안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 갠드크랩 랜섬웨어가 이번에는 내부 ‘바로가기’ 파일(LNK)을 새로 변경하여 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ※ 관련 글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 ▶ 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 갠드크랩 랜섬웨어는 “이미지 무단 사용 안내메일”로 위장하고 있으며, 압축 파일이 첨부되어 있습니다. [그림 1] 수신된 메일 첨부파일 ‘이미지무단사용내용정리.alz’에는 2개의 jpg 파일’1.원본이미지, 2원본이미지’,’내용정리(링크포함)과 GandCrab 랜섬웨어인 ‘ma..

악성코드 분석 리포트 2018. 12. 3. 17:53

Marriott's Starwood hotels mega-hack: Half a BILLION guests' deets exposed over 4 years 미국의 호텔 체인인 메리어트가 자회사인 Starwood 게스트 예약 네트워크에 데이터베이스 전체가 노출 되어 있었다고 밝혔습니다. 여기에는 4년동안 이루어진 게스트 예약 5억 건 전체가 포함 되어 있어, 개별 조직에서 발생한 해킹 중 가장 규모가 큰 사건으로 남게 되었습니다. “2018년 9월 8일, 메리어트는 내부 보안 툴에서 미국에 있는 Starwood 게스트 예약 데이터베이스에 접근하려는 시도가 있다는 경고 알림을 받았습니다.” “조사를 통해, 메리어트는 2014년부터 Starwood 네트워크에 승인 되지 않은 접근이 있었다는 것을 발견했습니다..

국내외 보안동향 2018. 12. 3. 15:01

New PowerShell-based Backdoor points to MuddyWater Trend Micro의 연구원들이 MuddyWater APT 그룹이 사용한 악성코드와 매우 유사한 PowerShell 기반의 백도어를 발견했습니다. 첫 번째 MuddyWater 캠페인은 2017년 말 발견 되었으며, 이 때 Palo Alto Networks의 연구원들은 중동에서 일어난 수상한 공격들을 조사하고 있었습니다. 전문가들은 사우디 아라비아, 이라크, 이스라엘, 아랍 에미리트, 그루지야, 인도, 파키스탄, 터키 및 미국의 기관들을 노렸으며 2017년 2월~10월 사이에 이루어진 공격의 범인을 찾는데 혼란을 겪어, 이 캠페인을 ‘MuddyWater’라 명명했습니다. 공격자들은 1단계 PowerShell 기반 ..

국내외 보안동향 2018. 12. 3. 10:04

[11월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운 고객님상품내일오후 14~16시 배송예정. 더 자세한것은☞ 2 [Web발신] [CJ대한통운]강태훈 택배상품.수 없으니 주소지가없다고 변경요망. 3 [Web발신]WE'RE GEETING MARRIED!11/27 오후4시30분 출처 : 알약M기간 : 2018년 11월 26일 ~ 11월 30일

안전한 PC&모바일 세상/스미싱 알림 2018. 11. 30. 09:53

The SLoad Powershell malspam is expanding to Italy 최근 새로운 악성 스팸 캠페인이 이탈리아를 공격하고 있습니다. 공격자들은 sLoad라는 강력한 다운로더의 새로운 변종을 확산 중입니다. sLoad는 정교한 스크립트로 과거 “Ramnit 뱅커”등과 같은 무서운 악성코드 다수를 배포하는데 사용되어 왔습니다. “CERT-Yoroi는 지난 몇 달 동안 선거구를 대상으로 한 새로운 공격 패턴을 발견했습니다. 이 일련의 악성 메일은 이탈리아의 사이버 세계를 노리는 작전을 시작한 한 공격 그룹과 연관 되어있는 것으로 보이는 일반적인 기술들을 공유했습니다.” “이러한 공격 시도가 TTP를 변경한 사이버 범죄 그룹에 의한 것인지, 아니면 완전히 새로운 집단의 짓인지는 아직까지 확..

국내외 보안동향 2018. 11. 30. 09:31

8 Popular Android Apps Caught Up In Million-Dollar Ad Fraud Scheme Clean Master 및 Battery Doctor와 같은 유틸리티 앱으로 유명한 중국 앱 회사인 Cheetah Mobile과 자회사인 Kika Tech가 광고주들로부터 수 백만달러를 훔친 안드로이드 광고 사기와 연관 된 것으로 드러났습니다. 앱 분석 회사인 Kochava에 따르면, 구글 플레이 스토어에서 총 다운로드 수 20억회를 돌파한 Cheetah Mobile이 개발한 안드로이드 앱 7개, Kika Tech이 개발한 앱 1개가 요금 또는 상금을 받기 위한 새로운 앱 설치 유도를 허위로 조작한 것으로 나타났습니다. 많은 모바일 개발자들이 자신의 앱에 다른 앱의 설치를 유도하는 광고..

국내외 보안동향 2018. 11. 29. 09:28

Linux Kernel is affected by two DoS vulnerabilities still unpatched 리눅스 커널에서 서비스 거부 취약점(DoS) 두 개가 발견 되었습니다. 이 이슈는 리눅스 커널 4.19.2 및 이전 버전에 영향을 미칩니다. 이 두 이슈 모두 심각도 ‘보통’으로 분류 되었으며, 로컬 공격자가 서비스 거부 상태를 유발시키기 위해 악용할 수 있는 NULL 포인터 역참조(dereference) 이슈입니다. 첫 번째 취약점은 CVE-2018-19406로 등록 되었으며, arch/x86/kvm/lapic.c에 구현 된 리눅스 커널 함수인 kvm_pv_send_ipi에 존재합니다. “리눅스 커널 4.19.2및 이하 버전의 arch/x86/kvm/lapic.c에 존재하는 kvm_..

국내외 보안동향 2018. 11. 27. 17:11

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 갠드크랩 랜섬웨어가 또 다시 이력서로 위장하여 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ※ 관련 글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 ▶ 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 갠드크랩 랜섬웨어는 이력서 이메일로 위장하고 있으며, 악성 워드파일이 첨부되어 있습니다. [그림 1] 수신된 메일 만약 이용자가 첨부 파일 ‘양희종 지원서.doc’를 클릭할 경우 아래와 같이 매크로 실행을 유도 합니다. [그림 2] 매크로 실행을 유도하는 DOC 파일 이용자가 자세한 정보를 열람하기 위해 매..

악성코드 분석 리포트 2018. 11. 27. 15:42