안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 6일(수)부터 8일(금)까지 3일간 일산 KINTEX에서 진행된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2019'에 참가를 성공적으로 마무리했습니다. 올해로 8회차를 맞은 eGISEC 2019 행사는 행정안전부에서 주최하고, 보안뉴스에서 주관하는 국내 최대 규모의 보안 컨퍼런스입니다. 올해는 총 17개국, 450개 기업, 47,400여 명의 참관객이 해당 행사에 참여하면서, 현장에 발걸음한 사람들로하여금 그 인기를 실감하게 했는데요. eGISEC 2019은 실제 필요한 정보화 및 정보보호 솔루션 관련 정보를 공유하는 장으로서 보안 솔루션에 관심있는 기업들의 소통을 돕는 중요한 역할을 하고 있습니다. - 이번 전시회에서 이스트시큐리티..

이스트시큐리티 소식 2019. 3. 21. 14:28

Fake eBay Ad in Google Search Led to Tech Support Scams 지난 주, 이베이 광고로 보이게 만든 가짜 광고가 구글 검색 결과 창에 표시되었습니다. 사용자가 해당 링크를 클릭하면 이베이 사이트로 연결되는 것이 아니라 사용자의 브라우저를 잠그려 시도하는 기술 지원 사기 사이트로 연결됩니다. 기술 지원 사기 사이트는 정식 회사인 것처럼 위장하는데 위장이 매우 능숙하기 때문에, 오랫동안 검색 엔진의 골칫거리였습니다. 이번 케이스는 기술 지원 사기 사이트는 ‘클로킹(Cloaking)’이라는 방식을 사용했습니다. 이 방법은 공격자들이 구글(Google), 빙(Bing) 및 기타 검색 엔진의 광고 리뷰 프로세스를 우회하는데 사용됩니다. ※ 클로킹(Cloaking) 이란? 사용..

국내외 보안동향 2019. 3. 21. 13:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 03월 20일 한국의 공공·민간기관의 정책을 연구하는 웹 사이트와 남북통일을 연구하는 특정 학술단체의 홈페이지 등이 복수로 해킹되어 악성코드를 은밀히 유포 시도하는 정황이 포착되었습니다. 해당 웹 사이트들은 외교·안보·통일분야에 소속되어 있거나, 북한관련 연구분야에 종사하는 사람들이 제한적으로 접속하는 곳들입니다. ESRC는 해당 웹 사이트에 악의적인 취약점 코드가 삽입되어 있는 것을 확인했고, 식별되지 않은 다른 사이트에서도 유사위협 발생 가능성을 배제하지 않고 있습니다. ■ 김수키(Kimsuky) APT 그룹, '오퍼레이션 로우 킥(Operation Low Kick)' ESRC에서는 이번 특정 웹 사이트들의 침해 사고들이 ..

악성코드 분석 리포트 2019. 3. 21. 02:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 금일(2019년 03월 20일) ESRC에서는 새로운 헌법재판소 사칭 악성 이메일을 포착하였습니다. 헌법재판소를 사칭한 악성이메일은 2019년 02월 25일부터 내용이 수정된 버전으로 꾸준히 유포되고 있습니다. 최근 이 갠드크랩 유포 조직은 '경찰청 소환장', '한국은행 교육', '지마켓 할인쿠폰', '헌법 재판소 소환장' 등을 통해 랜섬웨어를 한국에 집중 유포하고 있습니다. 이들 조직은 기존 '[비너스락커] 랜섬웨어 유포 조직'과는 확연히 구분되고 있으며 어눌한 한국어를 사용하는게 특징인 조직이었습니다. 하지만 최근에 이 조직은 이전에 발견된 내용과 달리 한국어 표현이 많이 자연스러워졌으며 금일 발견된 헌법 재판소 사칭 이메일에서도 자연스러..

