안녕하세요? 이스트시큐리티입니다. 2019년 1분기 알약을 통해, 총 32만 506건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었습니다. 통계에 따르면 2019년 1분기에는 알약을 통해 랜섬웨어 공격이 총 32만 506건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 3,561건의 랜섬웨어 공격이 차단된 것입니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 이번 1분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로..

전문가 기고 2019. 4. 10. 10:00

Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs 샤오미 Mi나 Redmi 스마트폰을 사용 중이라면, 내장 MI 브라우저나 구글 플레이스토어의 Mint 브라우저의 사용을 즉시 중단하시기 바랍니다. 샤오미가 제작한 이 두 웹 브라우저 앱 모두에서 치명적인 취약점이 발견되었습니다. 이 취약점은 샤오미 측에 이미 제보 되었지만 아직까지 패치되지 않았습니다. 이 취약점은 보안 연구원인 Arif Khan이 발견했으며, CVE-2019-10875로 등록되었습니다. 이 취약점은 브라우저 주소창의 스푸핑(Spoofing) 이슈로, 브라우저의 인터페이스 내 논리적 결함으로 인해 발생합니다. 해당 취약점을 악용하면 공격자는 악성 웹사이트가 주소..

국내외 보안동향 2019. 4. 9. 09:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 4월 8일) 입사지원서를 위장한 갠드크랩 v5.2을 새롭게 유포한 정황이 포착되어 사용자들의 주의가 필요합니다. 해당 악성 메일은 기존에 갠드크랩을 유포하던 비너스락커(Venus Locker) 그룹인 것으로 밝혀졌습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 금일 발견된 입사지원서 사칭 메일은 .egg 확장자의 알집 파일이 첨부되어 있는 것이 특징입니다. 첨부된 파일을 압축 해제하면 압축파일 내에는 그림과 같이 긴 공백을 포함하며, pdf 파일을 위장한 exe 실행파일과 증명서라는 jpg 그림파일이 들어있습니다. (메일 첨부파일마다 조금씩 상이할 수 있습니다.) [그림 2] 악성 파일 내용 공격자는 파일명에 긴 공백..

악성코드 분석 리포트 2019. 4. 8. 13:37

「ラブライブは我々が頂いた！」 - 人気アニメ公式サイトでドメイン乗っ取りか 인기 애니메이션 작품 '러브라이브!’ 시리즈의 공식 사이트가 본래와는 다른 표시가 나타나 사용자들이 혼란에 빠졌습니다. 공식 Twitter에서는 원인에 대해서 조사 중이라고 공지하였으며, 사용자들의 접속 주의를 당부하고 있습니다. "LoveLive_staff" Twitter 공식 계정 안내문현재 ‘러브라이브’ 시리즈 공식 사이트에서 페이지 내용을 조작당해 문제가 보고되고 있습니다. 현재 원인 규명 중이지만 홈페이지 방문자에게 악의적인 시도가 이루어질 가능성이 있으므로, 접속을 피하길 부탁드리겠습니다. 이 사이트에 접속하면, ‘러브라이브는 우리가 접수했다!’ 등 범행 성명이라 할 수 있는 메시지가 표시됩니다. 또한 ‘이관 오퍼를 하여 전..

국내외 보안동향 2019. 4. 5. 15:02

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 2 [Web발신][CJ대한통운] OOO 배송실패. 새주소 확인. 3 [Web발신][CJ대한통운] OOO 04/02택배주소 틀렸습니다 변경해주세요 4 [CJ대한통운]OOO 4/03택배주소모호해주소변경부탁드립 출처 : 알약M기간 : 2019년 4월 1일 ~ 2019년 4월 5일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 5. 14:02

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

국내외 보안동향 2019. 4. 5. 10:30

Georgia Tech security breach exposed up to 1.3 million individuals 조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다. 노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다. 이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다. 조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다. 사..

국내외 보안동향 2019. 4. 4. 09:44

안녕하세요? 이스트시큐리티입니다. 지난번 포스팅을 통해서 살짝 예고해드렸던 기능 업데이트 소식을 가지고 찾아왔습니다. 바로바로, 알약M 스미싱 탐지 기능 업그레이드! 소식인데요. 바로 오늘 진행된 알약M v2.1.5부터 한층 더 강력해진 스미싱 탐지 기능을 만나보실 수 있습니다. 알약M 스미싱 탐지 기능, 무엇이 달라졌을까? 스미싱 탐지 기능은 스미싱(SMS+Phishing)이라는 단어의 조합대로, 메시지 앱으로 수신되는 문자메시지를 감시해 위협요소를 탐지하는 기능입니다. 최근엔 각종 모바일 앱에서 고객들을 대상으로 다양한 알림 메시지와 링크를 보내고 있기 때문에, 악성 앱들이 이 점을 악용해서 소액결제나 금융정보 탈취로 교묘하게 이어지도록 알림 메시지를 가장하여 보내는 사례가 늘어나고 있습니다. 이러한..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 4. 3. 17:03