Vulnerability in Medtronic insulin pumps allow hacking devices Medtronic과 미 정부가 일부 Medtronic MiniMed 인슐린 펌프가 사이버 공격에 취약하다고 경고했습니다. 미 국토 안보부(DHS) 및 식품 의약품 안전청(FDA)은 MiniMed 508 및 Paradigm 시리즈 인슐린 펌프 모델에 존재하는 심각도 높은 취약점에 대한 보도 자료를 발표했습니다. CVE-2019-10964로 등록된 이 취약점은 부적절한 접근 제어 이슈로, 공격자가 취약한 인슐린 펌프의 무선 RF(Radio Frequency) 통신을 방해할 수 있을 정도로 가까이 접근 가능한 경우 악용이 가능합니다. US-CERT가 발행한 보안 권고에 따르면, 공격자는 이 취약점을..

국내외 보안동향 2019. 7. 2. 10:42

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 07월 01일), 수입필증 및 정산서로 위장한 악성 피싱메일이 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 수입필증 및 정산서를 위장한 악성 피싱메일 해당 메일에는 수입신고필증(수입면장) 및 정산서 메일인 것처럼 속이기 위해 관련 이미지를 첨부했으며, 사용자의 파일 클릭을 유도했습니다. 첨부된 이미지는 화질이 낮아 그림만으로 상세 내용은 확인하기 어렵지만 실제 이미지와 비슷한 형식 및 도장이 날인되어 있어 면밀히 살펴보지 않는다면 쉽게 속을 가능성이 높습니다. 만약 사용자가 해당 첨부파일의 이미지를 수입신고필증(수입면장) 및 정산서로 착각해 클릭한다면, 이미지에 걸려있는 링크로 연결되며 악성 파일을 ..

악성코드 분석 리포트 2019. 7. 1. 14:12

New Dridex Variant Slips By Anti-Virus Detection 안티 바이러스 탐지 우회 전략을 사용하는 새로운 Dridex 변종이 피싱 이메일에서 발견되었습니다. 이 변종은 안티바이러스 소프트웨어가 탐지하기 어려운 파일 서명을 사용하여 감염된 기기에서 악성 코드탐지를 우회합니다. 전문가는 새로운 기술을 탐지하는 기술이 발전할수록 공격자 또한 새로운 탐지 기술을 우회하기 위해 공격 툴을 업데이트한다며, 공격자와 방어자 사이에서 발생하는 "고양이와 쥐의 끊임없는 게임"이라 밝혔습니다. 2011년 처음 등장한 Dridex는 거의 10년 만에 처음으로 변형되었습니다. 연구원들은 이 악성코드가 매크로가 내장된 악성 문서의 형태로 배포된다고 전했습니다. 일단 Dridex 악성코드가 피해자 ..

국내외 보안동향 2019. 7. 1. 11:02

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][대한-CJ],운송장번호/고객님/상세주 소다시 확인주세요.2 CJ대한[통운] 배달이 되지 않으니 정보를3 [Web발신][cj] 6월22일 물품.미배달 주소지가없다고 수정하세요.4 [통**운]주소가 애매해 배달 못해. 정확한 주소 수정 출처 : 알약M기간 : 2019년 6월 24일 ~ 2019년 6월 28일

안전한 PC&모바일 세상/스미싱 알림 2019. 6. 28. 14:29

Silex malware bricks thousands of IoT devices in a few hours Akamai의 연구원인 Larry Cashdollar가 단 몇 시간 만에 IoT 기기 수천 대를 벽돌화 시킬 수 있는 새로운 Silex 악성코드에 대해 경고했습니다. 이 악성코드는 점점 심각한 상황을 초래하고 있는 것으로 나타났습니다. 해당 연구원은 Silex 악성코드가 시스템을 멈추기 전 감염된 기기의 저장 공간을 파괴하고, 방화벽 규칙 및 네트워크 구성을 삭제한다고 설명했습니다. 악성코드에 감염된 기기를 복구하는 방법은 기기의 펌웨어를 수동으로 재설치하는 것입니다. Silex가 이러한 악성 행위를 하는 첫 번째 IoT 악성코드는 아닙니다. 지난 2017년, BrickerBot은 전 세계 수백만..

국내외 보안동향 2019. 6. 28. 11:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 06월 24일, 세금 계산서를 사칭한 악성 이메일이 국내 기업에 다량으로 유포된 정황이 포착되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 세금 계산서를 사칭한 피싱 메일 이번에 발견된 피싱 메일은 어눌한 한국어로 본문이 작성되었으며, "tax@taesungmarine.com"이라는 발신자명을 사용하여 세금계산서 관련 담당자가 보낸 메일인 것처럼 꾸미려고 하였습니다. File Name MD5 19030#5630.zip b534f496ca813f0b5203364576fb2112 만약 해당 메일을 받은 사용자가 세금 계산서 관련 파일로 착각해 첨부된 ZIP 파일을 다운로드하고 압축 해제하면 다음과 같이 ISO 파일을 확인하실 수 ..

악성코드 분석 리포트 2019. 6. 27. 14:39

'Legit Apps Turned into Spyware' Targeting Android Users in Middle East 사이버 보안 연구원들이 2016년부터 활성화되어 왔으며 2018년 8월 처음 발표된 안드로이드 악성 캠페인에 대해 경고했습니다. 카스퍼스키의 연구원들이 "ViceLeaker"라 명명한 이 캠페인은 사용자가 알지 못하는 사이에 사용자 정보를 탈취합니다. 이 악성코드는 전화 기록, 문자 메시지, 사진, 비디오, 위치 데이터 등의 정보를 탈취하도록 설계되었으며, 이스라엘 및 기타 중동 국가들을 노리고 있는 것으로 나타났습니다. 일반적인 스파이 기능 외에도 파일 업로드/다운로드/삭제, 음성 녹음, 카메라 탈취, 특정 번호로 전화 걸기 또는 문자 보내기 등을 포함한 백도어 기능을 갖추고..

국내외 보안동향 2019. 6. 27. 13:49

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 06월 27일, 암호화폐 ELYSIA 토큰세일 이벤트 당첨자 안내로 위장한 APT 공격이 포착되었습니다. 이번 공격은 지난 달 28일 발생했던 한국 유명 암호화폐 거래소 이벤트 경품 수령 안내와 동일한 방식이 사용되었고, 공격 배후에 이른바 김수키(Kimsuky) 조직이 있는 것으로 조사되었습니다. ESRC에서는 05월 28일에 '김수키 조직, 한국 암호화폐 거래소 이벤트 사칭 APT 공격 발생' 제목으로 관련 내용을 공개한 바 있습니다. 그리고 '김수키 조직, 사이버 안전국 암호화폐 민원안내로 사칭해 APT 공격 수행' 내용도 이어집니다. 새롭게 발견된 사례도 이벤트 당첨자 안내로 사칭한 패턴과 악성 HWP 문서를 활용했습니다..

악성코드 분석 리포트 2019. 6. 27. 11:55