Hackers Stole 50 Million Facebook Users' Access Tokens Using Zero-Day Flaw 페이스북이 익명의 해커들이 페이스북 플랫폼의 제로데이 취약점을 악용해 5천만 계정의 비밀 액세스 토큰을 훔쳤다고 밝혔습니다. 페이스북은 지난 금요일 블로그 게시물을 통해 3일 전(9/25) 보안팀이 이 공격을 탐지했으며, 아직까지 조사중이라 밝혔습니다. 이 취약점의 세부 사항은 아직 밝혀지지 않았으며, 페이스북은 이를 이미 패치했습니다. 이 취약점은 다른 페이스북 사용자들이 해당 사용자의 페이지에 방문하면 어떻게 보이는지 확인하기 위해 사용하는 “View As” 기능에 존재했습니다. 이 취약점으로 인해, 해커는 비밀 액세스 토큰을 훔쳐 계정의 비밀번호나 이중인증 코드 없이..

국내외 보안동향 2018. 10. 1. 16:57

안녕하세요? 이스트시큐리티입니다. 여러분은 '알약' 하면 무엇이 떠오르시나요? 아마도 많은 분들이 알약을 '무료 백신'으로 먼저 떠올리실 것 같은데요, 그 외에 '윈도우 필수 프로그램', '랜섬웨어 차단 백신', '바이러스 백신'과 같은 키워드가 생각나셨다면 알약이 자기의 역할을 잘 해왔다고 볼 수 있을 것 같습니다. 그렇다면 혹시, 이런 생각을 한 번쯤 해보신 적은 있으신가요?'내가 알아서 조심하면 되지, 백신을 왜 깔아야 해?' '다른 백신도 많은데 알약을 써야 하는 이유가 뭐야?' 오늘은 '알약'과 '백신 프로그램'에 자주 뒤따르는 위 질문들을 주제로 이야기해보도록 하겠습니다. 1. 백신 프로그램, 내 컴퓨터에 꼭 설치해야 하는 이유 백신 프로그램의 정의는 '컴퓨터 바이러스를 찾아내고 손상된 파일을..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 10. 1. 16:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 퍼블리셔(PUB) 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의 ▶ 스팸메일로 위장한 크립토재킹 공격 주의! ▶ 최신 공정위 로고를 사용한 공정위 사칭 악성 메일 주의 이번에 발견된 악성 메일은 ‘NEW PURCHASE ORDER’ 라는 제목으로 본문에는 매크로를 활성화 해달라고 영문으로 작성되어 있습니다. [그림 1] 수신된 메일 첨부 파일 ‘SKMT-83987488344-21.09.2018.pub’을 실행하면 아래와 같이 매크로 활성화를 유도합니다. MS Office에서 실행되는 퍼블리셔(..

악성코드 분석 리포트 2018. 9. 28. 17:32

[9월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] ♡꽃처럼예쁘게♡잘살겠습니다일시:10월6일 오후2시장소:더브릴리에청첩장 2 [Web발신] [CJ대한통운]임상빈8월21일택배송달할수없으니주소를변경요망 출처 : 알약M기간 : 2018년 9월 24일 ~ 9월 28일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 28. 16:05

New Iot Botnet Torii Uses Six Methods for Persistence, Has No Clear Purpose 보안 연구원들이 Mirai 변종보다 우월한 수준의 새로운 IoT 봇넷을 발견했습니다. 이 봇넷의 개발자들은 CPU 아키텍쳐 다수용 바이너리를 제작하여 스텔스 및 지속성을 위해 악성코드를 조정했습니다. C&C 서버와의 통신은 암호화 되었으며, 추출 및 명령 실행 등의 기능을 포함하고 있습니다. Avast의 연구원들에 따르면, 이 악성코드는 지난 2017년 12월부터 활동해왔으며 MIPS, ARM, x86, x64, PowerPC, SuperH 등의 CPU 아키텍쳐 기기들을 노립니다. Mirai 기반의 위협들 사이에서 멀티 플랫폼 지원은 흔한 것이지만, 연구원들은 Torii..

국내외 보안동향 2018. 9. 28. 15:49

Researcher Discloses New Zero-Day Affecting All Versions of Windows 한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다. 트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다. 마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 ..

국내외 보안동향 2018. 9. 28. 09:00

추석 연휴동안 갠드크랩(GandCrab) v5가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 갠드크랩(GandCrab) v5가 기존의 갠드크랩(GandCrab) v4.x와 비교하였을 때 달라진 점은 .KRAB이 아닌 5자리의 랜덤한 확장명을 사용한다는 점과, HTML 형식의 한국어 랜섬노트를 생성한다는 점입니다. 그 외의 대부분 행위는 기존의 버전과 유사합니다. 이번 갠드크랩 v5는 보안연구원 nao_sec에 의해 Fallout 익스플로잇 키트를 호스팅하는 사이트로 이동시키는 멀버타이징을 통해 배포 되는 것이 발견되었습니다. 이 익스플로잇은 방문자 SW에 존재하는 취약점을 활용하기 때문에 피해자들은 암호화된 파일과 랜섬노트를 발견하기 전 까지는 감염 사실을 눈치채기가 어렵습니다. 또한 GandC..

악성코드 분석 리포트 2018. 9. 27. 18:22

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 곧 다가올 추석에 가족, 친지들에게 선물 보내시느라 택배 서비스를 많이 이용하시고 있을 겁니다. 그런데 꾸준히 유포되고 있는 택배 사칭 스미싱이 명절 연휴를 앞두고 더욱 기승을 부리고 있어 사용자 분들의 주의가 필요합니다. 본 글에서는 택배 사칭 스미싱이 어떻게 전파 되어 설치 되는지 치료는 어떻게 하실 수 있는지 알아보고 이를 통해 택배 사칭 스미싱을 예방 하실 수 있는데 조금이나마 도움이 되기를 바라며 해당 악성앱 “Trojan.Android.SmsSpy”를 분석해 보도록 하겠습니다. 악성코드 분석 [그림 1] 스미싱 프로세스 그림1은 스미싱의 전체 흐름을 보여주고 있습니다. 이 과정을 자세히 살펴보도록 하겠습니다. 1. 스미싱 악성앱 유포 ..

악성코드 분석 리포트 2018. 9. 21. 18:10