The PGA Possibly Infected With the BitPaymer Ransomware 랜섬웨어가 미국의 기업, 정부 기관, 병원을 공격한데 이어 이제는 골프 분야까지 공격하고 있습니다. GolfWeek에 따르면, PGA 미국 오피스의 컴퓨터들이 랜섬웨어에 감염 되었습니다. 피해자들은 지난 화요일 랜섬 노트가 스크린에 뜨기 시작했을 때 감염 사실을 발견했습니다. "Your network has been penetrated,""All files on each host in the network have been encrypted with a strong algorithm.” “algorithm”을 잘못 스펠링한 것으로 보아, PGA 아메리카는 BitPaymer 랜섬웨어에 감염 된 것으로 추측 ..

국내외 보안동향 2018. 8. 10. 16:38

[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]김준혁 주소가 틀렸습니다.문자로 확인하십시오.2 [Web발신][CJ대한통운] 8월2일 택배.미배달 도로명불일치 변경요망. 출처 : 알약M기간 : 2018년 8월 4일 ~ 8월 10일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 10. 16:10

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub 인기있는 소셜 미디어 앱인 스냅챗의 소스코드가 온라인에 유출 되었습니다. 해커는 마이크로소프트 소유의 GitHub 코드 저장소에 소스코드를 공개했습니다. 해커가 사용한 GitHub 계정은 i5xx이며, 사용자의 이름은 Khaled Alshehri이고 파키스탄 출신이라 등록 되어 있었습니다. 그는 Source-Snapchat이라는 GitHub 저장소를 생성해 스냅챗 iOS 앱이라 알려진 소스코드를 게시했습니다. 이 코드는 스냅챗 메시징 앱의 전체 설계, 앱 동작 방식, 향후 앱에 추가 될 기능 등 회사의 기밀 정보들을 유출시킬 수 있습니다. 스냅챗의 모기업인 Snap Inc.는 디지털 밀레니엄 저작..

국내외 보안동향 2018. 8. 9. 17:41

How to Hack WiFi Password Easily Using New Attack On WPA/WPA2 한 보안 연구원이 대부분의 최신 라우터에서 WiFi 패스워드를 쉽게 얻을 수 있는 새로운 WiFi 해킹 기술을 발견했습니다. 이 새로운 WiFi 해킹 기술은 PMKID(Pairwise Master Key Identifier) 기반 로밍 기능이 활성화 된 WPA/WPA2 무선 네트워크 프로토콜에서 동작합니다. WPA/WPA2가 활성화 된 WiFi 네트워크를 해킹하는 방법은, 연구원이 새로운 WPA3 보안을 분석 중 우연히 발견 되었습니다. 공격자들은 이 새로운 WiFi 해킹 방식을 통해 PSK(사전 공유 키) 로그인 패스워드를 복구해 WiFi 네트워크를 해킹하고 인터넷 통신을 도청할 수 있습니다...

국내외 보안동향 2018. 8. 9. 10:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

TSMC Chip Maker confirms its facilities were infected with WannaCry ransomware 8월 초, 애플의 기기를 생산하는 TSMC 공장에서 악성코드 감염이 일어났습니다. 이들은 애플, 퀄콤을 포함한 거대 기업들의 칩을 생산하는 세계 최대 칩 생산 업체입니다. TSMC는 공격에 대한 추가적인 세부 정보를 공개했으며, 시스템이 악명 높은 WannaCry 랜섬웨어에 감염 되었다고 밝혔습니다. 이 감염으로 인해 애플의 새 아이폰을 위한 칩 생산에 TSMC는 큰 타격을 입게 되었습니다. 영향을 받은 공장들 중 일부는 하루 종일 가동을 중단하기도 했습니다. TSMC의 매출에 미치는 전반적인 영향은 약 2.56억 달러일 것으로 추정 됩니다. 또한 TSMC는 이 공..

국내외 보안동향 2018. 8. 8. 16:09

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 운송, 견적, 발주 등의 무역과 관련된 다양한 내용이 담긴 악성 메일이 국내에 지속적으로 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 수집된 메일은 메일에 첨부된 운송 관련 서류의 열람을 유도하는 내용을 담고 있습니다. [그림 1] 운송 서류 확인 악성 메일 악성 메일에 첨부된 파일 'BL-PL-INV-8289278827882637267277272.ace'에는 악성 파일 'BL-PL-INV-8289278827882637267277272.scr'가 있습니다. 만일 이용자가 무역 관련 문서인 것처럼 생각하여 파일을 실행할 경우, 악성코드가 실행이 됩니다. [그림 2] 첨부된 'BL-PL-INV-8289278827882637267277272..

악성코드 분석 리포트 2018. 8. 8. 09:26

GandCrab Ransomware Author Bitter After Security Vendor Releases Vaccine App GandCrab 랜섬웨어의 제작자가 이 랜섬웨어에 대한 백신을 공개한 한국 보안 회사인 안랩에 보복을 시도한 것으로 보입니다. GandCrab의 제작자는 Bleeping Computer측에 연락해 GandCrab의 다음 버전은 안랩 v3 라이트 안티바이러스의 제로데이를 포함할 것이라 밝혔습니다. 백신 프로그램에 대한 GandCrab의 보복 “Crabs”라는 예명을 사용한 GandCrab의 제작자는 지난 7월 19일 안랩이 GandCrab 랜섬웨어에 대한 백신 프로그램을 공개한 것에 대한 보복으로 안랩의 익스플로잇을 호스팅 하는 파일 스토리지 서비스로의 링크를 공개했습니..

국내외 보안동향 2018. 8. 6. 14:55