라자루스(Lazarus)그룹 '익스트림 잡(Operation Extreme Job)' APT 공격 안녕하세요? 이스트시큐리티 CTI 조직인 시큐리티대응센터(이하 ESRC)는 정부후원을 받는 공격자(State-sponsored Actor)가 수행한 최신 지능형지속위협(APT) 캠페인을 확인했습니다. 이 그룹은 이른바 라자루스(Lazarus) 이름으로 널리 알려져 있고, 2018년 09월 06일 미 법무부에서 미국 소니픽쳐스 영화사 해킹, 방글라데시 은행 해킹, 워너크라이 랜섬웨어 유포 등의 혐의로 LA 연방법원에 기소고발을 하였고, 미연방수사국(FBI)에서는 지명수배를 내린 상태입니다. https://www.fbi.gov/wanted/cyber/park-jin-hyok/@@download.pdf https..

악성코드 분석 리포트 2019. 1. 31. 08:15

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. PDF 파일을 기반으로 하는 애플 피싱메일이 유포되고 있어 주의가 필요합니다. 이번에 발견된 피싱 메일은 사용자의 애플 계정이 잠겼다는 내용과 함께 PDF 파일이 첨부되어 있습니다. [그림1] 애플 서비스로 위장한 피싱메일 사용자가 첨부되어 있는 PDF 를 클릭하면, 비합법적인 로그인으로 인하여 계정 사용이 중지되었다는 내용과 함께 계정확인 링크가 포함되어 있어 사용자들의 클릭을 유도합니다. [그림2] 계정 사용 중지 안내와 계정확인 링크 해당 PDF 파일 자체는 어떠한 악성기능도 포함하고 있지 않으며, 악성 페이지로 사용자를 이동시키는 매개체 역할을 합니다. 사용자가 계정확인 버튼을 클릭하면, 공격자가 제작해놓은 그럴듯한 애플 페이지가 뜨며, ..

악성코드 분석 리포트 2019. 1. 30. 16:00

New FaceTime Bug Lets Callers Hear and See You Without You Picking Up 애플 기기를 사용 중이라면, FaceTime 앱을 즉시 며칠간 꺼 두시는 것을 권고 드립니다. 애플의 영상/음성 통화 앱인 FaceTime에서 아직까지 패치 되지 않은 프라이버시 버그가 발견 되었습니다. 이를 악용하면, 사용자가 FaceTime 전화를 받기 전이라도 발신자가 사용자의 기기를 통해 듣거나 볼 수 있게 됩니다. 이 버그는 트위터를 포함한 기타 소셜 미디어 플랫폼에서 빠르게 확산 되고 있습니다. 사용자들이 모르는 사이 모든 아이폰 기기가 도청장치로 둔갑 될 수 있기 때문에, 많은 사용자들이 이 문제에 대한 불만을 제기하고 있습니다. 연구원들이 최신 버전인 iOS 12.1..

국내외 보안동향 2019. 1. 30. 13:32

Data Leak in Singapore Exposes HIV Status of 14,000 Locals and Foreign Visitors 싱가포르 보건부(MOH)는, 수천명의 HIV 양성 싱가포르 국민 및 동남아 국가의 외국인 방문객에 대한 정보가 유출되었다고 밝혔습니다. 보건부는 웹사이트를 통하여 HIV 양성으로 판명된 약 14200명의 정보가 유출되었다고 밝혔습니다. MOH에 따르면, 이번에 유출된 정보는 미국 시민권자인 Mikhy K Farrera Brochez가 갖고 있는 정보로, 그는 2016년 사기 및 마약관련 범죄 혐의로 유죄판결을 받아 싱가포르 감옥에 구속되었습니다. Brochez는 고용 허가를 받기 위하여 HIV 상태에 대해 거짓말을 했습니다. 결국 Brochez는 28개월의 징역을..

국내외 보안동향 2019. 1. 29. 16:43

New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02

안녕하세요. 이스트시큐리티입니다. 2019년 새해를 맞아, 이스트시큐리티 전체 임직원이 한자리에 모여 올해의 사업 계획과 방향성을 공유하는 2019 사업계획 워크샵을 진행했습니다. 회사 인근 컨퍼런스홀에서 진행된 이번 워크샵에서는 작년 한 해를 돌아보고, 올 해 함께 노력할 부분에 대해 점검하며 각자의 의견을 나누는 시간으로 진행되었습니다. 2019 이스트시큐리티 사업계획 워크샵 먼저, 힘차게 달려온 작년 한 해를 다 같이 돌아보는 2018 사업 리뷰로 이스트시큐리티 김준섭 부사장이 워크샵의 문을 열었습니다. 이스트시큐리티는 10년 이상 축적된 엔드포인트 보안 노하우와 앞선 기술력을 바탕으로 차세대 보안 전문 기업으로 거듭나기 위해, 지난 2017년 모기업 이스트소프트로부터 분사했습니다. 2018년은 이..

알약人 이야기 2019. 1. 29. 11:34

Using steganography to obfuscate PDF exploits EdgeSpot의 연구원들이 최근 악성 JavaScript 코드를 PDF 내 이미지에 숨기는 스테가노그라피 기술을 사용하는 PDF 익스플로잇을 발견했다고 밝혔습니다. 연구원들은 이 기술이 매우 강력해 거의 모든 안티바이러스 엔진을 우회할 수 있었다고 밝혔습니다. 공격자들이 안티 바이러스 소프트웨어의 탐지를 우회하는데 특수하게 제작한 PDF 문서를 사용하는 것으로 나타났습니다. 전문가들은 분석한 샘플이 바이러스 토털에서 2017년 10월 처음으로 발견 되었으나, 지난 주 확인 결과 탐지 율은 매우 낮아 단 하나의 안티바이러스 엔진만이 이를 탐지하고 있었다고 밝혔습니다. 이 샘플은 난독화 레이어 2개를 사용하고 있었습니다. 첫..

국내외 보안동향 2019. 1. 29. 08:43

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어에서 정상 앱을 가장한 악성 앱이 지속적으로 발견되고 있습니다. 관련 앱들은 게임, 티비, 리모컨 등의 앱으로 위장하여 사용자를 속입니다. 해당 앱 중에는 다운로드 건수가 500만 건이 넘는 앱도 있었습니다. 특히, 다양한 가상환경 탐지 기법을 적용하여 앱 분석을 방해하며 광고 팝업뿐만 아니라 기기 및 개인 정보를 탈취합니다. 본 분석 보고서에서는 'Trojan.Android.FakeApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 광고를 위한 앱 설정광고를 하기 위해서 자체 설정을 하는데, 해당 설정과 관련된 정보는 인터넷을 통해서 읽어오고, shared_prefs에 값을 저장합니다. 또한, 인터넷이 안될 경우를 대비하여 앱 자체에도 하드 코..

악성코드 분석 리포트 2019. 1. 28. 15:19