이 스토어에서 초기에는 합법적인 어플리케이션으로 배포 되지만, 악성 전체화면 광고를 표시하도록 업데이트 되는 애드웨어 앱 42개를 발견했습니다. 이 앱들은 총 800만 회 이상 다운로드 되었습니다. ESET의 보안 연구원인 Lukas Stefanko가 발견한 이 애드웨어 안드로이드 어플리케이션은 베트남의 한 대학생이 개발한 것으로 나타났습니다. 그는 자신의 정체성을 숨기려는 시도를 전혀 하지 않아 쉽게 추적할 수 있었습니다. 이 애드웨어 앱과 관련 된 도메인의 공개 등록 정보에는 해당 개발자의 실제 이름, 주소, 전화번호가 포함 되었기 때문에..

국내외 보안동향 2019. 10. 25. 15:23

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 MMS 스팸신고[Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. 정확한 주소 수정해주세요. 2 cj택배 배송했습니다 택배조회 3 [Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. 정확한 주소 수정해주세요. 4 "시티은행 이민재대리 출처 : 알약M기간 : 2019년 10월 21일 ~ 2019년 10월 25일

안전한 PC&모바일 세상/스미싱 알림 2019. 10. 25. 10:31

Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild 사이버 보안 연구원들이 마이크로소프트 SQL 서버용으로 특별히 설계 된 문서화 되지 않은 백도어를 발견했다고 밝혔습니다. 이를 통해 원격 공격자가 이미 해킹 된 시스템을 은밀히 제어할 수 있있는 것으로 알려졌습니다.Skip-2.0으로 명명 된 이 백도어 악성코드는 메모리에서 실행 되며 원격 공격자들이 “매직 패스워드”를 사용해 MSSQL 버전 11, 12를 사용하는 서버의 모든 계정에 접근 할 수 있도록 해주는 악용 작업이 완료 된 후 사용 되는 툴입니다. 이 악성코드는 “매직 패스워드”가 사용 될 때 마다 해킹 된 기기의 로깅 기능, 이벤트 퍼블리싱, 감사 메커니즘을 비활성화하여 피해..

국내외 보안동향 2019. 10. 25. 08:41

안녕하세요 이스트시큐리티 대응센터(ESRC)입니다. 금일 ESRC는 라자루스(Lazarus) 그룹의 사이버 공격정황을 포착하였습니다. 이번 공격은 악성파일이 포함된 이메일을 특정 대상에게 발송하는 방식을 사용하고 있으며, 미국 라스베가스에서 개최 예정인 세계 최대 소비자 가전 박람회 CES2020 참관단 참가 신청서를 사칭하고 있습니다. [그림 1] CES2020 참관단 참가 신청서를 사칭하고 있는 악성 파일 실제로 최근에 CES2020 참관단을 모집했으며, 이 모집공고는 10월 18일 마감된 것으로 확인되었습니다. [그림2] 실제 CES2020 참관단 모집 페이지 만약 이메일을 수신한 대상자가 국제전자제품박람회(CES2020) 참관단 참가 신청서를 위장하고 있는 악성 첨부파일을 클릭하면 한글파일에 포함..

악성코드 분석 리포트 2019. 10. 24. 17:16

Experts found DLL Hijacking issues in Avast, AVG, and Avira solutions SafeBreach의 보안 연구원들이 Avast, AVG, Avira 안티바이러스 제품에서 공격자가 방어를 우회하고 권한을 상승시키기 위해 악성 DLL 파일을 로드하는데 악용할 수 있는 취약점을 발견했습니다. 이 취약점은 모든 버전의 Avast, AVG 안티바이러스 제품에서 발견 되었으며 CVE-2019-17093으로 등록 되었습니다. 관리자 권한이 있는 공격자가 보안 디펜스 우회, 자체 디펜스 우회, 권한 상승 및 지속성을 얻기 위해 이 취약점을 악용할 수 있습니다. “PPL (Protected Process Light)를 사용 중인 경우라도 서명 되지 않은 임의 DLL을 NTA..

국내외 보안동향 2019. 10. 24. 11:28