Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

Dark Tequila Banking Malware Uncovered After 5 Years of Activity 카스퍼스키 랩의 보안 연구원들이 최소 2013년부터 멕시코의 은행 기관들을 노려온 매우 복잡한 악성 캠페인을 발견했습니다. 다크 테킬라(Dark tequila)라 명명 된 이 캠페인은 고급 키로거 악성코드를 배포하며, 5년동안 발각 되지 않고 활동할 수 있었습니다. 이는 타겟공격인 특성 및 회피 기술 몇 가지를 사용한 덕분인 것으로 나타났습니다. 다크 테킬라는 주로 긴 온라인 뱅킹 사이트 목록을 사용해 피해자의 금융 정보를 훔치도록 설계 되었으며, 코드 버전 관리 저장소부터 공용 파일 저장소 및 도메인 등록기관에 이르기까지 인기있는 웹사이트들의 로그인 크리덴셜도 훔칩니다. 연구원들은 타겟 ..

국내외 보안동향 2018. 8. 22. 16:13

최근 VBScript 엔진 내의 취약점이 Darkhotel APT에 악용되었습니다. VBScript는 Windows와 IE11의 최신 버전에서 사용 가능합니다.하지만 최신 버전의 윈도우의 브라우저 기본설정에서는 VBScript가 비활성화 되어있는데, 이는 취약점이 악용되는것을 막기 위한것입니다. MS는 7월 정기 보안업데이트 하루 이후에 VBScript 취약점이 악용되고 있다는 사실을 확인하였습니다. 이 취약은 CVE-2018-8373으로, 8월 정기 보안업데이트때 패치가 되었습니다. 해당 취약점은 메모리 손상 취약점으로, 공격자가 취약점이 존재하는 PC에서 shellcode를 실행시킬 수 있도록 허용합니다. 코드분석결과, 5월에 패치되었던 오래된 VBScript취약점인 CVE-2018-8174가 사용한..

국내외 보안동향 2018. 8. 22. 13:47

최근 중국에서는 "GSM 탈취 + 문자스니핑" 기술을 사용하여 사용자들에게 금전적 피해을 입히는 사건들이 발생하고 있습니다. 피해자들은 자고 일어나니 휴대폰에 수많은 인증 문자와 결제 문자가 도착해 있었으며, 은행 잔고는 바닥이 나 있었다고 밝혔습니다. 확인 결과 공격은 GSM 2G네트워크의 설계상 약점을 이용한 공격이였습니다. 해당 공격방식을 이용하면 공격 타겟의 휴대폰에 접근하지 않아도 휴대폰의 인증문자를 스니핑 할 수 있으며, 더 나아가 각종 은행, 홈페이지, 모바일 페이 APP에 존재하는 기술적 취약점과 결합하여 정보탈취, 금전탈취 등 추가적인 악성행위를 할 수 있습니다. 공격자들은 주로 늦은 밤 이러한 공격을 수행합니다. 기지국 영역 내에 있는 모든 사용자들의 문자 메세지를 스니핑 할 수 있으며..

국내외 보안동향 2018. 8. 21. 18:02

New "Turning Tables" Technique Bypasses All Windows Kernel Mitigations 보안 연구원들이 윈도우 OS의 커널 보호 장치를 우회할 수 있는 새로운 익스플로잇 기술을 발견했다고 밝혔습니다. 이 기술은 터닝 테이블이라 명명 되었으며, 윈도우의 페이지 테이블을 악용합니다. 페이지 테이블은 가상 메모리와 물리적 메모리 사이의 매핑을 저장하는데 사용 되며, 윈도우 뿐만 아니라 모든 운영 체제에 공통으로 사용 되는 데이터 구조입니다. 가상 주소는 OS 프로세스가 실행하는 프로그램들이 사용하며 물리적 주소는 하드웨어 구성요소들, 특히 RAM 서브 시스템이 사용합니다. 물리적 메모리(RAM)은 제한 되어 있기 때문에, OS는 많은 프로세스들이 동일한 코드를 저장하고 ..

국내외 보안동향 2018. 8. 21. 16:50

안녕하세요? 이스트시큐리티입니다. 2018년 8월 30일(목)부터 31일(금)까지 양일간 코엑스에서 개최되는 [제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC 2018)] 이스트시큐리티의 참가 소식 전해 드립니다! ISEC 2018은 2007년부터 매년 개최되는 국내 최대 규모의 '정보보호 콘퍼런스'로서, 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 실질적인 보안실무자 5,000여 명이 참석하는 정보교류의 장입니다. 이스트시큐리티는 이번 ISEC 2018 부스(#A19)에서 '악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)'와 'PC 가상화 솔루션 Flash-V(플래시브이)' 제품을 데모 시연을 통해 상세히 선보일 예정입니다. Threat InsideThr..

이스트시큐리티 소식 2018. 8. 20. 18:09

안녕하세요? 이스트시큐리티입니다. 오늘은 지난 2016년 차세대 문서보안 솔루션 시큐어디스크를 도입하여 각종 문서보안 위협으로부터 사내 중요 자산을 철두철미하게 보호하고 계시는 고객사 (주)B.M.C에 다녀왔습니다. 경기도 안성 소재 (주)B.M.C 사옥 전경 1997년 설립된 (주)B.M.C(비엠씨)는 Best Motor Housing & Core의 약자로, 자동차 모터의 4대 부품 중 가장 중요한 부품인 모터 하우징 등 자동차용 모터제품 및 모터용 부품을 전문적으로 생산하는 업체입니다. 대통령상부터 천만불 수출의 탑까지. 화려한 이력의 (주)B.M.C 사무실 풍경 (주)B.M.C의 정보보안 실무 담당자분을 모시고 시큐어디스크를 전사에 도입하시게 된 계기부터 그 과정, 안정화된 현재의 사용소감을 들어보..

이스트시큐리티 소식 2018. 8. 20. 16:42

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]정유정8월16일택배송달할수없으니주소를변경요망2 [Web발신][CJ대한통운]정태준주소가 틀렸습니다.문자로 확인하십시오. 출처 : 알약M기간 : 2018년 8월 13일 ~ 8월 17일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 20. 16:09