New Banking Trojan Poses As A Security Module 기존의 악성코드와는 다른 전략을 사용하는 새로운 뱅킹 악성코드가 발견 되었습니다. 이는 눈에 보이는 설치, 소셜 엔지니어링 컴포넌트를 추가했습니다. CamuBot은 지난 달 브라질에서 발견 되었으며, 공공 기업 및 조직을 노립니다. 피해자들은 은행 직원으로 위장한 공격자들의 지시에 따라 악성코드를 설치한 사람들입니다. 소셜 엔지니어링의 정석 이 악성코드는 은행의 로고와 브랜드 이미지를 사용해 보안 어플리케이션으로 위장합니다. IBM X-Force 연구 팀은 블로그를 통해 “CamuBot 운영자들은 공격을 실행하기 위해 특정 금융 기관과 거래하는 은행을 찾기 위한 정찰을 시작했습니다. 그런 다음, 기업의 은행 계좌 크리덴셜을..

국내외 보안동향 2018. 9. 6. 11:42

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 유명 국내 게임 공략 사이트 게시판에서 원격제어 기능과 MBR 파괴 기능이 있는 악성코드가 유포되어 주의를 당부 드립니다. 악성코드가 유포되는 사이트 게시판에는 실제 게임과 관련 없는 내용으로 영화와 성인사이트로 위장 된 링크를 기재하여 게시판 사용자들의 클릭을 유도하고 있습니다. [그림 1] 게임 공략 사이트에 기재된 게시글 이미지 취약한 윈도우 및 소프트웨어를 사용 중인 게시판 사용자가 호기심에 해당 사이트를 클릭 할 경우 Drive By Download 기법에 의해 악성코드가 다운로드 및 실행 될 수 있습니다. 이스트시큐리티 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드)에 분석 된 데이터에 의하면 2018년 08월..

악성코드 분석 리포트 2018. 9. 5. 17:08

Thousands of Compromised MikroTik Routers Send Traffic to Attackers MikroTik 라우터들을 해킹한 공격자들이 기기가 네트워크 트래픽을 그들이 제어하는 IP주소 다수로 포워딩하도록 설정한 것으로 나타났습니다. 사이버 범죄자들이 지난 4월 패치 된 취약점인 CVE-2018-14847를 악용해 기기에 접근했습니다. 이 버그는 Winbox 관리 컴포넌트에 존재하며, 원격 공격자가 인증을 우회하고 임의의 파일을 읽을 수 있도록 허용합니다. 지난 7월 중순, 보안 연구원들은 그들의 허니팟 시스템이 MikroTik 라우터를 겨냥한 악성 활동을 포착했다고 밝혔습니다. 연구원들의 관찰을 통해, 20만대 이상의 기기에 영향을 미친 최근 크립토재킹 캠페인과 해킹 된 ..

국내외 보안동향 2018. 9. 5. 16:38

Banking Trojans and Shady Apps Galore In Google Play 구글이 안드로이드의 공식 스토어를 보호하기 위해 많은 보안 장치를 해 두었음에도, 보안 연구원들이 또다시 악성 앱 3개를 발견했습니다. 최근 유럽의 여러 보안 업체들이 구글 플레이에서 뱅킹 트로이목마를 발견했다고 트위터에서 밝힌 적 있습니다. ESET의 연구원인 Lukas Spefanko는 별자리 운세앱으로 위장한 악성 앱 3개를 발견했다고 밝혔습니다. 이 앱들은 SMS와 전화 기록을 탈취하고, 피해자의 이름으로 텍스트 메시지를 보내고, 사용자 허가 없이 앱을 다운로드 및 설치 하고, 금융계정을 훔치는 것으로 나타났습니다. Stefanko는 이를 구글에 제보했으며, 구글은 스토어에서 이 앱들을 삭제했습니다. 삭..

국내외 보안동향 2018. 9. 4. 16:44

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day 이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다. 사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다. Micropatch, 최신 윈도우 10 버전에만 사용 가능 이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다. Acros Security의 CEO인 Mitja Kolsek은 윈..

국내외 보안동향 2018. 9. 4. 14:51

안녕하세요? 이스트시큐리티입니다. 더위가 주춤했던 지난 8월 30일, 31일. 서울 코엑스에서 개최된 '제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC) 2018'에 참가한 이스트시큐리티는 이틀 내내 뜨거운 관심을 받았습니다. 국내 최대 규모의 '정보보호 콘퍼런스'중 하나인 ISEC 2018은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 5,000여 명이 참석하는 정보교류의 장으로서 올해 12회를 맞이했습니다. 이스트시큐리티는 ISEC 2018에 꾸준히 참가해 오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 성공적으로 마칠 수 있었습니다. ISEC 2018 이스트시큐리티 현장 반응? B..

이스트시큐리티 소식 2018. 9. 4. 13:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 전자상거래 위반행위 조사 내용이 담긴 공정거래위원회(이하 공정위) 사칭 악성 메일을 통해 국내에 GandCrab 랜섬웨어가 유포되고 있습니다. 관련하여 지난 공정위 사칭 메일에 사용된 옛날 로고 대신 최신 공정위 CI 로고로 변경해 악성 메일로 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 공정거래위원회를 사칭하여 유포하는 GandCrab 랜섬웨어 주의 이번에 발견된 공정위 사칭 악성메일은 기존에 발견된 '공정위' 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일 실행을 유도합니다. 특징적으로 이전에 유포된 '공정위' 사칭 악성 메일과 비교했을 때 '조사심사기간, 조사기준일, 조사대..

악성코드 분석 리포트 2018. 9. 4. 10:02

小米：印度用户数据将全部迁移至印度本地服务器 중국제조업체인 샤오미가 인도 사용자들의 데이터를 클라우드서비스 제공업체인 AWS와 MS Azure의 인도서버로 이관한다고 밝혔습니다. 이번 이관의 목적은 속도를 향상시키기 위함이라 하였습니다. 샤오미측에 따르면 7월 1일, 인도의 새로운 사용자들의 데이터들을 모두 인도 로컬 서버로 이관 시켰으며, mi.com/in 상의 모든 사용자 데이터도 2018년 9월 중순 전에 모두 인도의 로컬 서버로 이관 시킬 것이라 밝혔습니다. 이번에 데이터를 이관하는 샤오미 서비스들은 MI커뮤니티(in.c.mi.com), Mi Cloud, MIUI 및 MI TV등 모든 대 인도 서비스들이 포함되었습니다. 이 전까지는 모든 인도사용자들의 데이터를 싱가폴 및 미국의 AWS 서버에 보관중이..

국내외 보안동향 2018. 9. 3. 17:03