Jackson County paid $400,000 to crooks after ransomare attack 조지아 주 잭슨 카운티(Jackson County)의 컴퓨터들이 공격을 받아 정부 업무가 마비되는 사건이 발생했습니다. 이 컴퓨터들은 랜섬웨어에 감염된 것으로 나타났으며, 해당 기관은 파일을 복호화 하기 위해 $400,000 상당의 랜섬머니를 지불하기로 결정했습니다. 잭슨 카운티 측은 공격이 처음 발생한지 일주일 만에 컴퓨터와 서버를 모두 복호화 하는 작업 중이라고 밝혔습니다. 응급 및 이메일 서비스를 포함한 잭슨 카운티 내 모든 부서의 컴퓨터들이 이 악성코드에 감염되었으며, 911 운영 시스템만 영향을 받지 않았습니다. 잭슨 카운티 측은 업무는 정상적으로 진행되고 있으나, 현재 이메일 서비스가..

국내외 보안동향 2019. 3. 11. 09:44

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신]♡Please Bless Our Marriage♡|2019/03/23(토)AM:11:00| 2[Web발신]♡2019년3월24일(일요일)오후3시♡서로가 서로를 만나 하나가 되기까지...이제 저희 두 사람,평생 한 곳을 바라보며 살고자 합니다.부디 참석하시어 저희의 새로운 출발을 지켜봐 주시기 바랍니다.늘 처음의 마음처럼 행복하게 살겠습니다. 3사랑은 열정과 약속과 책임감의 균형입니다.그러한 한 톨의 사랑, 한 송이 사랑이 마침내 저희에게 왔습니다.처음처럼 조심조심 ..

안전한 PC&모바일 세상/스미싱 알림 2019. 3. 8. 14:02

New SLUB Backdoor Uses Slack, GitHub as Communication Channels GitHub Gist 서비스와 Slack 메시징 시스템을 통신 채널로 사용하며 워터링 홀 공격을 통해 특정 공격자들만을 노리는 새로운 백도어가 발견되었습니다. ※ 워터링홀 공격 육식동물인 사자가 초식동물 사슴 등을 습격하기 위해 물웅덩이(Watering Hole) 근처에서 매복하고 있는 형상을 상징적으로 표현한 사이버 공격으로 사전에 공격 대상에 대한 정보를 확보해, 관련 분야의 웹 사이트를 해킹하고, 웹 사이트에 악의적인 취약점(Exploit) 코드를 삽입해 해당 사이트에 접속한 사람들만 감염되도록 만든 표적 공격 ※ 관련글보기 금성121 그룹의 최신 APT 캠페인 - '작전명 로켓 맨(Op..

국내외 보안동향 2019. 3. 8. 11:18

안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 2019년 03월 06일, 대북관련 분야 등에서 활동하는 기업에 스피어 피싱(Spear Phishing) 공격이 수행된 것을 확인하였고, 특정 정부의 후원을 받는 해킹조직의 APT(지능형지속위협) 공격 일환으로 분석되었습니다. ■ MP3 음원 파일로 위장한 공격벡터 '오퍼레이션 블랙햇 보이스' 배경 최초 공격은 '검토 요청' 이라는 이메일 제목으로 수행됐으며, '회의 자료 Protected.zip' 파일이 첨부되어 있었습니다. 또한, 이메일 본문에는 '회의 자료 보내드리니 검토해주시기 바랍니다. 파일비번: china0305' 문구가 포함되어 있어서, 첨부된 압축파일에 비밀번호가 설정된 것을 알 ..

악성코드 분석 리포트 2019. 3. 7. 15:59

안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 2019년 03월 07일 국내에 송장 혹은 인보이스를 위장한 새로운 악성 이메일이 다량 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC에서는 지난 02월 19일 이와 유사한 공격 사례를 공개해 드린 바 있는데, 이번 공격도 같은 위협의 연장선으로 보고 있습니다. 국내 기업, 기관을 대상으로 대량 유포중인 송장/인보이스 사칭 악성 이메일 주의! (2019.02.19) 실제 유포된 이메일을 살펴보면 아래와 같이 한글로된 발신자 명으로 되어 있으며, 법인 결산에 필요한 서류를 요청한다는 메일 내용이 작성되어 있습니다. [그림1] 악성 이메일 화면 하지만 발송된 메일의 도메인을 soal.com을 검색해 보면 해당 도메인의 홈페이지로 ..

악성코드 분석 리포트 2019. 3. 7. 14:08

New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild 구글 크롬을 최신 버전으로 즉시 업데이트해야 합니다. 구글의 Threat Analysis Group의 보안 연구원인 Clement Lecigne이 지난달 크롬에 존재하는 위험도 높은 취약점을 발견해 제보했습니다. 이 취약점은 원격 공격자가 임의 코드를 실행해 컴퓨터를 완전히 제어할 수 있도록 허용합니다. CVE-2019-5786으로 등록된 이 취약점은 마이크로소프트 윈도우, 애플 맥OS, 리눅스를 포함한 대부분의 주요 OS 용 크롬 소프트웨어에 영향을 끼칩니다. 크롬의 보안 팀은 해당 취약점의 기술적 세부 정보는 공개하지 않았으며, 이 문제가 크롬 브라우저의 File..

국내외 보안동향 2019. 3. 7. 11:52

APAC Windows Servers Targeted by a New InfoStealer and Cryptomining Campaign CheckPoint의 보고에 의하면, 아시아 태평양 지역의 Windows 서버를 대상으로 한 공격수가 급증하고 있다고 합니다. 연구원들은 감염된 장비에 대한 다른 기술적인 세부사항뿐만 아니라 Windows 사용자의 로그인 자격 증명을 업로드하는 데 효과적인 툴에 기초한 새로운 악성 프로그램 캠페인을 발견했습니다. CheckPoint가 분석한 배치 파일에는 공격자가 보안 툴에 의한 검출을 피할 수 있도록 도와주는 "Regsvr32" 프록시 실행 프로그램, 파워쉘 다운로드 크래들(cradle)이 있습니다. 사용자 데이터의 도용은 Mimikatz를 통해 이루어지고 FTP 서..

국내외 보안동향 2019. 3. 6. 16:49

Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel 구글 프로젝트 Zero의 사이버 보안 연구원들이 macOS에 존재하는 심각도 높은 보안 취약점의 세부 정보와 PoC 익스플로잇을 공개했습니다. 애플이 버그를 제보받은 지 90일 내 패치를 공개하지 않았기 때문입니다. 이 취약점은 macOS XNU 커널에 존재하며, 공격자가 운영체제에 몰래 파일 시스템 이미지를 조작할 수 있도록 허용합니다. 이로써 공격자나 악성 프로그램이 COW(copy-on-write) 기능을 우회하여 프로세스 간에 공유 되는 메모리에 예기치 않은 변경을 일으켜 메모리 손상(memory corruption) 공격을 가능하게 합니다. COW(Copy-On-Write..

국내외 보안동향 2019. 3. 6. 14:38