Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

국내외 보안동향 2018. 7. 31. 18:07

New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

국내외 보안동향 2018. 7. 31. 10:28

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 캠페인을 진행하였습니다.문서보안은 기업의 경쟁력이자 중요한 자산을 외부유출 및 유실로부터 안전하게 보호하는 영역인만큼 중요성이 강조되는 부분입니다. '정보보호의 날'이었던 지난 7월 11일부터 2주간의 설문조사를 통해, 기업과 기관에서 근무 중인 총 502명의 유효 응답자 분들로부터 의견을 취합하여 몇 가지 유의미한 결과를 도출할 수 있었습니다. 우리는 과연 우리 회사의 문서보안에 얼마나 관심을 갖고 있는지, 회사의 중요 문서를 보호하기 위해 어떤 체계를 갖추고 있는지 등에 대해 설문조사 결과를 살펴보겠습니다. 우리회사 중요 문서, 얼마나 잘 보호되고 있을까? 먼저, 응답자의 40%가 채 안 되는 36.9%만이 '우리 기업/..

전문가 기고 2018. 7. 30. 18:08

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ대한통운] 07/25 물품.미배달 주소지가없다고 변경요2 [한진택배] 고객님배송 재확인바람.주소지확인. 출처 : 알약M기간 : 2018년 7월 21일 ~ 7월 27일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 30. 17:40

NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..

국내외 보안동향 2018. 7. 30. 16:30

Ransomware Infection Cripples Shipping Giant COSCO's American Network 랜섬웨어 감염으로 인해 세계 최대의 해운 회사 중 하나인 COSCO(China Ocean Shipping Company)의 미국 네트워크가 손상을 입었습니다. “미국 지역의 로컬 네트워크 고장으로 인해, 현재 로컬 이메일 및 네트워크 전화가 정상적으로 작동하지 않습니다.” “안전을 위한 추가 조사를 실시하기 위해 다른 지역과의 연결을 차단 하였습니다.” 회사가 이 사건을 “네트워크 고장”이라고 설명했지만, 내부 이메일에 따르면 이 회사는 랜섬웨어에 감염 된 것으로 보입니다. COSCO, 직원들에게 의심스러운 이메일 열지 말라고 경고 해 COSCO는 다른 지역의 직원들에게 “의심스러..

국내외 보안동향 2018. 7. 30. 14:00

New Version of the Kronos Banking Trojan Discovered 보안 연구원들이 Kronos 뱅킹 트로이목마의 새로운 버전이 활동을 시작했다고 밝혔습니다. 그들은 2014년 전성기였던 이 트로이목마의 개량 된 버전을 퍼뜨리는 캠페인 최소 3개를 발견했다고 말했습니다. Proofpoint의 연구원들에 따르면, 새로운 Kronos 변종의 첫번째 샘플은 올 4월 발견 되었습니다. 초기 샘플들은 테스트로 보였으나, 실제 캠페인은 6월 말부터 시작 되었습니다. 연구원들은 이 시기부터 이 새로운 버전을 실제 사용자들에게 배포하는 악성 스팸 및 익스플로잇 키트를 탐지할 수 있었습니다. 독일, 일본, 폴란드를 노래는 캠페인 Proofpoint는 독일, 일본, 폴란드의 은행 사용자들을 노리는..

국내외 보안동향 2018. 7. 27. 10:30

Korean Davolink routers are easy exploitable due to poor cyber hygene 한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다. 다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다. 연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다. 검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다...

국내외 보안동향 2018. 7. 26. 15:06