안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 특정 기업의 프로젝트 파일처럼 위장한 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기▶ Trojan.Agent.FormBook 악성코드 분석 보고서▶ 퍼블리셔(PUB) 파일이 첨부된 악성메일 주의▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 ‘(기계설비, 금속구조물)PROJECT.20181012’ 라는 제목으로 메일 본문에는 ‘첨부된 파일 참조하여 주시기 바랍니다.’ 라는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 수신된 메일 메일에 첨부된 파일 ‘(기계설비,금속구조물)PROJECT.20181012.ace’ 에는 악성..

악성코드 분석 리포트 2018. 10. 15. 15:50

Microsoft Fix for Windows JET Database Bug Not Perfect, Micropatch Available Windows JET 데이터베이스 엔진이 패치 후에도 여전히 원격 코드 실행 버그에 취약한 것으로 나타났습니다.CVE-2018-8423로 등록 된 이 취약점은 9월 20일 대중에 공개 되었습니다. 마이크로소프트가 제대로 된 업데이트를 다시 발행하기 전 까지, 사용자들은 마이크로패치를 임시로 적용해 문제를 해결할 수 있습니다. 이 임시 패치는 0Patch 플랫폼을 통해 무료로 배포 됩니다. 새로운 임시 인메모리 픽스 공개 돼 Acros Security 측에 따르면, 마이크로소프트의 해결책은 완전하지 않으며 문제를 제거하기 보다는 취약점을 제한할 뿐입니다. CEO인 Mit..

국내외 보안동향 2018. 10. 15. 15:31

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 복수의 애플 아이디 피싱 메일이 국내에 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 Apple Support 및 Apple Care라는 제목으로 유포되고 있으며, 워드 혹은 PDF 파일이 첨부되어 있습니다. 피싱 메일에 첨부되어 파일에는 고화질 촬영 어플이 결제되었다는 내용 혹은 의심스러운 로그인 시도가 포착되어 사용자의 계정 보호를 위해 Apple ID를 잠궈놓았다는 내용 등 사용자의 클릭을 유도하는 내용이 포함되어 있습니다. 하지만 실제 첨부파일 안에 포함되어 있는 하이퍼링크가 정상적으로 동작하지 않아 계정 정보를 입력하는 홈페이지에 정상적으로 접근할 수 없습니다. 이에 아직까지 사용자들의 계정 유출 피해는 없을 것으로 추정..

악성코드 분석 리포트 2018. 10. 15. 09:51

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주문하신물품 배송불가.도로명불일치.수정하세요 2 [Web발신] Celeb Date With Us 2018년10월28일 PM:01:30 출처 : 알약M기간 : 2018년 10월 08일 ~ 10월 12일

안전한 PC&모바일 세상/스미싱 알림 2018. 10. 12. 13:49

Just Answering A Video Call Could Compromise Your WhatsApp Account 왓츠앱에서 영상 통화를 받는 것 만으로 스마트폰을 해킹할 수 있다면? 구글 프로젝트 제로의 보안 연구원인 Natalie Silvanovich가 왓츠앱 메신저에서 해커들이 사용자와 영상 통화를 하는 것만으로 왓츠앱을 원격으로 조정할 수 있도록 허용하는 치명적인 취약점을 발견했습니다. 이 취약점은 메모리 힙 오버플로우 문제로 사용자가 영상 통화 요청을 통해 특별히 제작한 악성 RTP 패킷을 수신할 때 트리거링 됩니다. 이로써 손상 에러가 발생하고 왓츠앱 모바일 앱이 손상 됩니다. 이 취약점은 왓츠앱의 RTP(Real-time Transport Protocol) 구현에 영향을 미치기 때문에 ..

국내외 보안동향 2018. 10. 11. 14:30

안녕하세요 이스트시큐리티 입니다. 통계에 따르면 이번 3분기에는 알약을 통해 차단된 랜섬웨어 공격은 총 332,236건으로, 이를 월간, 일간 기준으로 환산 시 월평균 110,745건, 일평균 3,692건의 랜섬웨어 공격이 발생한 것으로 확인되었습니다. 특히 이번 통계는 일반 사용자를 대상으로 하는 공개용 알약에서 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격 횟수만 집계하였기 때문에, 패턴 기반 공격까지 포함하면 전체 공격의 수는 더욱 많을 것으로 예상됩니다. 3분기 랜섬웨어 차단 횟수는 지난 2분기 대비 약 20% 감소한 것으로 나타났고, 특히 9월에는 10만여 건의 공격 차단이 발생해 2018년 2월 다음으로 랜섬웨어 유포가 적었던 달로 확인되었습니다. 하지만 3분기 랜섬웨어 유포 감소 추세는 전..

전문가 기고 2018. 10. 11. 13:41

안녕하세요? 이스트시큐리티입니다. 가을비가 내리던 지난주 어느 날, 알약크루 1기가 다시 한자리에 모였습니다. 발대식이 끝난 이후, 알약크루에게는 첫 번째(!) 팀 미션과 개인 미션이 주어졌는데요. 모든 알약크루가 개인 미션을 수행하는 동시에, 20명의 크루가 4개 팀으로 나뉘어 팀 미션을 진행했습니다. 9월 중순부터 10월 초까지 약 3주에 걸쳐 알약크루들이 열심히 진행한 미션 과정과 결과물을 함께 살펴보고, 피드백을 나누며, 실무자의 직무 강연까지 진행되었던 '알약크루 1차 정기모임' 현장으로 함께 가볼까요? Go Go! 다시 모인 알약크루 1기, 반가워요! 이스트시큐리티 서초 본사에서 진행된 알약크루 1차 정기모임은 때마침 새롭게 단장한 세미나실에서 진행되었습니다. 행사가 시작되기 전, 설레는 마음..

알약人 이야기 2018. 10. 11. 11:37

Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data 구글이 사용자 수십만 명의 개인 정보를 타사 개발자들에 유출 시킨 대규모 데이터 유출 사고가 발생한 이후 자사의 소셜 미디어 네트워크인 구글 플러스의 서비스를 중단할 예정입니다. 구글에 따르면, 구글 플러스의 People API의 취약점들 중 하나로 인해 타사 개발자들이 사용자 50만명 이상의 정보에 접근할 수 있었습니다. 이 정보에는 계정명, 이메일 주소, 직업, 생년월일, 프로필 사진 및 성별과 관련 된 정보 등이 포함 되어 있었습니다. 구글 플러스의 서버는 API로그를 2주 이상 저장하고 있지 않기 때문에, 구글은 얼마나 많은 사용자들이 이 취약점에 영향을 받았는지는..

국내외 보안동향 2018. 10. 10. 18:00