안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 28일), '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있어, 사용자들의 주의가 필요합니다. 이번에 포착된 피싱 메일에는 'VegaLocker' 변종을 감염자 PC에 다운로드하고 실행시키는 것으로 조사되었으며, "리플라이 오퍼레이터(Reply Operator)" 그룹이 유포한 것으로 확인되었습니다. [그림 1] 헌법 재판소를 사칭한 피싱 메일 화면 피싱 메일에는 'Documents.zip'라는 압축 파일(.zip)이 첨부되어 있습니다. 특이한 점은 이전에 발견된 메일과 달리 보관 '파일의 비밀번호'라는 내용이 추가된 점입니다. 해당 메일을 받은 사용자가 사건과 관련된 서류로 착각해 압축을 해제..

악성코드 분석 리포트 2019. 5. 28. 10:16

Shade Ransomware Expands to U.S. Targets 러시아 사용자들을 노리는 것으로 알려진 Shade 랜섬웨어가 미국, 일본을 포함한 새로운 지역을 노리는 것으로 최근 여러 캠페인에서 발견되었습니다. 카스퍼스키랩 연구소가 2014년 후반에 처음으로 발견한 이 랜섬웨어는 러시아 사용자들만을 노리는 것으로 알려졌었습니다. 하지만 최근 발견된 사이버 공격에서 Shade 랜섬웨어는 러시아가 아닌 다른 국가의 사용자를 노리고 있었습니다. Palo Alto Networks Unit 42그룹의 연구원인 Brad Duncan은 Shade 랜섬웨어에 영향을 받은 상위 국가 5곳은 러시아나 구 소련 국가가 아니라고 밝혔습니다. 그러면서 Shade 랜섬웨어에 영향을 받은 상위 TOP 5 국가는 미국, ..

국내외 보안동향 2019. 5. 27. 10:07

CVE-2019-0708 RDP 취약점 이슈 악용 백도어 발견 마이크로소프트가 지난 5월 15일 발표한 월별 보안 업데이트 내용에 포함되어 있는 RDP취약점 (CVE-2019-0708)과 관련해서 패치가 되지 않은 상황에서의 파급력과 관련하여 많은 우려를 낳고 있습니다. 때문에 마이크로소프트에서는 패치대상인 Windows7, Windows2008 R2, Windows2008 OS뿐만 아니라 이미 업데이트 지원이 끝난지 몇해가 지난 WindowsXP와 Windows2003 OS에 대해서도 수정사항을 별도 릴리즈하기도 했습니다. ※ 관련글 바로가기 ▶ Microsoft, 웜 결함 및 기타 78개의 문제에 대한 패치 진행 (2019.05.15) 또한 많은 분석가들과 연구원들이 관련 POC를 인터넷상에 공개하고..

국내외 보안동향 2019. 5. 24. 17:38

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 5월 23일! 알약M v2.1.6.13 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 앱잠금 잠금 방식에 지문과 패턴이 추가되었습니다. 지문과 패턴 기능 추가는 앱잠금 출시 이후부터 정말 많은 분들의 문의와 요청이 있었는데요, 꼭 필요로 하시는 기능을 추가해서 소개해 드릴 수 있어 기쁩니다. 자, 그럼 새롭게 추가된 알약M 앱잠금 지문과 패턴 기능을 함께 설정해보실까요? =) 1. 앱잠금 잠금 방식 설정하기 앱잠금 기본 잠금 설정 앱잠금 기능을 처음 설정하실 때, 잠금 방식을 비밀번호 또는 패턴으로 선택할 수 있습니다. 지문을 잠금 해제로 사용하는 경우에도 비밀번호 또는 패턴 중 한가지는 기본으로 설정해 주셔야 하는..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 24. 14:52

ActiveX Controls in South Korean websites are affected by critical flaws Risk Based Security의 보안 전문가들이 한국의 액티브X 컨트롤 10개에서 치명적인 취약점 수 십 개를 발견했습니다. 액티브X 컨트롤과 관련된 많은 위험 요소들이 있음에도 정부 사이트 다수를 포함한 많은 한국 웹사이트에서 아직도 해당 기술을 사용하고 있습니다. 그 이유는 사용자에게 인터넷 익스플로러 및 액티브X 컨트롤 실행을 요구하는 20년 된 오래된 법 때문인 것으로 나타났습니다. 한국 정부는 이에 대한 문제점을 인식하고 2014년 액티브X 사용을 없애기 위한 활동을 이어나갔으며, 2018년부터 적극적으로 액티브X 제거를 위한 TF를 구성하고 2020년까지 전부..

국내외 보안동향 2019. 5. 24. 11:33

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요.주소 재확2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 [Web발신][CJ대한통운]고객 안녕하세요 주소 오류 배송 불가 주소 다시 확인4 택배 관련 문자 출처 : 알약M기간 : 2019년 5월 20일 ~ 2019년 5월 24일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 24. 10:35

G Suite users’ passwords stored in plain-text for more than 14 years 구글이 14년 동안 G Suite 사용자의 패스워드를 실수로 일반 텍스트 형태로 저장하고 있었던 것으로 나타났습니다. 심지어 회사의 모든 직원들이 이 데이터에 접근이 가능했습니다. 구글에 따르면, 이 사고는 패스워드 복원 메커니즘에 존재하는 버그로 인해 발생했으며, 엔터프라이즈 고객만 영향을 받았습니다. 구글은 블로그를 통해 기업 G Suite 고객의 일부 패스워드가 암호화된 내부 시스템에 해싱되지 않은 상태로 저장되어 있었다고 밝혔습니다. 이는 G Suite 이슈로 엔터프라이즈 고객에게만 영향을 미치며, 무료로 이용 가능한 구글 계정은 영향을 받지 않습니다. 또한 구글은 엔터프라이..

국내외 보안동향 2019. 5. 23. 09:49

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 22일), '헌법 재판소 전화', '헌법 재판소 청문 의제' 등의 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. 이번에 포착된 피싱 메일은 신종 랜섬웨어 'Sodinokibi'를 감염자 PC에 다운로드하고 실행시키며, 리플라이 오퍼레이터 그룹이 유포한 것으로 확인되었습니다. [그림 1] 헌법 재판소를 사칭한 피싱 메일 화면 피싱 메일에는 '법원 서류.zip'라는 압축 파일(.zip)이 첨부되어 있습니다. 해당 메일을 받은 사용자가 법원 서류인 것으로 착각해 압축을 해제하면, '연락처 세부 정보.doc', '사건에 관한 서류.doc'라는 MS Word 문서(.doc)를 위장한 악성 링크 파일(.lnk)이 들..

악성코드 분석 리포트 2019. 5. 22. 15:57