안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 견적서 요청 내용의 악성 메일이 지속적으로 발견되어 사용자들의 주의가 필요합니다. 유사한 내용의 악성메일은 올해 3월부터 꾸준히 발견되고 있습니다. ※ 관련글 보기 ▶ 악성코드가 첨부된 무역 관련 악성 메일 주의 ▶ 상품 구매를 희망하는 내용의 악성 메일 주의 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ ‘견적 의뢰’ 제목의 악성 메일 주의 ▶ 제품 견적서 확인 내용으로 위장한 악성 메일 주의 ▶ ACE 압축 파일이 첨부된 악성 메일 주의 ▶ ‘견적 의뢰’ 제목의 악성 메일 주의 이번에 발견된 악성메일은 견적서 관련 내용으로 유포중에 있으며, 특이한 점은, 이전의 악성메일들과 다르게 수신회사의 도메인 주소를 메일 본문에 첨부해 놓았습니다..

악성코드 분석 리포트 2018. 10. 18. 09:41

Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020 구글 크롬, 애플 사파리, 마이크로소프트 엣지, 인터넷 익스플로러, 모질라 파이어폭스를 포함한 모든 메이저 웹 브라우저들이 TLS 1.0 (20년 됨), TLS 1.1 (12년 됨) 통신 암호화 프로토콜에 대한 지원을 곧 종료할 것이라 밝혔습니다. 초기에 SSL(Secure Sockets Layer) 프로토콜로 개발 된 TLS(Transport Layer Security)는 클라이언트와 서버 간의 통신 채널을 보호하고 암호화 하기 위해 사용하는 업데이트 된 암호화 프로토콜입니다. 현재 TLS는 1.0, 1.1, 1.2, 1.3(최신)로 총 4개 버전이 있습니다. 이들 중 구..

국내외 보안동향 2018. 10. 17. 17:40

New Technique Recycles Exploit Chain to Keep Antivirus Silent 사이버 공격자들이 새로운 악성 캠페인에서 일반적인 안티바이러스 제품에 탐지 되지 않으면서 Agent Tesla 인포스틸러를 배포하기 위해 알려진 익스플로잇 체인을 수정한 것으로 나타났습니다. 사이버 범죄자들은 마이크로소프트 워드의 취약점인 CVE-2017-0199와 CVE-2017-11882를 통해 악성 코드 패밀리 다수를 배포하기 위한 인프라를 설정했습니다. 악성코드를 유지시키기 위해 제작 돼 Cisco Talos의 분석가들에 따르면, 이 캠페인은 Agent Tesla, Loki, Gamarue 최소 3개의 페이로드를 드랍합니다. 3개 모두 정보를 훔치며, 이들 중 Loki에만 원격 접근 기능..

국내외 보안동향 2018. 10. 16. 16:46

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 특정 기업의 프로젝트 파일처럼 위장한 악성 메일이 국내에 유포되고 있어 주의를 당부 드립니다. ※ 관련글 보기▶ Trojan.Agent.FormBook 악성코드 분석 보고서▶ 퍼블리셔(PUB) 파일이 첨부된 악성메일 주의▶ 사용자 정보 탈취 목적의 악성 파일이 첨부된 메일 주의▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 ‘(기계설비, 금속구조물)PROJECT.20181012’ 라는 제목으로 메일 본문에는 ‘첨부된 파일 참조하여 주시기 바랍니다.’ 라는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 수신된 메일 메일에 첨부된 파일 ‘(기계설비,금속구조물)PROJECT.20181012.ace’ 에는 악성..

악성코드 분석 리포트 2018. 10. 15. 15:50

Microsoft Fix for Windows JET Database Bug Not Perfect, Micropatch Available Windows JET 데이터베이스 엔진이 패치 후에도 여전히 원격 코드 실행 버그에 취약한 것으로 나타났습니다.CVE-2018-8423로 등록 된 이 취약점은 9월 20일 대중에 공개 되었습니다. 마이크로소프트가 제대로 된 업데이트를 다시 발행하기 전 까지, 사용자들은 마이크로패치를 임시로 적용해 문제를 해결할 수 있습니다. 이 임시 패치는 0Patch 플랫폼을 통해 무료로 배포 됩니다. 새로운 임시 인메모리 픽스 공개 돼 Acros Security 측에 따르면, 마이크로소프트의 해결책은 완전하지 않으며 문제를 제거하기 보다는 취약점을 제한할 뿐입니다. CEO인 Mit..

국내외 보안동향 2018. 10. 15. 15:31

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 복수의 애플 아이디 피싱 메일이 국내에 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 Apple Support 및 Apple Care라는 제목으로 유포되고 있으며, 워드 혹은 PDF 파일이 첨부되어 있습니다. 피싱 메일에 첨부되어 파일에는 고화질 촬영 어플이 결제되었다는 내용 혹은 의심스러운 로그인 시도가 포착되어 사용자의 계정 보호를 위해 Apple ID를 잠궈놓았다는 내용 등 사용자의 클릭을 유도하는 내용이 포함되어 있습니다. 하지만 실제 첨부파일 안에 포함되어 있는 하이퍼링크가 정상적으로 동작하지 않아 계정 정보를 입력하는 홈페이지에 정상적으로 접근할 수 없습니다. 이에 아직까지 사용자들의 계정 유출 피해는 없을 것으로 추정..

악성코드 분석 리포트 2018. 10. 15. 09:51

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주문하신물품 배송불가.도로명불일치.수정하세요 2 [Web발신] Celeb Date With Us 2018년10월28일 PM:01:30 출처 : 알약M기간 : 2018년 10월 08일 ~ 10월 12일

안전한 PC&모바일 세상/스미싱 알림 2018. 10. 12. 13:49

Just Answering A Video Call Could Compromise Your WhatsApp Account 왓츠앱에서 영상 통화를 받는 것 만으로 스마트폰을 해킹할 수 있다면? 구글 프로젝트 제로의 보안 연구원인 Natalie Silvanovich가 왓츠앱 메신저에서 해커들이 사용자와 영상 통화를 하는 것만으로 왓츠앱을 원격으로 조정할 수 있도록 허용하는 치명적인 취약점을 발견했습니다. 이 취약점은 메모리 힙 오버플로우 문제로 사용자가 영상 통화 요청을 통해 특별히 제작한 악성 RTP 패킷을 수신할 때 트리거링 됩니다. 이로써 손상 에러가 발생하고 왓츠앱 모바일 앱이 손상 됩니다. 이 취약점은 왓츠앱의 RTP(Real-time Transport Protocol) 구현에 영향을 미치기 때문에 ..

국내외 보안동향 2018. 10. 11. 14:30