How to Hack WiFi Password Easily Using New Attack On WPA/WPA2 한 보안 연구원이 대부분의 최신 라우터에서 WiFi 패스워드를 쉽게 얻을 수 있는 새로운 WiFi 해킹 기술을 발견했습니다. 이 새로운 WiFi 해킹 기술은 PMKID(Pairwise Master Key Identifier) 기반 로밍 기능이 활성화 된 WPA/WPA2 무선 네트워크 프로토콜에서 동작합니다. WPA/WPA2가 활성화 된 WiFi 네트워크를 해킹하는 방법은, 연구원이 새로운 WPA3 보안을 분석 중 우연히 발견 되었습니다. 공격자들은 이 새로운 WiFi 해킹 방식을 통해 PSK(사전 공유 키) 로그인 패스워드를 복구해 WiFi 네트워크를 해킹하고 인터넷 통신을 도청할 수 있습니다...

국내외 보안동향 2018. 8. 9. 10:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

TSMC Chip Maker confirms its facilities were infected with WannaCry ransomware 8월 초, 애플의 기기를 생산하는 TSMC 공장에서 악성코드 감염이 일어났습니다. 이들은 애플, 퀄콤을 포함한 거대 기업들의 칩을 생산하는 세계 최대 칩 생산 업체입니다. TSMC는 공격에 대한 추가적인 세부 정보를 공개했으며, 시스템이 악명 높은 WannaCry 랜섬웨어에 감염 되었다고 밝혔습니다. 이 감염으로 인해 애플의 새 아이폰을 위한 칩 생산에 TSMC는 큰 타격을 입게 되었습니다. 영향을 받은 공장들 중 일부는 하루 종일 가동을 중단하기도 했습니다. TSMC의 매출에 미치는 전반적인 영향은 약 2.56억 달러일 것으로 추정 됩니다. 또한 TSMC는 이 공..

국내외 보안동향 2018. 8. 8. 16:09

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 운송, 견적, 발주 등의 무역과 관련된 다양한 내용이 담긴 악성 메일이 국내에 지속적으로 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 수집된 메일은 메일에 첨부된 운송 관련 서류의 열람을 유도하는 내용을 담고 있습니다. [그림 1] 운송 서류 확인 악성 메일 악성 메일에 첨부된 파일 'BL-PL-INV-8289278827882637267277272.ace'에는 악성 파일 'BL-PL-INV-8289278827882637267277272.scr'가 있습니다. 만일 이용자가 무역 관련 문서인 것처럼 생각하여 파일을 실행할 경우, 악성코드가 실행이 됩니다. [그림 2] 첨부된 'BL-PL-INV-8289278827882637267277272..

악성코드 분석 리포트 2018. 8. 8. 09:26

GandCrab Ransomware Author Bitter After Security Vendor Releases Vaccine App GandCrab 랜섬웨어의 제작자가 이 랜섬웨어에 대한 백신을 공개한 한국 보안 회사인 안랩에 보복을 시도한 것으로 보입니다. GandCrab의 제작자는 Bleeping Computer측에 연락해 GandCrab의 다음 버전은 안랩 v3 라이트 안티바이러스의 제로데이를 포함할 것이라 밝혔습니다. 백신 프로그램에 대한 GandCrab의 보복 “Crabs”라는 예명을 사용한 GandCrab의 제작자는 지난 7월 19일 안랩이 GandCrab 랜섬웨어에 대한 백신 프로그램을 공개한 것에 대한 보복으로 안랩의 익스플로잇을 호스팅 하는 파일 스토리지 서비스로의 링크를 공개했습니..

국내외 보안동향 2018. 8. 6. 14:55

8월 3일, 대만의 신주과학단지·타이중과학단지·타이난과학단지에 있는 TSMC 공장이 랜섬웨어에 감염되어 운행을 중단했습니다. TSMC는 전 세계에서 가장 큰 반도체 생산공장으로, 항상 해커들의 공격 타겟이 되어 매년 사이버 공격을 받았습니다. 하지만 이렇게 대규모 공격을 받은 것은 이번이 처음입니다. 생산 설비들은 인터넷에 연결되어있지 않았기 때문에 TSMC가 어떻게 랜섬웨어에 감염되었는지 아직 밝혀지지 않았습니다. 이번 사건과 관련하여 TSMC는 8월 4일, 공식 입장을 발표하였습니다. TSMC는 8월 3일 저녁, 일부 기기에서 랜섬웨어의 감염을 확인하였다. 외부에 알려진 것처럼 해커의 공격은 아니며, 현재 TSMC는 랜섬웨어에 감염된 범위를 확인하는 동시에 해결 방안을 모색중에 있다. 랜섬웨어 감염 ..

국내외 보안동향 2018. 8. 6. 11:39

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 생활불편 민원2 [Web발신]층간소음으로민원이접수되어안내드립니다.민원확인: 3 [Web발신][CJ대한통운] 8월01일 택배.미배달 도로명불일치 변경요망 출처 : 알약M기간 : 2018년 7월 28일 ~ 8월 3일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 3. 17:07

Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

국내외 보안동향 2018. 8. 3. 13:34