New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed 보안 연구원들이 새로운 Spectre-class 취약점 2개의 세부 정보를 공개했습니다. 이들은 Spectre 1.1 및 Spectre 1.2로 명명 되었습니다. 이전의 Meltdown 및 Spectre CPU 버그 변형과 마찬가지로, 이 둘도 추측 실행의 프로세스를 악용합니다. 연구원들에 따르면, Spectre 1.1 공격은 추측 실행을 사용해 CPU 저장소 캐시 버퍼를 오버플로우시키는 코드를 통해 안전히 보호 되었던 CPU 메모리 섹션에서 데이터를 받아오는 악성 코드를 작성 및 실행합니다. Spectre 1.1은 Spectre 1과 4와 매우 유사하지만, 이 버그를 발견한 연구원들은 “현재는 어떠한 정적 분석..

국내외 보안동향 2018. 7. 12. 15:44

개요 Intel Active Management Technology（intel AMT）가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 상세내용 ▶ CVE_2018-3628인텔 Converged Security Manageability Engine（CSME）펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해..

국내외 보안동향 2018. 7. 12. 10:43

DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords 지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 DomainFactory에서 데이터 유출 사건이 발생했습니다. 이 회사는 GoDaddy가 소유하고 있으며, 독일에 위치합니다. 사건은 올해 1월쯤 발생했으며, 지난주 화요일 알려지지 않은 공격자가 DomainFactory 지원 포럼에 침해 사실을 올려 알려지게 되었습니다. Heise에 따르면, 해당 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 나타났습니다. 이후, 공격자는 DomainFactory 측에 그가 서버에 침투하는데 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호..

국내외 보안동향 2018. 7. 11. 14:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 정보 탈취 악성코드를 다운로드하는 '피고 소환장' 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 이번에 발견된 악성 메일은 지난 GandCrab 랜섬웨어 유포에 사용된 악성 메일과 동일하며, 통지서로 위장한 첨부 파일 실행을 유도합니다. [그림 1] 피고 소환장으로 위장한 악성 메일 첨부파일 'CV789507.zip'에는 악성 자바 스크립트 파일인 'CV789507.jse' 파일이 담겨져 있습니다. [그림 2] 첨부 파일 'CV7898507.zip' 만일 이용자가 jse 파일을 통지서로 착각하고 실행할 경우, 아래의 C&C에서 데이터를 가져온 뒤,..

악성코드 분석 리포트 2018. 7. 11. 13:23

안녕하세요? 이스트시큐리티입니다. 매년 7월은 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'인 것을 알고 계셨나요? 기업의 정보보호 실천과 함께 대한민국 국민들의 정보보호 인식을 높이기 위해 정부에서 제정한 기념일입니다. 2018년 7월, 이스트시큐리티가 7번째 정보보호의 달을 맞아 '우리회사의 문서보안, 함께 체크해요!' 캠페인을 진행합니다. 우리회사의 중요 문서들은 잘 보호되고 있는지 간단한 설문을 통해 함께 체크해보시고, 추첨을 통해 드리는 시원~한 아이스크림 케이크도 받아가시기 바랍니다! 캠페인 기간 · 2018년 7월 11일(수) 09:00 ~ 2018년 7월 25일(수) 23:59 추첨 경품 · 배스킨라빈스 아이스크림 케이크 (골라먹는와츄원) 모바일 쿠폰 총 3명 · 배스킨라빈스 아..

이스트시큐리티 소식 2018. 7. 11. 09:00

Stolen D-Link Certificate Used to Digitally Sign Spying Malware 악의적인 의도를 숨기기 위해 디지털 서명 된 악성코드는 최근 몇 년 동안 더욱 흔해지고 있습니다. 보안 연구원들이 D-Link를 포함한 대만의 기술 회사들로부터 훔친 유효한 디지털 인증서를 악용하는 새로운 악성코드 캠페인을 발견했습니다. 이들은 자신의 악성코드를 훔친 인증서로 서명해 합법적인 소프트웨어로 보이도록 했습니다. 신뢰할 수 있는 인증 기관(CA)에서 발행 된 디지털 인증서는 컴퓨터 프로그램 및 소프트웨어를 암호학적으로 서명해 사용자 컴퓨터에서 실행 되었을 때 경고 메시지를 표시하지 않고도 신뢰하고 실행될 수 있도록 합니다. 하지만, 악성코드 제작자와 해커들은 보안 솔루션들을 우회하..

국내외 보안동향 2018. 7. 10. 17:49

Most LokiBot samples in the wild are "hijacked" versions of the original malware 한 보안 연구원이 실제로 배포 되고 있는 LokiBot 악성코드의 샘플들 대부분이 오리지널 샘플의 수정 된 버전이라고 밝혔습니다. 2015년부터 사용자들을 공격해온 LokiBot은 다양한 웹 브라우저, FTP, 포커 및 이메일 클라이언트, PuTTY와 같은 IT 관리 툴의 크리덴셜을 훔치는 패스워드 및 가상 코인 지갑 스틸러입니다. 오리지널 LokiBot 악성코드는 온라인 예명 "lokistov"(Carter로도 알려짐)를 사용하는 개발자가 개발했으며, 언더그라운드 해킹 포럼 다수에서 최대 $300에 판매했습니다. 하지만 다크웹의 다른 해커가 더 저렴한 가격($..

국내외 보안동향 2018. 7. 9. 17:24

New Virus Decides If Your Computer Good for Mining or Ransomware 보안 연구원들이 가상화폐 채굴기와 랜섬웨어 중 어떤 것이 더 수익성이 좋을지 판단한 후 시스템을 감염시키는 흥미로운 악성코드를 발견했습니다. 랜섬웨어는 피해자의 컴퓨터를 잠그고 암호화 된 데이터에 접근하지 못하도록 해 사용자는 돈을 지불하고 복호화 키를 받아야만 다시 파일을 복구할 수 있게 됩니다. 하지만 가상화폐 채굴기는 감염 된 시스템의 CPU 파워를 활용해 가상화폐를 채굴합니다. 랜섬웨어와 가상화폐 채굴 기반 공격 둘 다 2018년 가장 많이 발생하는 위협이며, 둘 모두 정교하지 않고, 불특정 다수를 타겟으로 한 돈을 벌기 위한 공격이며, 가상 화폐와 관련 되어 있다는 점이 유사합니다..

국내외 보안동향 2018. 7. 9. 09:37