Researcher Discloses New Zero-Day Affecting All Versions of Windows 한 보안 연구원이 마이크로소프트 Windows의 모든 버전(서버 에디션 포함)에 영향을 미치는 패치 되지 않은 제로데이 취약점을 공개했습니다. 연구원은 120일의 기한 이내에 마이크로소프트가 이 취약점을 패치하지 못해 공개했다고 밝혔습니다. 트렌드 마이크로의 Lucas Leong이 발견한 이 제로데이 취약점은 마이크로소프트 Jet Database Engine에 존재하며, 공격자가 모든 취약한 윈도우 컴퓨터에서 원격으로 악성 코드를 실행할 수 있도록 허용합니다. 마이크로소프트의 JET 데이터베이스 엔진(Joint Engine Technology)는 Access와 비쥬얼 베이직을 포함한 ..

국내외 보안동향 2018. 9. 28. 09:00

추석 연휴동안 갠드크랩(GandCrab) v5가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 갠드크랩(GandCrab) v5가 기존의 갠드크랩(GandCrab) v4.x와 비교하였을 때 달라진 점은 .KRAB이 아닌 5자리의 랜덤한 확장명을 사용한다는 점과, HTML 형식의 한국어 랜섬노트를 생성한다는 점입니다. 그 외의 대부분 행위는 기존의 버전과 유사합니다. 이번 갠드크랩 v5는 보안연구원 nao_sec에 의해 Fallout 익스플로잇 키트를 호스팅하는 사이트로 이동시키는 멀버타이징을 통해 배포 되는 것이 발견되었습니다. 이 익스플로잇은 방문자 SW에 존재하는 취약점을 활용하기 때문에 피해자들은 암호화된 파일과 랜섬노트를 발견하기 전 까지는 감염 사실을 눈치채기가 어렵습니다. 또한 GandC..

악성코드 분석 리포트 2018. 9. 27. 18:22

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 곧 다가올 추석에 가족, 친지들에게 선물 보내시느라 택배 서비스를 많이 이용하시고 있을 겁니다. 그런데 꾸준히 유포되고 있는 택배 사칭 스미싱이 명절 연휴를 앞두고 더욱 기승을 부리고 있어 사용자 분들의 주의가 필요합니다. 본 글에서는 택배 사칭 스미싱이 어떻게 전파 되어 설치 되는지 치료는 어떻게 하실 수 있는지 알아보고 이를 통해 택배 사칭 스미싱을 예방 하실 수 있는데 조금이나마 도움이 되기를 바라며 해당 악성앱 “Trojan.Android.SmsSpy”를 분석해 보도록 하겠습니다. 악성코드 분석 [그림 1] 스미싱 프로세스 그림1은 스미싱의 전체 흐름을 보여주고 있습니다. 이 과정을 자세히 살펴보도록 하겠습니다. 1. 스미싱 악성앱 유포 ..

악성코드 분석 리포트 2018. 9. 21. 18:10

「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か ‘PC에 악성코드를 감염시켜서 내장 카메라로 성인동영상을 열람하고 있는 모습을 촬영했다’, ‘동료나 지인에게 밝혀지고 싶지 않다면 가상통화를 지불하라’ 라는 내용의 이메일이 9월 18일부터 일본에서 유포되고 있습니다. JPCERT는 이 메일은 ‘당신의 비밀생활’, ‘보안경고’, ‘계정문제’, ‘읽은 후에 전자메일을 삭제!’ 등의 제목으로 송신되고 있다고 밝혔습니다.. 이들 혹스 메일의 본문에는 성인동영상을 보려고 한 수신자의 단말에 악성코드를 감염시켜 PC에 내장된 카메라로 남들에게 알리고 싶지 않은 사생활을 촬영했다 등의 내용들이 작성되어 있습니다. 또한 단말 내부에서 수집한 메일주소나 SNS에 사생활이 담긴 동영상을 유포하겠다는 내..

국내외 보안동향 2018. 9. 21. 13:59

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]김대중9/15택배주소모호해주소변경부탁드립니다. 2 [Web발신][CJ대한통운]송효서9/14택배 미배달 도로명불일치 주소지확 3 [Web발신][CJ대한통운] 09/17 물품.미배달 주소지가없다고 변경요망.. 출처 : 알약M기간 : 2018년 9월 17일 ~ 9월 21일

안전한 PC&모바일 세상/스미싱 알림 2018. 9. 21. 10:17

안녕하세요. 이스트시큐리티 대응센터(ESRC)입니다. 금일(20일)에 기존 불특정 다수에게 혹스(Hoax)메일이 유포되던 건에 새로운 내용이 추가되었습니다. 단순한 내용 변화뿐만 아니라 기존 불특정 다수 대상 타겟이었던 공격에서 특정인을 타겟으로 하는 내용이 새롭게 추가되어 주의가 필요합니다. ※ 관련글보기 ▶ 불특정 다수에게 유포되고 있는 혹스(Hoax) 메일 주의! 이번에 유포된 이메일은 기존에 유포되었던 혹스(Hoax) 메일 내용과 비교하여 사용자를 거짓으로 협박하여 비트코인을 요구하는 큰 줄기는 같지만, 메일 본문 내용에 메일 수신자의 계정이 포함되어 있으며, 메일 수신자가 2018년 9월 15일까지 방문한 포르노 웹사이트를 통해 메일 수신자PC를 감염시키고 SNS 및 메신저 계정 등을 탈취했다고..

국내외 보안동향 2018. 9. 20. 18:18

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 사용자 정보 탈취 악성코드를 다운로드 하는 ‘견적 요청서’ 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 기업 거래내역 엑셀 문서파일로 위장한 APT 표적공격 주의 ▶ Trojan.Agent.FormBook 악성코드 분석 보고서 이번에 발견된 악성 메일 본문에는 “첨부한 샘플과 사양에 따라 긴급한 요구 사항이 있다”고 영문으로 작성되어있고 첨부 파일의 실행을 유도합니다. [그림 1] 수신된 메일 첨부 파일 ‘Quotation.zip’ 에는 실행 파일인 ‘Darfile.exe’ 파일이 담겨져 있습니다. [그림 2] 첨부된 ‘Quotation.zip’ 파일 만약 이..

악성코드 분석 리포트 2018. 9. 20. 17:16

우리 민족 최대의 명절 한가위가 다가옵니다. 넉넉하고 풍성한 한가위, 오랜만에 가족들이 모여 함께 송편도 빚고 담소를 나누며 즐거운 시간을 보내실텐데요, 올해는 이틀의 휴가를 사용한다면 최장 9일까지 긴~~~ 연휴를 보낼 수 있다고 하네요. 장기간 집을 떠나 외부에 있게 되는만큼 안전한 스마트폰 사용에도 신경 써야 할텐데요. 안드로이드 스마트폰을 사용하고 계시다면 이번 연휴가 시작되기 전 꼭 설치해야 하는 앱이 있습니다. 각종 외부 위협으로부터 모바일을 안전하게 지켜주는 보안 기능과 파일 정리 기능까지, 올 추석 연휴 필수 설치 앱으로 ‘알약M’을 강.력.추.천. 드립니다. 추석을 맞아 또 다시 활개치는 스미싱(SMishing), 알약M '스미싱 탐지'로 안심! 소액 결제, 금융 정보까지 탈취해가는 악질..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 20. 16:00