A second sample of the Shamoon V3 wiper analyzed by the experts 데이터 파괴형 악성코드인 Shamoon의 두 번째 샘플이 지난 12월 13일 네덜란드에서 바이러스 토털에 업로드 되었습니다. 지난 주, Chronicle의 보안 전문가들은 악명 높은 Shamoon 악성코드의 새로운 변종의 발견을 발표했습니다. 이 샘플은 이탈리아에서 바이러스 토털에 업로드 되었습니다. 이탈리아의 석유 서비스 회사인 사이펨(Saipem)이 사이버 공격을 받고있었던 시점이었습니다. 사이펨의 서버 300대 이상이 Shamoon에 감염 되었습니다. 그리고 보안 연구원들은 이 공격이 처음 생각했던 것 보다 더욱 규모가 큰 것으로 추측할 수 있는 새로운 Shamoon 변종의 샘플을 발견..

국내외 보안동향 2018. 12. 19. 15:24

How to Decrypt the InsaneCrypt or Everbe 1 Family of Ransomware InsaneCrypt 또는 Everbe 1.0 랜섬웨어는 오픈소스 프로젝트를 기반으로 한 랜섬웨어 패밀리입니다. 이는 스팸 또는 RDP 해킹을 통해 배포 되는 것으로 추측 됩니다. 정확한 배포 방법은 확인 되지 않았습니다. 좋은 소식은, 이 랜섬웨어 패밀리의 변종으로 암호화 된 파일을 무료로 복호화할 수 있는 툴이 개발 되었습니다. 이 툴은 Michael Gillespie와 Maxime Meignan이 개발했습니다. 복호화 툴을 사용하기 위해서, 피해자는 암호화 된 파일과 암호화 되지 않은 동일한 파일이 필요합니다. 이는 보통 윈도우에서 제공한 샘플 사진을 통해 얻을 수 있습니다. 현재 지원..

국내외 보안동향 2018. 12. 19. 09:26

Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers 사이버보안 연구원들이 널리 사용 되는 SQLite 데이터베이스 소프트웨어에서 수 십억 배포를 해커들에 노출 시키는 치명적인 결점을 발견했습니다. 텐센트의 Blade 보안 팀이 마젤란(Magellan)이라 명명한 이 SQLite 결점은 원격 공격자가 영향을 받는 기기에서 임의 코드나 악성 코드를 실행하고 프로그램 메모리를 누출시키거나 응용프로그램을 중단시키도록 허용할 수 있습니다. SQLite는 가볍고 널리 사용되는 디스크 기반 관계형 데이터베이스 관리 시스템으로 OS나 외부 라이브러리의 최소 지원이 요구됩니다. 따라서 거의 모든 기기, 플랫폼, 프로그래밍 언어와 호환이 가능합니다. SQ..

국내외 보안동향 2018. 12. 18. 17:01

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 악성 파일 아이콘이 “터키” 국기 모양을 하고있는 ‘법원 명령’ 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글보기 ▶ 또 다시 등장한 비너스락커 위협조직, 2018 연말정산 시즌 겨냥!▶ 독특한 스타일의 피싱 메일 주의!▶ 암호를 입력해야만 작동하는 악성 매크로 파일 주의!▶ 악성 매크로가 포함된 수수료 관련 악성 메일 주의! 이번에 발견된 악성 메일은 법원 명령에 관련된 내용으로 첨부 파일의 실행을 유도합니다. [그림 1] 수신된 메일 첨부 파일 ‘S12FG803.zip’ 에는 실행 파일인 ‘S12FG803.exe’ 파일이 담겨져 있습니다. [그림 2] 첨부된 ‘S12FG803.zip’ 파일 특이하게도 악성 파일의 ..

악성코드 분석 리포트 2018. 12. 18. 16:26

How to Decrypt HiddenTear Ransomware with HT Brute Forcer HiddenTear 랜섬웨어 변종에 감염 되었다면, 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지불하지 않고도 암호화 키를 복구해낼 수 있게 되었습니다. HiddenTear는 소스코드 전체가 GitHub에 공개 된 랜섬웨어 패밀리의 이름입니다. 이로써 공격자들이 소스코드를 다운로드 하고 그들만의 랜섬웨어 변종을 만들어 피해자들을 감염시킬 수 있게 됩니다. 이 소스코드의 폭넓은 가용성 덕분에, 동일한 HiddenTear 코드 베이스를 활용한 다른 이름의 여러 랜섬웨어 감염들이 발생했습니다. 하지만 오리지널 코드가 복호화가 가능해졌기 ..

국내외 보안동향 2018. 12. 18. 13:44

안녕하세요? 이스트시큐리티입니다. 얼마 남지 않은 올해, 잘 보내고 계신가요? 알록달록 단풍이 산을 물들인 게 엊그제 같은데, 어느새 흰 눈으로 덮인 풍경이 더 익숙해지고 있습니다. 날이 많이 추워지다 보니 길도 얼어붙고, 날씨로 인한 여러 변화들이 생겨나는데요. '배터리가 20%나 남았는데 갑자기 꺼져버렸어!' 하는 이야기도 심심치 않게 들려오기 시작했습니다. 이번 포스팅에서는, 겨울만 되면 스마트폰 배터리가 더 빨리 닳고, 심지어 방전까지 되곤 하는 이유가 무엇인지 함께 알아보고 겨울철 배터리 관리법까지 살펴보도록 하겠습니다. 추울 때 빨리 닳는 스마트폰 배터리, 원인은 리튬이온전지에 있다! 추울 때 배터리가 빨리 닳고, 방전까지 되는 이유를 알기 위해서는 스마트폰 배터리 속을 살펴봐야 합니다. 스마..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 12. 17. 09:35

New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps 페이스북 웹사이트의 프로그래밍 버그로 인해, 타사 앱 1,500개가 페이스북 사용자 680만명이 게시하지 않은 사진에 접근할 수 있었습니다. 페이스북은 새로운 포토 공유 시스템에서 876명의 개발자들이 사용자들의 개인 사진에 접근할 수 있었던 API 버그를 발견했다고 공지했습니다. 노출 된 이미지들은 사용자들이 페이스북 마켓플레이스나 스토리에 업로드한 이미지를 포함, 사용자들이 타임라인에 공유 하지 않은 것들이었습니다. 페이스북은 “사용자가 앱에 페이스북 사진에 대한 접근 권한을 부여할 때, 보통 타임라인에 공유 된 사진에 대한 접근 권한만을 부여합니다. 이 버그로 인해, 개발자들..

국내외 보안동향 2018. 12. 17. 08:24

[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]서수민 12/11 운송장 훼손 확인 주소 2 [Web발신] SBI저축은행 김승현대리입니다. 전산코드 클릭후 전화 주세요 출처 : 알약M기간 : 2018년 12월 10일 ~ 12월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 12. 14. 15:03