안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 지속적으로 국내에 사서함 공간 업그레이드 내용으로 계정 탈취 목적의 악성 메일이 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의 이번에 발견된 메일은 사서함 할당 초과로 인한 이메일 수신 불능으로 계정 업그레이드를 유도하는 내용이 담겨 있으며, '업그레이드하려면 여기를 클릭하십시오' 버튼을 클릭하도록 유도합니다. [그림 1] 사서함 공간 업그레이드 위장 악성 메일 버튼을 클릭할 경우 다음과 같이 아이디 및 비밀번호를 입력하는 피싱 사이트로 연결이 이루어집니다. [그림 2] 정보 입력을 유도하는 피싱 사이트 이용자가 '이메일 주소'와 '암호' 입력 폼에 정보를 기입하고, '..

악성코드 분석 리포트 2018. 7. 3. 11:36

RAMpage Attack Explained—Exploiting RowHammer On Android Again! 보안 연구원들이 안드로이드 기기에 가해지는 DMA 기반 Rowhammer 공격을 막기 위한 모든 완화책을 우회할 수 있는 새로운 기술을 발견했습니다. RAMpage라 명명 된 이 새로운 기술(CVE-2018-9442)은 피해자의 기기에서 실행 되는 권한 없는 안드로이드 앱이 DRAM Rowhammer 하드웨어 취약점의 변형인 Drammer 공격을 악용해 타겟 기기에서 루트 권한을 얻을 수 있도록 허용할 수 있습니다. 구글이 Drammer와 같은 DMA 기반 Rowhammer 공격을 차단하는 방식 2016년, Drammer 공격의 상세 내용이 공개된 후 구글은 Rowhammer 취약점의 ‘결정..

국내외 보안동향 2018. 7. 2. 16:56

Tick APT 그룹은 일본과 한국을 타겟으로 하는 APT 그룹입니다. 이 조직은 각종 악성코드(예 Minzen, Datper, Nioupala 및 HomamDownLoader)를 이용하는 것으로 알려져 있습니다. PaloAlto의 Unit 42는 이전에 이미 Tick Group에 대해 언급한 적이 있습니다. 그리고 최근 Unit42는 Tick group가 국내의 방위산업체가 만든 보안 USB를 공격 타겟으로 하는 것을 확인하였습니다. 보안 USB 드라이브의 무기화는 흔하지 않은 공격기술로, 이는 즉 인터넷에 연결이 되어 있지 않은 air-gapped 시스템을 감염시킬 수도 있습니다. 이 밖에도, 이 공격에 사용된 악성코드는 Microsoft WindowsXP또는 Windows Server 2003 환경..

국내외 보안동향 2018. 7. 2. 15:35

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 문자가 깨진 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 이미지 저작권 침해 내용 메일로 GandCrab 랜섬웨어 유포 주의 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적..

악성코드 분석 리포트 2018. 6. 29. 13:54

Thanatos Ransomware Decryptor Released by the Cisco Talos Group 지난 2월, Thanatos라는 새로운 랜섬웨어가 발견된 적이 있습니다. 하지만 이 랜섬웨어의 결점으로 인해, 피해자들은 돈을 지불 하더라도 파일을 복호화할 수 없었습니다. 관련글 보기▶ Thanatos, 랜섬웨어들 중 최초로 비트코인 캐시 받아▶ 제트 캐시를 요구하는 타나토스 랜섬웨어 유포 주의 다행스럽게도, Cisco Talos Group이 이 암호화 루틴을 깨트리는 방법을 발견해 복호화 툴을 만들어 무료로 공개했습니다. Thanatos는 널리 배포된 적은 없지만, 연구원들의 분석에 따르면 어느 정도의 피해자가 발견 된 상태입니다. Cisco에 따르면, 다수의 캠페인을 통해 1.1 버전이..

국내외 보안동향 2018. 6. 27. 15:55

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내 이용자를 대상으로 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 참고글 보기 ▶ 국내 시중 은행 이름을 도용한 계정 탈취 목적 악성 메일 주의 ▶ 견적 의뢰서로 위장한 피싱 메일 주의 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 이번에 발견된 메일은 계약 체결 내용으로 첨부 파일 '체결 된 계약.zip' 실행을 유도합니다. [그림 1] 계약 체결 위장 악성 메일 첨부 파일 '체결 된 계약.zip'에는 동일한 해시를 가진 'oi k cn.html', 'STATEMENT OF ACCOUNT.html' HTML 피싱 파일이 있습니다. [그림 2] 첨부 파일 '체결 된 계약.zip' 이용..

악성코드 분석 리포트 2018. 6. 27. 09:22

Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases 모바일 보안 연구원들이 iOS 및 안드로이드 모바일 어플리케이션들의 보호되지 않은 Firebase 데이터베이스들을 발견했습니다. 이는 1억 건이 넘는 데이터 기록을 노출 시키고 있었으며 순수 텍스트 패스워드, 사용자 계정, 위치, 그리고 일부의 경우 뱅킹 및 가상화폐 거래 등 금융 관련 기록까지 포함되어 있었습니다. 구글의 Firebase 서비스는 클라우드 기반 데이터베이스로 데이터를 JSON 포맷으로 저장하며 실시간으로 연결 된 모든 클라이언트와 동기화하는 가장 인기있는 모바일 및 웹 어플리케이션용 백엔드 개발 플랫폼들 중 하나입니다. 연구원들은 많은 앱 개발자들이 백..

국내외 보안동향 2018. 6. 26. 14:59

시행 전부터 수백억의 과징금으로 이슈가 되어 왔던 유럽연합(EU) 일반개인정보보호법 GDPR(General Data Protection Regulation)이 2년간의 유예 기간을 마치고 지난 5월 25일 전격 발효되었습니다. GDPR 시행 첫날부터 구글과 페이스북이 유럽의 한 개인정보보호단체로부터 제소를 당하는 일이 발생해 큰 화제가 되기도 했죠. GDPR은 유럽 내 기업에만 적용되는 것이 아니라, EU 역내에 자회사를 두었거나 EU에 서비스를 제공하고 개인정보 처리에 대한 위탁을 받은 모든 기업들에게 적용되는 속지주의 법이기 때문에, 현재 EU 국가들과 거래 중인 많은 국내 기업들도 적용 대상이 될 수 있습니다. GDPR은 상설 총 173개조, 본문 총 11장 및 99개조로 구성된 방대한 규정을 담은..

전문가 기고 2018. 6. 25. 22:57