Critical Bug in WordPress Plugin Lets Hackers Execute Code 웹사이트 20만 곳 이상에 설치된 Ad Inserter 워드프레스 플러그인에서 인증된 공격자가 원격으로 PHP 코드를 실행하는 것을 허용하는 치명적인 보안 문제가 발견되었습니다. Ad Inserter는 광고를 최적의 위치에 삽입할 수 있도록 하는 많은 고급 광고 기능을 갖춘 광고 관리 플러그인입니다. 또한 구글 애드센스, 구글 애드 매니저(퍼블리셔용 DFP – DoubleClick), 아마존 네이티브 쇼핑 광고, media.net 및 로테이팅 배너를 포함한 모든 광고를 지원합니다. CSRF(Cross-site request forgery) 보호 기능 오용 이 취약점은 만료된 요청이나 반복된 요청을 차..

국내외 보안동향 2019. 7. 16. 13:33

안녕하세요?이스트시큐리티 시큐리티대응센터 (이하 ESRC)입니다. 정부후원을 받는 대표적인 해킹조직 중 하나인 라자루스(Lazarus) 그룹의 활동이 계속 포착되는 가운데, 금일 새로운 악성 HWP 문서가 추가로 발견되었습니다. 이번 문서의 파일명은 '(필수)외주직원 신상명세서.hwp' 이며, 제작날짜는 2019년 07월 12일입니다.문서종류를 보아 특정 기업의 외주직원 관계자를 겨냥한 것이 아닌가 의심됩니다. 더불어 지난 주 보고했던 '시스템 포팅 계약서(수정).hwp' 악성파일과 거의 동일한 시점에 제작이 되었고, 내부 공격코드나 명령제어(C2) 서버가 동일합니다. 그리고 '투자계약서_20190619.hwp' 공격 코드와도 거의 유사하지만, 코드 난독화를 한단계 더 추가한 특징이 있습니다. ▶ 라자루..

악성코드 분석 리포트 2019. 7. 15. 16:54

Exclusive, experts at Yoroi-Cybaze ZLab released a free decryptor for Loocipher Ransomware Yoroi-Cybaze ZLab의 전문가들이 빠르게 확산되고 있는 새로운 랜섬웨어인 LooCipher 랜섬웨어의 복호화 툴을 공개했습니다. ※ 관련글 바로가기 ▶ 스팸을 통해 확산되는 LooCipher 랜섬웨어 발견 (2019.06.25) Fortinet에 따르면, LooCipher 랜섬웨어가 사용한 암호화 알고리즘은 16바이트 키를 사용하는 AES-128 ECB(Electric CodeBook mode)입니다. 키는 선 정의된 문자 배열에서 시작하여 랜덤한 방식으로 생성됩니다. AES는 대칭 키 알고리즘이기 때문에, 키를 받아오면 모든 암호화..

국내외 보안동향 2019. 7. 15. 10:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 07월 12일, 정부 지원을 받는 해킹 조직으로 널리 알려진 이른바 '라자루스(Lazarus)' APT 조직이 HWP 취약점 문서 파일을 활용해 공격을 수행한 정황이 포착되었습니다. [그림 1] HWP 취약점 문서 파일 전반적으로 지난 6월 20일에 라자루스(Lazarus) APT 조직에 의해 수행된 '오퍼레이션 무비 코인'과 유사도가 높습니다. ▶ 라자루스(Lazarus) APT 그룹, 암호화폐 투자계약서 사칭 무비 코인 작전 (2019.06.20) '시스템 포팅 명세서.hwp' 파일명으로 발견된 악성 파일은 07월 11일 오전 11시 20분경 제작된 것으로 추정되며, 고스트 스크립트 모듈의 취약점으로 쉘코드에서 동작해서 봇..

악성코드 분석 리포트 2019. 7. 12. 16:04

안녕하세요 이스트시큐리티입니다. 올해로 벌써 13회를 맞이하는 정보보호의 날에 대해 알고 계신가요? 우리 정부에서는 정보보호의 중요성을 일깨우고, 정보통신기술 관련 종사자의 자긍심을 높이기 위해 매년 7월을 '정보보호의 달'로 지정하고, 7월 둘째 수요일을 '정보보호의 날'로 기념하고 있습니다. 올해 역시 정보보호의 날을 기념하며 기념식과 국제 정보보호 컨퍼런스, 다양한 연계 행사가 개최되었는데요. 대한민국 대표 보안 전문 기업 이스트시큐리티도 정보보호 진로 상담회에 초대받아 함께 참여했습니다. 정보보호 진로 상담회는 예비 인재들이 향후 정보보호 업계로 유입될 수 있는 토대를 마련하여, 청년 실업뿐만 아니라 정보보호 업계의 만성적인 인력 부족 해소에 기여하고자 준비된 시간입니다. 이 날 행사에서는 공공기..

이스트시큐리티 소식 2019. 7. 12. 15:49

Agent Smith Android malware already infected 25 million devices Check Point 연구원들이 새로운 안드로이드 변종인 'Agent Smith'를 발견했습니다. 이 변종은 이미 약 2,500만 기기를 감염시킨 것으로 나타났습니다. 이 악성코드는 구글과 관련된 애플리케이션으로 위장하고 있었으며 피해자의 어떠한 행동 없이도 기기에 설치된 앱을 자동으로 바꿔 치기 하고 알려진 안드로이드 취약점을 악용합니다. 대부분의 피해자들은 인도, 파키스탄, 방글라데시에 위치했으며 영국, 호주, 미국이 그 뒤를 따랐습니다. Agent Smith 악성코드는 자신을 사진 편집 앱과 같은 유틸리티 앱, 성인용 엔터테인먼트, 게임 앱으로 위장하고 서드파티 앱 스토어를 통해 배포되..

국내외 보안동향 2019. 7. 12. 10:56

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]고객님 등기택배 반송처리중(내용증명 안내 확인바람)2 꽃처럼예쁘게}잘살겠습니다일시:7월7일오후2시장소:더브릴리에청첩장3 7/05고객 등기 소포는 위치가 분명하지 않다.올바른 주소 확인4 [Web발신][대한-CJ],운송장번호/고객님/상세주 소다시 확인주세요. 출처 : 알약M기간 : 2019년 7월 8일 ~ 2019년 7월 12일

안전한 PC&모바일 세상/스미싱 알림 2019. 7. 12. 09:25

최근 4차 산업 혁명부터 5G 네트워크까지 정보화 기술이 빠르게 발전하며, 데이터·네트워크·단말기들은 점점 더 방대하고 복잡해지고 있다. 언제 어디서나 인터넷에 접속하여 연결된 정보를 활용한다는 것은 편리함을 줌과 동시에, 그만큼 보안 위협에 더 노출된다는 것을 의미할 수도 있다. 데이터가 돈이 되는 세상에서 현재의 사이버 공간은 해커들이 신나게 먹잇감을 찾아 활개치는 무대이다. 해커들은 더욱 체계적이고 치밀한 공격을 통해 위협을 만들어내고 있으며, 그 위협은 앞으로도 계속 증가할 것이다. 이에 대응하기 위해 보안업체 또한 새로운 방어체계를 갖춘 EDR, SOAR, MDR 등의 솔루션을 개발하고 있는데, 이러한 솔루션과 함께 시너지를 낼 수 있는 ‘위협 인텔리전스 (Threat Intelligence)’..

전문가 기고 2019. 7. 11. 16:57