안녕하세요? 이스트시큐리티입니다. 2018년 여름, 기록적인 폭염이 이어지고 있습니다. 엄청난 무더위에 지치진 않으셨나요? (ㅠㅠ) 그래서! 바캉스 알약이가 이벤트 2탄 '숨은단어찾기'와 함께 돌아왔습니다. 시원한 수영장 속에 숨어있는 (의외로 많은) 단어들을 찾는 재미도 느껴보시고, 입 속 가득 시~원한 빙수와 아이스크림도 받아가시기 바랍니다. 아래에서 자세한 내용을 확인하시고, 이스트시큐리티 페이스북을 통해 지금 바로 이벤트에 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 글을 확인하고, 알약이가 준비한 퍼즐 속 숨겨진 단어들을 찾아 댓글에 남겨주세요! ▶ 응모하기(클릭) * 자세한 응모 방법은 링크의 이벤트 글을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 8월 3일(금) ~ 2018..

이스트시큐리티 소식 2018. 8. 2. 16:51

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 ..

국내외 보안동향 2018. 8. 2. 10:43

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments SamSam 랜섬웨어의 제작자들이 2015년 말부터 지금까지 $590만 이상을 벌어들인 것으로 나타났습니다. 보안 회사인 Sophos가 발행한 47페이지의 보고서는 연구원들이 과거 공격들, 희생자와의 인터뷰 등으로부터 수집한 데이터들 및 어디선가 유출 된 SamSam 샘플의 공개/개인 소스들을 바탕으로 작성 되었습니다. 또한 연구원들은 블록체인 및 가상화폐 모니터링 회사인 Neutrino와 협업해 SamSam 운영자들이 사용한 여러 비트코인 주소들 사이의 송금 및 관계를 추적했습니다. 233명의 피해자, 랜섬머니 지불 해 연구원들이 찾을 수 있었던 모든 비트코인 주소를 추적한 결과, S..

국내외 보안동향 2018. 8. 1. 13:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 결제를 요구하는 몸캠 피싱 메일이 국내에 유포되고 있는 정황이 발견되어, 이용자들의 주의를 당부드립니다. 일반적으로 알려진 '몸캠 피싱'은 모바일 악성앱 등을 통해 수집된 이용자 정보로 협박 및 금전 갈취를 진행합니다. 하지만, 이번에 발견된 방식은 단순히 웹캠 촬영 영상을 유포하겠다는 내용만이 담긴 이메일로 협박 및 비트코인 갈취를 시도합니다. ※ 관련글 보기 ▶ 아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 ▶ Trojan.Android.InfoStealer 악성코드 분석 보고서 ESRC에서 발견한 악성 메일은 악성코드에 감염된 이용자(수신자) 기기의 웹캠으로 촬영된 은밀한 영상을 지인..

악성코드 분석 리포트 2018. 8. 1. 11:10

Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

국내외 보안동향 2018. 7. 31. 18:07

New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

국내외 보안동향 2018. 7. 31. 10:28

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 캠페인을 진행하였습니다.문서보안은 기업의 경쟁력이자 중요한 자산을 외부유출 및 유실로부터 안전하게 보호하는 영역인만큼 중요성이 강조되는 부분입니다. '정보보호의 날'이었던 지난 7월 11일부터 2주간의 설문조사를 통해, 기업과 기관에서 근무 중인 총 502명의 유효 응답자 분들로부터 의견을 취합하여 몇 가지 유의미한 결과를 도출할 수 있었습니다. 우리는 과연 우리 회사의 문서보안에 얼마나 관심을 갖고 있는지, 회사의 중요 문서를 보호하기 위해 어떤 체계를 갖추고 있는지 등에 대해 설문조사 결과를 살펴보겠습니다. 우리회사 중요 문서, 얼마나 잘 보호되고 있을까? 먼저, 응답자의 40%가 채 안 되는 36.9%만이 '우리 기업/..

전문가 기고 2018. 7. 30. 18:08