악성코드 분석 리포트 2019. 3. 20. 17:27

Netflix and AMEX Customers Actively Targeted by Phishing Campaigns 현재 피싱 캠페인 2개가 신용 정보 및 개인 정보를 훔치기 위해 넷플릭스와 아메리칸 익스프레스(AMEX) 사용자들을 적극적으로 공격하고 있습니다. 윈도우 디펜더의 보안팀은 트위터에서 넷플릭스와 AMEX 사용자들을 노리는 대규모 피싱 캠페인이 주말 사이에 2개 발견되었다고 밝혔습니다. 넷플릭스 사용자를 노린 피싱 캠페인은 타깃 사용자를 가짜 다운로드 페이지로 이동시키는데, 이 페이지는 사용자의 신용 카드 정보(카드 번호, 만료일, 은행명, PIN, 보안 코드) 및 개인 정보 (이름, 이메일, 주민등록번호, 주소, 전화, 생일)를 수집 및 추출하도록 설계되었습니다. 넷플릭스 피싱 캠페인은 ..

국내외 보안동향 2019. 3. 20. 09:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2019년 03월 18일, 마치 이력서 원본을 보내는 것처럼 위장한 APT(지능형지속위협) 공격이 식별됐습니다. 주로 한국의 대북관련 분야에 활동하는 인사들에게 집중적으로 공격이 진행된 정황을 포착했습니다. 공격을 수행한 '금성121(Geumseong121)' 위협조직은 이메일에 악성 파일을 첨부해 발송하는 이른바 스피어 피싱(Spear Phishing) 공격기법을 활용했고, 암호화된 압축 파일을 사용해 1차 탐지회피를 계획한 나름 투트랙 피싱 전략을 구사했습니다. 실제 공격에 사용된 해킹 공격 이메일은 다음과 같고, 마치 원본 메일이 전달된 것으로 위장했습니다. [그림 1] 실제 공격에 사용된 스피어 피싱(Spear Phishing) 이..

악성코드 분석 리포트 2019. 3. 20. 01:49

안녕하세요. 이스트시큐리티입니다. 오늘은 아주 기쁜 소식과 함께 찾아왔는데요. 바로 알약M이 AV-Comparatives의 성능 검증 테스트에서 진단율 100%를 기록했다는 사실입니다! (짝짝짝) AV-컴패러티브는 글로벌 보안제품 성능 평가 기관으로, 보안 제품에 대한 비정기적인 테스트를 진행하는데요. 2019년 1월에 시행된 이번 테스트에서는 알약M을 포함해 구글플레이이 스토어에 등록된 총 250개 보안 앱이 테스트 대상이 되었습니다. 성능 검증 테스트는 지난 2018년 한 해 동안 가장 많이 유포된 악성 앱 샘플 2,000개를 사용하여 각 보안 어플의 탐지 결과를 확인하는 방식으로 진행되었습니다. 특히, 검증의 신뢰도를 높이기 위해 모든 보안 앱 개발사에 사전 고지 없이 테스트를 실시했다고 하니 더욱..

이스트시큐리티 소식 2019. 3. 19. 17:01

JNEC.a Ransomware Spread by WinRAR Ace Exploit 새로운 랜섬웨어인 JNEC.a가 최근 보고된 WinRAR의 ACE에 존재하는 코드 실행 취약점 익스플로잇을 통해 배포되는 것으로 나타났습니다. 이 랜섬웨어는 컴퓨터를 암호화한 후 피해자가 랜섬머니를 지불하고 파일 복호화 키를 받는데 필요한 Gmail 주소를 생성하며, 피해자는 해당 Gmail 주소를 사용하여 계정을 생성해야 합니다. 이 랜섬웨어는 컴퓨터의 데이터를 암호화한 후 파일명에 .Jnec 확장자를 붙입니다. 복호화 키의 가격은 0.05 비트코인(약 $200)입니다. 흥미로운 점은, 이 랜섬웨어의 제작자는 파일 복호화 키를 전달하는데 특이한 방법을 사용한다는 것입니다. 그 방법은 바로 랜섬웨어에 감염된 컴퓨터의 고유..

국내외 보안동향 2019. 3. 19. 16:40