New PHP Code Execution Attack Puts WordPress Sites at Risk Secarma의 보안 연구원인 Sam Thomas가 이전에 위험도가 낮은 것으로 간주 된 기능을 이용해 해커가 PHP 프로그래밍 언어의 치명적인 역직렬화 (deserialization)취약점을 쉽게 트리거링 할 수 있는 새로운 익스플로잇 기술을 발견했습니다. 이 새로운 기술은 인기있는 컨텐츠 관리 시스템인 워드프레스와 Typo3 등으로 만들어진 웹사이트를 포함한 수 십만개의 웹 어플리케이션을 원격 코드 실행 공격에 노출 되었습니다. PHP 역직렬화 또는 오브젝트 인젝션 취약점은 2009년 처음 문서화 되었으며, 이는 공격자가 unserialize() PHP 함수에 악성 입력을 제공해 여러 종류의 공격..

국내외 보안동향 2018. 8. 20. 15:46

안녕하세요? 이스트시큐리티입니다. 최근 안드로이드 기기의 성능이 발전하면서 그 쓰임새가 다양해지고 있습니다. 특히, 폭넓은 종류의 게임들이 출시되면서 미니 게임기를 대체하는 추세 입니다. 이에 게임을 더욱더 재미있고 쉽게 즐길 수 있도록 도와주는 관련 주변 기기들도 다양해지고 있습니다. 그 중에서도 복잡하고 빠른 게임의 이용을 돕는 게임패드의 활용이 빠르게 증가하고 있습니다. 대부분의 게임패드는 중국에서 수입되고 있으며 중국 제조사의 설정 앱과 연동을 하여야 원활한 사용이 가능합니다. 그런데, 문제는 이 설정 앱에서 과도한 권한을 요구하고 있으며 이러한 권한을 이용하여 사용자 몰래 기기 정보를 수집하고 전송하는데 있습니다. 이제부터 사용자 정보를 훔쳐가는 해당 악성앱 'Misc.Android.InfoSt..

악성코드 분석 리포트 2018. 8. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘 아침, 어떻게 눈을 뜨셨나요? 아마 많은 분들이 휴대폰 알람 소리로 잠을 깨지 않았을까 싶습니다. 알람 시계, 사진기, MP3 플레이어 등 많은 도구들을 대체하고 있는 스마트폰. 이렇게 여러 역할을 하고 있는만큼, 늘 가득 찬 배터리 상태를 유지하는 것이 우리에게 중요한 일과 중 하나가 되었습니다. 최근엔 '배터리 방전 증후군'이라는 말까지 생길 정도로, 배터리가 부족하거나 내 휴대폰 배터리가 부쩍 빨리 닳는다는 느낌이 들면 불안해지곤 하는데요. 그렇다면, 핸드폰 배터리를 빨리 닳지 않고 더 오래 가게 하는 방법에 대해서 함께 알아볼까요? 1. 디스플레이 사용 전력 줄이기 ▶ 화면 밝기 자동 설정! 배터리 소비의 많은 부분을 차지하는 것이 바로 '디스플레이 사용 전..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 8. 19. 19:06

Widespread Instagram Hack Locking Users Out of Their Accounts 인스타그램이 러시아발로 추측 되는 광범위한 해킹 캠페인에 공격 당해 지난 주에만 수 백명의 사용자가 계정의 제어권을 잃었습니다. 점점 많은 인스타그램 사용자들이 트위터, Reddit 등의 소셜 미디어에서 이 기이한 해킹 사건에 대해 신고하기 시작했습니다. 이는 사용자의 계정에 연결 된 이메일 주소를 .ru 도메인의 이메일로 변경함으로써 계정을 탈취하고, 연결 된 페이스북 계정마저 변경 한 것으로 나타났습니다. 피해자들에 따르면, 그들의 인스타그램 계정의 계정 명, 프로필 사진, 패스워드, 이메일 주소 및 연결 된 페이스북 계정이 변경 되었습니다. 또한 이 공격에 영향을 받은 많은 인스타그램 사용..

국내외 보안동향 2018. 8. 17. 17:26

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 공정거래위원회를 사칭한 악성 메일로 GandCrab 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 공정거래위원회 사칭 악성메일은 '전자상거래에 대한 위반행위 관련 조사통지서' 내용을 담고 있습니다. 또한 메일 본문 하단에 '붙임. 전산 및 비전산 자료 보존요청서 1부' 내용으로 첨부 파일 확인을 유도합니다. [그림 1] '전자상거래 위반행위 관련 조사통지서'로 위장한 악성 메일 실제 첨부파일 '전자상거래 위반행위 통지서.egg'에는 2개의 바로가기 파일 '1.전자상거래 위반행위 통지서.doc.lnk', '2.전산 및 비전산 자료 보존요청서.doc.lnk'과 GandCrab 랜섬웨어인 'uandsk.exe'가 있습니..

악성코드 분석 리포트 2018. 8. 17. 14:25

Princess Evolution Ransomware is a RaaS With a Slick Payment Site Princess Locker 랜섬웨어의 새로운 변종이 Princess Evolution이라는 이름으로 배포 되고 있습니다. 이전 버전과 마찬가지로, Princess Evolution은 서비스형 랜섬웨어(RaaS)이며 언더그라운드 범죄 포럼들에서 광고 되고 있습니다. 이 랜섬웨어가 여러 협력사를 통해 배포 되고 있기 때문에, 수 많은 배포 방식을 사용하고 있습니다. 이 랜섬웨어를 배포하는 방식 중 하나는 RIG 익스플로잇 키트로 밝혀졌습니다. 안타깝게도, 현재로써는 Princess Evolution으로 암호화 된 파일을 복호화 할 수 있는 방법은 없습니다. Princess Evolution..

국내외 보안동향 2018. 8. 16. 17:44

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

안녕하세요? 이스트시큐리티입니다. 2017년 처음 등장한 ‘FormBook’ 악성코드가 최근까지 지속적으로 발견되고 있습니다. ‘FormBook’ 악성코드 제작자는 자체적으로 버전 업그레이드를 유지하며 변종을 생성하고 있습니다. 유포 방법은 주로 정상 문서를 위장하여 제작되고 있으며, 취약점을 통하여 악성코드가 실행되기 때문에 일반 사용자의 경우 감염 사실을 알기 어려워 주의가 필요합니다. 따라서, 본 보고서에서는 정상 이메일로 유포된 ‘FormBook’ 악성코드의 행위와 이를 예방하기 위한 방법 등을 기술하고자 합니다. 악성코드 상세 분석 1. 유포 과정 지난 7월 특정 기업에서 다음과 같은 메일이 수신되었습니다. 메일 내용을 간략하게 요약하면 “귀하의 제품을 유통과정 없이 직접적으로 구매하고 싶으니 ..

악성코드 분석 리포트 2018. 8. 16. 09:00