WordPress plugin zero day exploited in the wild 해커들이 최근 패치된 WordPress 플러그인 Easy WP SMTP의 제로 데이 취약점을 계속 악용하고 있는 것으로 밝혀졌습니다. 이 취약점을 악용하면 공격자는 일반 사용자 계정에서 사이트의 관리 계정으로 권한을 부여할 수 있습니다. 이 제로데이 취약점은 3월 15일 Easy WP SMTP 1.3.9 버전에서 처음 악용되었고 워드프레스는 3월 17일 1.3.9.0 버전에 대한 업데이트를 발표했습니다. 그리고 아직 시스템을 업데이트하지 않은 WordPress Premium을 이용하는 사용자들을 위해 방화벽 규칙을 발표했습니다. 무료 사용자들은 30일 이후 방화벽에 접속할 수 있지만, 최신 버전의 Easy WP SMTP..

국내외 보안동향 2019. 3. 25. 11:53

시리즈④ 알약이 지키는 PC에 랜섬웨어란 없다! '랜섬웨어 차단 기능' 사용자 후기 안녕하세요? 이스트시큐리티입니다. 앞선 시리즈 포스팅으로 알약의 랜섬웨어 차단 기능, 이스트시큐리티가 보유한 랜섬웨어 차단기술 등을 소개해드렸습니다! 이번 포스팅에서는 앞선 포스팅에서 소개한 국내 최초 랜섬웨어 차단 기술을 적용한 이스트시큐리티의 알약을 통해 랜섬웨어를 차단한 사용자분들의 생생한 후기를 만나보도록 하겠습니다! 랜섬웨어 차단 후기 첫번째 - 알약이 랜섬웨어도 자동으로 차단해주네요! 사용자님이 올려주신 알약 랜섬웨어 차단 알림화면 딱 켜니까 나오는데 눈돌아가는거 참고 해결했습니다...전용처리툴이 알약에 배포되네요.우회포트는 자동으로 차단해주네요. 네이버 카페 모듬******님의 후기 랜섬웨어의 파일 암호화 시..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 3. 25. 10:44

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어의 취약한 보안으로 인하여 플레이스토어를 통한 악성앱 유포가 빈번하게 발생하고 있습니다. 안드로이드를 사용하는 유저수가 많다는 것을 고려하면 매우 위험한 상황입니다. 이렇게 유포되는 악성앱의 목적은 정보 탈취, 스파이 행위, 금전 갈취 등으로 다양합니다. Trojan.Android.InfoStealer는 피해자의 스마트폰을 통한 암호화폐 탈취가 목적이며 탈취한 암호화폐를 금전으로 환전합니다. 2017년부터 세계적으로 암호화폐 열풍이 불어 많은 사람들이 암호화폐 거래를 시작하는 계기가 되었습니다. 이와 함께 해커들은 암호화폐를 노리는 공격을 시도하거나 랜섬웨어를 유포 후 피해자의 파일을 암호화하고 암호 해제 대가로 암호화폐를 요구하고 있습니다. 해커들이 암..

악성코드 분석 리포트 2019. 3. 25. 08:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 대표적인 컴퓨터 보안 프로그램 중에 하나인 백신 프로그램(Anti-Virus 또는 Anti-Malware)은 전 세계적으로 다양한 형태가 존재합니다. 물론, 북한에서도 이런 프로그램을 개발하고 있고, 대표적인 것 중에 '클락새(Kulak)' 라는 이름의 백신프로그램이 존재합니다. 이는 마치 '벌레를 잡아먹는 새'의 상징적 의미처럼, 컴퓨터에 존재하는 웜(악성 코드)을 제거한다는 의미를 가지고 있으며, 북한에서는 '백신' 대신 '왁찐' 이라는 한글 표기를 쓰고 있습니다. ※ 출처 : https://ko.wiktionary.org/wiki/왁찐 이외에도 '신기(Singi)', '실리 왁찐(Sili Anti-Virus)' 등의 윈도우용 백신 ..

악성코드 분석 리포트 2019. 3. 23. 23:11

안녕하세요? 이스트시큐리티입니다. 방위사업청에서 방산 중소기업의 기술유출방지 및 핵심기술 보호를 위한 시스템 구축을 지원한다는 사실, 알고 계셨나요? 사업 공고 보기 ▶ http://www.dapa.go.kr/dapa/na/ntt/selectNttInfo.do?bbsId=443&nttSn=31374&menuId=356 오늘은 2018년 방위사업청에서 진행하는 『중소기업 기술유출방지시스템구축 지원사업』 제도를 통해 문서중앙화 솔루션 시큐어디스크를 도입한 고객 사례를 소개해 드리고자 합니다. 경기도 화성시 동탄면에 위치한 '글로벌 엔지니어링'은 2000년 설립 시부터 핵심 사업 분야로 방위산업을 이끌어 왔으며, 독보적인 기술력을 바탕으로 해외 주요 부품들을 국산화하는데 주도적인 역할을 해왔습니다. 관련 첨단..

이스트시큐리티 소식 2019. 3. 22. 15:04

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 2 [Web발신][CJ대한통운] 배달 정보가 올바르지 않아 배달할 수 없음 3 {CJ대한}운송장번호[3360*****7891]주소지미확인.반송처리주소확인 4 [CJ대한통운] 택배 소포 억류 본인 확인하세요. 출처 : 알약M기간 : 2019년 3월 18일 ~ 2019년 3월 22일

안전한 PC&모바일 세상/스미싱 알림 2019. 3. 22. 14:22

안녕하세요? 이스트시큐리티입니다. 2019년 2월, 기업에서 사용하는 중앙관리 서버(AD서버)를 주요 타깃으로 공격을 하는 랜섬웨어가 발견되었습니다. 개인이 아닌 기업들을 주요 공격 대상으로 하기 때문에 이미 한국 인터넷진흥원에서도 2월 22일 주의 공지를 게재한 적이 있습니다. 해당 악성코드에 감염되면 관리 서버에 연결된 모든 드라이브가 전부 암호화되고 유효한 인증서를 사용하기 때문에 사용자들의 각별한 주의가 필요합니다. [그림 1] 인증서 화면 따라서 본 보고서에서는 Clop 랜섬웨어의 악성 행위와 이를 예방하기 위한 방법을 알아보고자 합니다. 악성코드 상세 분석 1. 중복 실행 방지 중복 실행을 방지하기 위해 ‘Mutex’를 사용합니다. 뮤텍스의 이름은 ‘HappyLife^_.’이며, 만약 뮤텍스가..

악성코드 분석 리포트 2019. 3. 22. 11:31

Despite arrests, FIN7 launched 2018 attack campaigns featuring new malware FIN7은 지난해 여러 명의 조직원이 체포된 후에도 건재하다는 신호를 보이고 있습니다. "Astra"라고 불리는 새로운 관리자 패널 툴과 이전에는 볼 수 없었던 새로운 악성 프로그램 샘플이 발견되었기 때문입니다. 이 악성 행위를 발견한 FlashPoint 연구원들은 2018년 5월부터 7월까지 Astra관련 활동을 관찰했습니다. 전문가들은 FIN7 그룹이 적어도 2015년부터 유럽과 호주 등 47개 주에서 100여 개 미국 기업을 대상으로 활발한 사이버 범죄 행위를 했다고 전했습니다. 지난해 8월 미국 법무부는 FIN7의 핵심으로 알려진 우크라이나 남성 3명이 체포되었다고..

국내외 보안동향 2019. 3. 22. 11:30