안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 연말정산 시즌을 겨냥한 홈택스 사칭 악성 메일을 통해 국내에 GandCrab랜섬웨어가 유포되고 있어 사용자 주의를 당부 드립니다. ※ 관련글 보기 ▶ 또 다시 등장한 비너스락커 위협조직, 2018 연말정산 시즌 겨냥!▶ 비너스락커 조직 ‘바로가기’ 파일(LNK) 변경하여 유포 중인 갠드크랩 랜섬웨어 주의▶ 이미지를 드롭하는 갠드크랩(GandCrab) 5.0.4 발견! 이번에 발견된 연말정산 사칭 악성 메일은 기존에 발견된 ‘연말 정산’ 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일의 실행을 유도합니다. 특징적으로 이전에 유포된 ‘연말정산’ 사칭 악성 메일과 비교했을 때, ‘벌써 2018년도의 한해를 마무리하는 12월도 절반을 ..

악성코드 분석 리포트 2018. 12. 27. 17:04

Hackers target financial firms hosting malicious payloads on Google Cloud Storage Menlo Labs의 연구원들이 구글 클라우드 스토리지를 악용해 은행 및 금융 서비스 회사의 직원들을 노리는 악성 이메일 캠페인을 발견했습니다. 이 캠페인은 미국과 영국의 조직들을 노리며, 공격자들은 페이로드를 전달하기 위해 구글 클라우드 스토리지를 악용해오고 있었습니다. 이 스팸 캠페인에 사용 된 메시지에는 .zip 또는 .gz 파일과 같은 압축 파일로 연결 되는 링크가 포함되어 있었습니다. 공격자들은 타겟이 이 악성 링크를 클릭하도록 속이려 시도했습니다. 또한 이들은 악성 페이로드를 구글 클라우드 스토리지 서비스와 관련 된 storage.googleapis..

국내외 보안동향 2018. 12. 27. 16:18

针对韩国长达5年的跨境网络电信诈骗 최근 중국의 보안업체 360이 한국을 타겟으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개하였습니다. 이번에 공개된 악성코드 패밀리들은 2013년부터 지금까지 활발히 활동하고 있으며, 최초에는 한국의 응용프로그램 어플들을 위장하고 있었지만 최근에는 금융 어플리케이션들을 위장하고 있다고 밝혔습니다. 이 악성코드 패밀리들을 SmartSpy와 HelloSpy로 명명하였습니다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취합니다. 악성코드 제작자는 한국어를 모국어로 하고있지 않으며, 주로 피싱페이지를 통하여 공격을 진행하며, 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었습니다. 그리고 특히 한국의 공휴일 전 후로 대량으로..

국내외 보안동향 2018. 12. 27. 11:17

Information Disclosure flaw allows attackers to find Huawei routers with default credentials 화웨이 라우터 일부 모델들에서 공격자가 악용할 경우 기기에 연결하지 않고도 디폴트 크리덴셜을 사용하는지 여부를 알아낼 수 있는 결점이 발견 되었습니다. CVE-2018-7900로 등록 된 이 취약점은 라우터의 관리 패널에 존재하며 크리덴셜 정보를 유출합니다. 공격자는 ZoomEye나 Shodan과 같은 IoT 검색 엔진을 사용해 디폴트 패스워드를 사용하는 기기를 인터넷에서 찾을 수 있게 됩니다. “CVE-2018-7900은 라우터를 공격하는 과정을 단순화합니다. 기기가 디폴트 크리덴셜을 사용하는지 여부에 관계 없이 모든 기기를 공격 시도하는..

국내외 보안동향 2018. 12. 26. 13:57

Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter 트위터 이름 SandboxEscaper를 사용하는 한 보안 연구원이 마이크로소프트의 윈도우 OS에 영향을 미치는 새로운 제로데이 취약점용 PoC 익스플로잇을 공개했습니다. SandboxEscaper는 이전에도 윈도우 제로데이 취약점 2개를 공개해, 마이크로소프트가 취약점을 패치할 때까지 윈도우 사용자들을 위험에 노출 시켰습니다. 새로이 공개 된 패치 되지 않은 윈도우 제로데이 취약점은 임의 파일 읽기 이슈입니다. 이는 권한이 낮은 사용자나 악성 프로그램이 타겟 윈도우 컴퓨터의 모든 파일의 내용을 읽도록 허용할 수 있습니다. 원래는 관리자 수준의 권한을 가져야만 가능한 작업입니다. 이 제..

국내외 보안동향 2018. 12. 21. 15:22

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 반송처리.되었으니(주소지없음)수정하세요. 2 [Web발신] [CJ대한통운]양혜숙12/13택배주소모호해주소변경부탁드립니다 ♡들어가보니 이상한거라고 나오네 내가 주문한 택배는 없 는데 네가 들어가볼래? 3 [Web발신]｛cj대한통운｝운송장번호[3701**0120]주소지미확인.반송처리주소확인 4 [Web발신][CJ대한통운]주문하신물품 배송불가.도로명불일치.수정하세요. 출처 : 알약M기간 : 2018년 12월 17일 ~ 12월 14일

안전한 PC&모바일 세상/스미싱 알림 2018. 12. 21. 14:21

Mayday! NASA Warns Employees of Personal Information Breach 또 다시 데이터 유출 사건이 발생했습니다. 이번에는 미국의 NASA입니다. 금일 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했습니다. NASA가 지난 화요일 모든 직원에게 전달 한 내부 공지에는, 알려지지 않은 해커들이 전/현직원의 SSN을 포함하고 있는 개인 식별 정보를 저장하고 있는 서버들 중 하나에 접근하는데 성공했다고 밝혔습니다. NASA는 지난 10월 23일 사이버 보안 요원이 직원 정보를 담고 있는 서버들 2대가 해킹 당했을 가능성을 조사하던 중 이 문제를 발견했다고 밝혔습니다. 침해 사실을 발견 후, NASA..

국내외 보안동향 2018. 12. 20. 15:13

ASUS, GIGABYTE Drivers Contain Code Execution Vulnerabilities - PoCs Galore ASUS 및 GIGABYTE의 드라이버 4개에서 공격자가 악용할 경우 시스템에서 권한을 상승시켜 임의 코드를 실행할 수 있도록 허용하는 취약점 다수가 발견 되었습니다. 5개 소프트웨어 제품에 영향을 미치는 취약점 총 7개가 발견 되었으며, 연구원들은 각각을 위한 익스플로잇 코드를 작성했습니다. 이 취약점들 중 다수가 아직까지 패치 되지 않았습니다. ASUS의 Aura Sync 소프트웨어 (v1.07.22 및 이전 버전)는 취약한 드라이버들 중 2개를 설치했으며, 포함 된 취약점들은 로컬 코드 실행에 악용될 수 있습니다. GIGABYTE의 드라이버들은 동일 브랜드 및 자회..

국내외 보안동향 2018. 12. 20. 09:40