안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 05월 28일 한국의 유명 암호화폐 거래소의 이벤트 경품 수령 안내로 사칭한 APT 공격이 포착되었습니다. ESRC는 이 공격의 배후에 이른바 김수키(Kimsuky) 조직이 있는 것으로 확신하고 있습니다. 최근 비트코인이 원화로 약 1,000만원 선을 돌파했습니다. 이런 가운데 특정 정부의 지원을 받는 위협조직들의 활동이 증가하고 있어 각별한 주의가 요망됩니다. 아래 화면은 실제 공격에 사용된 이메일의 화면 중 일부로, 특정 암호화폐 거래소에서 발송한 것처럼 교묘하게 위장하고 있습니다. 이들 공격조직은 얼마전까지 한국의 통일부를 사칭해 APT 공격을 수행하고 있었습니다. 이메일 제목은 '[안내]업비트 보디엑스(VDX) 상장 이..

악성코드 분석 리포트 2019. 5. 28. 14:06

Hackers are scanning for MySQL servers to deploy GandCrab ransomware 중국 해킹 그룹이 사용자 기기를 갠드크랩(GandCrab) 랜섬웨어에 감염시키기 위해 인터넷에서 MySQL 데이터베이스를 실행 중인 윈도우 서버를 스캐닝 중인 것으로 나타났습니다. Sophos의 수석 연구원인 Andrew Brandt는 허니팟 로그에서 이러한 새로운 공격을 발했습니다. 해커들, 얻을 것이 많은 노출된 MySQL DB 노려 해커들은 인터넷에서 접근 가능한 SQL 명령을 허용하는 MySQL 데이터베이스를 스캔한 후, 서버가 윈도우 환경에서 실행되는지 확인합니다. 그런 다음, 악성 SQL 명령을 사용하여 노출된 서버에 갠드크랩 랜섬웨어를 실행시키는 악성 파일을 심습니다. ..

국내외 보안동향 2019. 5. 28. 13:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 28일), '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있어, 사용자들의 주의가 필요합니다. 이번에 포착된 피싱 메일에는 'VegaLocker' 변종을 감염자 PC에 다운로드하고 실행시키는 것으로 조사되었으며, "리플라이 오퍼레이터(Reply Operator)" 그룹이 유포한 것으로 확인되었습니다. [그림 1] 헌법 재판소를 사칭한 피싱 메일 화면 피싱 메일에는 'Documents.zip'라는 압축 파일(.zip)이 첨부되어 있습니다. 특이한 점은 이전에 발견된 메일과 달리 보관 '파일의 비밀번호'라는 내용이 추가된 점입니다. 해당 메일을 받은 사용자가 사건과 관련된 서류로 착각해 압축을 해제..

악성코드 분석 리포트 2019. 5. 28. 10:16

Shade Ransomware Expands to U.S. Targets 러시아 사용자들을 노리는 것으로 알려진 Shade 랜섬웨어가 미국, 일본을 포함한 새로운 지역을 노리는 것으로 최근 여러 캠페인에서 발견되었습니다. 카스퍼스키랩 연구소가 2014년 후반에 처음으로 발견한 이 랜섬웨어는 러시아 사용자들만을 노리는 것으로 알려졌었습니다. 하지만 최근 발견된 사이버 공격에서 Shade 랜섬웨어는 러시아가 아닌 다른 국가의 사용자를 노리고 있었습니다. Palo Alto Networks Unit 42그룹의 연구원인 Brad Duncan은 Shade 랜섬웨어에 영향을 받은 상위 국가 5곳은 러시아나 구 소련 국가가 아니라고 밝혔습니다. 그러면서 Shade 랜섬웨어에 영향을 받은 상위 TOP 5 국가는 미국, ..

국내외 보안동향 2019. 5. 27. 10:07

CVE-2019-0708 RDP 취약점 이슈 악용 백도어 발견 마이크로소프트가 지난 5월 15일 발표한 월별 보안 업데이트 내용에 포함되어 있는 RDP취약점 (CVE-2019-0708)과 관련해서 패치가 되지 않은 상황에서의 파급력과 관련하여 많은 우려를 낳고 있습니다. 때문에 마이크로소프트에서는 패치대상인 Windows7, Windows2008 R2, Windows2008 OS뿐만 아니라 이미 업데이트 지원이 끝난지 몇해가 지난 WindowsXP와 Windows2003 OS에 대해서도 수정사항을 별도 릴리즈하기도 했습니다. ※ 관련글 바로가기 ▶ Microsoft, 웜 결함 및 기타 78개의 문제에 대한 패치 진행 (2019.05.15) 또한 많은 분석가들과 연구원들이 관련 POC를 인터넷상에 공개하고..

국내외 보안동향 2019. 5. 24. 17:38

안녕하세요? 이스트시큐리티입니다. 바로 어제였죠, 5월 23일! 알약M v2.1.6.13 업데이트가 출시되었습니다. 많은 분들이 기다리셨을 텐데요! 따끈따끈 이번 업데이트에는 앱잠금 잠금 방식에 지문과 패턴이 추가되었습니다. 지문과 패턴 기능 추가는 앱잠금 출시 이후부터 정말 많은 분들의 문의와 요청이 있었는데요, 꼭 필요로 하시는 기능을 추가해서 소개해 드릴 수 있어 기쁩니다. 자, 그럼 새롭게 추가된 알약M 앱잠금 지문과 패턴 기능을 함께 설정해보실까요? =) 1. 앱잠금 잠금 방식 설정하기 앱잠금 기본 잠금 설정 앱잠금 기능을 처음 설정하실 때, 잠금 방식을 비밀번호 또는 패턴으로 선택할 수 있습니다. 지문을 잠금 해제로 사용하는 경우에도 비밀번호 또는 패턴 중 한가지는 기본으로 설정해 주셔야 하는..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 24. 14:52

ActiveX Controls in South Korean websites are affected by critical flaws Risk Based Security의 보안 전문가들이 한국의 액티브X 컨트롤 10개에서 치명적인 취약점 수 십 개를 발견했습니다. 액티브X 컨트롤과 관련된 많은 위험 요소들이 있음에도 정부 사이트 다수를 포함한 많은 한국 웹사이트에서 아직도 해당 기술을 사용하고 있습니다. 그 이유는 사용자에게 인터넷 익스플로러 및 액티브X 컨트롤 실행을 요구하는 20년 된 오래된 법 때문인 것으로 나타났습니다. 한국 정부는 이에 대한 문제점을 인식하고 2014년 액티브X 사용을 없애기 위한 활동을 이어나갔으며, 2018년부터 적극적으로 액티브X 제거를 위한 TF를 구성하고 2020년까지 전부..

국내외 보안동향 2019. 5. 24. 11:33

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요.주소 재확2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 [Web발신][CJ대한통운]고객 안녕하세요 주소 오류 배송 불가 주소 다시 확인4 택배 관련 문자 출처 : 알약M기간 : 2019년 5월 20일 ~ 2019년 5월 24일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 24. 10:35