Microsoft: New Nodersok malware has infected thousands of PCs 전 세계의 윈도우 컴퓨터 수천 대가 새로운 악성코드에 감염되었습니다. 이 악성코드는 감염된 시스템을 프록시로 변신시키고 클릭 사기를 수행하기 위해 Node.js 프레임워크의 복사본을 다운로드 및 실행합니다. 마이크로소프트가 'Nodersok'으로 시스코는 'Divergent'라 명명한 이 멀웨어는 지난 여름 처음 발견되었습니다. 이 악성코드는 사용자 컴퓨터에 강제로 HTA 파일을 다운로드한 악성광고를 통해 배포되었습니다. HTA 파일을 실행하면 엑셀, 자바스크립트, 파워쉘 스크립트를 동반한 다단계 감염 프로세스를 거쳐 마지막에는 Nodersok 악성코드를 다운로드하고 실행합니다. 이 악성코드는 ..

국내외 보안동향 2019. 9. 27. 11:20

안녕하세요? 이스트시큐리티 시큐리티 대응센터(이하 ESRC)입니다. 지난 09월 22일 코니(Konni) 그룹의 새로운 위협활동이 포착되었습니다. ESRC는 이번 공격에 사용된 악성파일이 기존에 보고되었던 코니(Konni) 시리즈와 동일한 것으로 분류하였습니다. 지난 달 19일 보고한 바 있는 【코니(Konni) APT 조직, 러시아 문서로 위장한 공격 등장】 사례와 매우 유사합니다. ■ 러시아어로 작성된 악성문서 공격 지속 공격에 사용된 벡터는 스피어 피싱(Spear Phishing) 방법이 사용되었을 것으로 추정되며, 한국에서 보고되었습니다. 첨부파일로 사용되었을 것으로 의심되는 악성파일은 러시아어로 'Россия – КНДР – РК – торгово-экономические связи – инве..

악성코드 분석 리포트 2019. 9. 27. 09:45

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

국내외 보안동향 2019. 9. 26. 13:27

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 2기 모집 소식을 안내해 드렸었는데요. 서류 전형과 더불어 사전 미션 그리고 면접 전형까지! 치열한 경쟁 끝에 '알약크루 2기'가 최종 선발되었습니다. (짝짝짝) 이번 알약크루 2기에는 정보보안 관련 학과뿐만 아니라 문예창작과, 건축학과까지 가지각색의 시각을 가진 다양한 대학생들이 모였는데요. 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터, 악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 알약크루 2기의 활동을 이어나갈 예정입니다. 그럼 지금 바로! 두근두근 설렘과 후끈후..

이스트시큐리티 소식/알약人 이야기 2019. 9. 25. 11:37

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정 글로벌 물류 회사를 사칭해 Sodinokibi 랜섬웨어를 유포하는 악성 이메일 공격이 확인되고 있습니다. [그림 1] 글로벌 물류 회사를 사칭한 악성 이메일 악성 이메일에는 요청한 물품이 세관 신고서에 배송 주소를 식별할 수 없기 때문에 배송할 수 없다며 첨부된 세관 서류를 수정해 줄 것을 요구하고 있습니다. 메일 본문 내용은 어색한 표현들이 있긴 하나 매끄러운 편이며, 사칭한 글로벌 물류 회사의 이미지를 사용해 해당 회사에서 실제로 발송된 것처럼 사용자를 속이려 시도했습니다. 하지만 사용자가 메일에 첨부되어 있는 '세관 서류.zip' 압축파일을 해제하면, 'DHL 세관 신고서.doc.exe'라는 MS Word 문서파일을 위장한 실행 ..

악성코드 분석 리포트 2019. 9. 25. 10:42

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 1일~2일 양일간 코엑스 그랜드볼룸에서 개최되는 제 13회 사이버 시큐리티 콘퍼런스(ISEC 2019)에 참가합니다! 차세대 엔드포인트 보안 위협 대응 솔루션 알약 EDR은 위협 인텔리전스와 연동되어 알려지지 않은 위협을 선차단하고 연관된 위협의 대응 방안을 제시합니다. ISEC 2019 현장에서 이스트시큐리티 보안 솔루션을 직접 만나보시길 바랍니다. ▶ 이스트시큐리티 부스 위치 보기 현장 상담을 예약해주신 분들께는 이스트시큐리티 부스에서 소정의 기념품도 증정하오니, 많은 관심과 참석 부탁 드립니다!

이스트시큐리티 소식 2019. 9. 24. 17:12

New North Korean malware targeting ATMs spotted in India 북한 해커들이 ATM 기기에 삽입된 지불 카드 데이터를 기록하여 훔치는 새로운 악성코드를 개발해 사용한 것이 발견되었습니다. 카스퍼스키의 연구원들은 ATMDtrack라 명명된 새로운 악성코드가 인도 은행 네트워크에 2018년 여름에 설치되었다고 밝혔습니다. 이 새로운 공격은 악성코드의 확장된 버전인 DTrack을 사용하여 인도의 연구 센터 또한 노렸습니다. DTrack은 금융 관련 악성 행위보다는 스파이, 데이터 탈취에 집중했으며 일반적인 RAT 기능들을 포함하고 있었습니다. 북한 정부의 지원을 받는 해커 그룹과 관련돼 연구원들은 DTrack 패밀리로 추적하는 이 악성코드 변종이 모두 지난 2013년 한..

국내외 보안동향 2019. 9. 24. 11:15