Canon DSLR Cameras Can Be Hacked With Ransomware Remotely 공격자들이 컴퓨터를 넘어 스마트폰 및 인터넷에 연결된 다른 스마트 기기들을 노리고 있습니다. 랜섬웨어의 위협은 더욱 심각해지고 있습니다. CheckPoint의 보안 연구원들은 최근 연구를 통해 해커가 원격으로 DSLR 카메라를 랜섬웨어에 감염시키는 방법을 시연했습니다. 이 공격은 피해자들이 랜섬머니를 지불하기 전까지 개인 사진 및 영상에 접근하지 못하도록 막을 수 있습니다. Eyal Itkin 보안 연구원은 캐논 카메라의 펌웨어에서 USB 및 Wi-Fi를 통해 악용 가능한 보안 취약점 다수를 발견했습니다. 공격자는 해당 취약점을 통해 카메라 및 기능을 제어할 수 있습니다. Canon 측이 공개한 보안 ..

국내외 보안동향 2019. 8. 13. 11:22

안녕하세요? 이스트시큐리티입니다. 지난 1월, 성황리에 마침표를 찍었던 '알약크루'가 2기로 다시 돌아왔습니다! 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터,악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 알약을 직접 소개하고 함께 키워나갈 대학생 여러분을 찾고 있습니다. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 풀어보고 싶다면 지금 바로! 이스트시큐리티 대학생 서포터즈 '알약크루' 2기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 2~3학년 재/휴학 중인 대학생, 총 25명 지원 방법· 지원 사이트(LINK)접속 ▶ 지원서 작성 ▶ 제출 일정 안내·..

이스트시큐리티 소식 2019. 8. 12. 14:02

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019.08.12) 비너스락커(VenusLocker) 조직이 입사지원서를 사칭한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의를 당부드립니다. 비너스락커 조직은 과거에는 구글 지메일이나 실제 호스팅을 구축해서 메일을 보냈는데, 최근에는 KT 등 한국 아이피에서 발송하고 있습니다. [그림 1] 입사지원서'로 위장한 악성 메일 이번에 발견된 악성 메일은 8/5일 발견된 입사지원서 사칭 메일과 비슷한 내용으로 유창한 한글 표기법으로 작성되었으며, 실제 입사지원서 메일 제목 양식처럼 "회사명_직무(이름)"으로 작성되었습니다. 이메일 본문을 살펴보면 마침표를 안 쓰는 특성을 확인할 수 있습니다. 또한 메일에 첨부된 압축 파일은..

악성코드 분석 리포트 2019. 8. 12. 13:29

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

국내외 보안동향 2019. 8. 9. 15:28

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]【CJ대한통운】 OOO 택배 미수령 재배송 날짜 안내 보기2 [Web발신][CJ대한통운] 8/5 고객님 택배가분실되였으니 보상안내드립니다3 [Web발신][CJ대한통운]주문 정보가 잘못되었습니다. 택배는 배달이 안됩니다 배달 주소 수정해주세요4 [CJ대한통운]고객님 [Web발신] [CJ대한통운]고객님 안녕하세요. 배송주소 오류로 배송이 지연되고 있습니다. 정확한 주소 수정해주세요. 출처 : 알약M기간 : 2019년 8월 5일 ~ 2019년 8월 9일

안전한 PC&모바일 세상/스미싱 알림 2019. 8. 9. 11:36

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 8월 9일) 오전부터 국내 기업들을 대상으로 스캔파일 내용으로 위장한 악성 이메일이 대량으로 유포중입니다. ESRC에서는 대량으로 유포중인 악성메일들에 대해 추적 및 분석중이며, TA505 조직이 또다시 대량 악성메일을 유포한 것으로 확신하고 있습니다. 금일 발견된 악성 메일은 특정중소기업을 사칭하며 '스캔파일'이라는 제목으로 유포되고 있습니다. [그림 1] 대량으로 국내기업에 유포중인 악성메일 메일 본문에는 현재까지 발견된 메일들에서는 아무런 내용을 찾을 수 없었지만 송신자의 상세한 정보가 담긴 전자메일 서명을 넣어 메일 수신자로 하여금 의심을 덜도록 유도합니다. 메일에는 MS word로 작성된 doc파일이 첨부되어 있으며, d..

악성코드 분석 리포트 2019. 8. 9. 10:06

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱(Smishing) 공격은 공격&유포 빈도가 몇년 전보다 절대수치가 줄긴 했지만, 여전히 모바일 환경에서는 가장 큰 위협이 되는 공격기법입니다. 특히 한국을 대상으로 하는 스미싱 공격의 경우, 매년 활발하게 이뤄지고 있으며 올 해 역시 마찬가지입니다. 2019년 상반기동안 월별로 수집된 스미싱 악성앱들 중 악성앱별 비율을 확인해보면 다음과 같습니다. [그림 1] 2019년 상반기에 수집된 스미싱 악성앱별 비율 ESRC에서는 2019년 상반기 및 최근까지 국내에서 발견되는 스미싱 공격 악성앱 중 가장 높은 비중을 차지하고 있는 Trojan.Android.SmsSpy에 대해 분석해보았습니다. Trojan.Android.SmsSpy가 유포되는 전..

악성코드 분석 리포트 2019. 8. 8. 15:01