안녕하세요? 이스트시큐리티입니다. 최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다. 그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다. 지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만,..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 23. 10:21

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 어제 오후 특정 회사를 타깃으로 한 스피어피싱 공격이 포착되었습니다. 해당 메일은 계정 유효성 검사를 사칭하여 유포되었으며, "이메일 주소 유효성 확인"에는 특정 계정의 정보를 탈취하기 위한 링크가 삽입되어 있습니다. [그림 1] 계정 유효성 검사 사칭 스피어피싱 공격 메일 만약 해당 스피어피싱 타깃이 해당 메일의 계정 유효성 검사 대상이 본인의 회사 계정으로 착각해 "이메일 주소 유효성 확인"을 클릭한다면 아래와 같이 회사 로그인 페이지를 위장한 피싱 페이지를 확인하실 수 있습니다. [그림 2] 회사 로그인 페이지를 위장한 피싱 페이지 피싱 페이지의 "Username" 란에는 이미 공격자의 타깃 이메일 주소가 설정되어 있으며 타깃 사용자가 이..

악성코드 분석 리포트 2019. 7. 23. 09:56

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 납품 견적 의뢰 건을 사칭한 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 해당 메일은 국문 및 영문으로 유포되었으며, 첨부파일로 ACE, RAR, ZIP 파일의 압축파일을 첨부한 것이 특징입니다. [그림 1] 납품 견적 의뢰 건을 사칭한 악성 메일(국문) [그림 2] 납품 견적 의뢰 건을 사칭한 악성 메일(영문) 두 메일을 비교해 보면, 메일 제목이나 첨부파일 형식이 동일하며 먼저 영문으로 납품 견적 의뢰 건을 사칭한 악성 메일이 유포된 후, 하루 차이로 국문 메일이 포착되었습니다. 또한 메일 분석 결과, 해당 악성 메일을 유포한 제작자가 '소재헌', 'Shinhwa Construction Co., Ltd'로 동일해, 같은 ..

악성코드 분석 리포트 2019. 7. 22. 14:28

Kazakhstan Begins Intercepting HTTPS Internet Traffic Of All Citizens Forcefully 카자흐스탄 정부가 주요 로컬 ISP 측에 사용자가 인터넷 서비스에 접근하기 위해 의무적으로 정부가 발행한 루트 인증서를 설치할 것을 요구한 것으로 나타났습니다. 문제의 루트 인증서는 "신뢰할 수 있는 인증서" 또는 "국가 보안 인증서"라 표기되어 있습니다. 이 루트 인증서가 설치될 경우 ISP가 사용자의 암호화된 HTTPS 및 TLS 연결에 인터셉트하여 모니터링하도록 허용합니다. 이를 통해 정부 스파이는 시민을 스파이하고 콘텐츠를 검열할 수 있습니다. 이러한 요구는 정부가 국내 모든 거주자들에게 "중간자 공격(MitM)"을 실행하는 것이나 마찬가지입니다. "루트..

국내외 보안동향 2019. 7. 22. 10:54

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신][대한/통운],전화가 연결되지 않으니 확인 부탁드려요 2[Web발신]주문조회]상품주소가불명합니다 상세주소를확인합니다. 3[꽃처럼예쁘게}잘살겠습니다일시:7월21일 오후2시장소:더브릴리에청첩장4[Web발신][CJ대한통운]고객님 주소 오류로 인한 배송이 실패. 주소 확인 출처 : 알약M기간 : 2019년 7월 15일 ~ 2019년 7월 19일

안전한 PC&모바일 세상/스미싱 알림 2019. 7. 19. 15:36

Hacker Stole Data of Over 70% Bulgarian Citizens from Tax Agency Servers 동유럽 국가인 불가리아가 역대 최대 규모의 유출 사건을 겪었습니다. 이로 인해 불가리아 총 인구 7백만 명 중 성인 5백만 명의 개인 및 금융 정보가 도난 당했습니다. 불가리아의 현지 언론 다수에 따르면, 익명의 해커는 이번주 초 납세자의 개인 식별 번호, 주소, 금융 데이터가 포함 된 도난 된 데이터 11GB를 다운로드 할 수 있는 링크를 그들에게 보냈습니다.지난 월요일 공개 된 간략한 성명서에서, 불가리아의 국세청(NRA)은 도난당한 데이터가 국가의 세금 보고 서비스로부터 유출 된 것이라 밝혔습니다.또한 내무부 및 국가 안보국(SANS)은 공격자가 데이터베이스에 침입하기 ..

국내외 보안동향 2019. 7. 19. 15:22

암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 지속… ‘라자루스’ 조직 소행 추정 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 19일, 국내 특정 암호화폐 거래소 회원들을 대상으로 한 이메일 해킹 공격 시도가 지속적으로 포착되고 있음을 발견했습니다. [그림 1] 스피어 피싱 공격에 사용된 이메일 화면 File Name MD5 제복인 경찰대학 예상 문제 3회.hwp c577849fed8f815ffb53163976aca001 회장님 개명.hwp cadd2b04166499db6065128f4dc97c39 중고폰매각 공고문_19년 7차.hwp 7d1d7ffee0e2f2778dc6e941bcafbd08 이 이메일 해킹 공격은 지난 6월 경부터 국내에서 지속적으로 발생하고 있으며, ..

악성코드 분석 리포트 2019. 7. 19. 11:49

FBI Releases Master Decryption Keys for GandCrab Ransomware FBI가 갠드크랩(GandCrab) 랜섬웨어 버전 4, 5, 5.0.4, 5.1, 5.2에 대한 마스터 복호화 키를 공개했습니다. 모든 사용자 및 조직은 이 키를 이용하여 자신만의 갠드크랩 복호화 툴을 만들 수 있습니다. 지난 2019년 6월 1일, 갠드크랩 랜섬웨어의 개발자들은 총 랜섬머니 20억 달러, 개인 수익 1.5억 달러를 달성해 운영을 중단한다고 밝혔습니다. ※ 관련글 바로가기 ▶ 갠드크랩(GandCrab) 랜섬웨어 운영자들, 갠드크랩 운영 중단 예정 밝혀 (2019.06.03)▶ 갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼 (2019.06.18) 2주 후, 유로폴과 FB..

국내외 보안동향 2019. 7. 17. 10:49