Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router MoneyTaker라 알려진 악명높은 해커 그룹이 구버전 라우터를 통해 한 러시아 은행의 네트워크에 침투해 약 1백만달러를 훔쳤습니다. 해킹의 피해를 입은 은행은 PIR Bank이며, Bank of Russia의 계좌에 저장해 두었던 돈 중 최소 $920,000을 잃었습니다. 이 사건을 조사한 러시아의 사이버 보안 업체인 Group-IB는 PIR Bank의 감염 된 워크스테이션 및 서버를 조사 결과 “범인이 MoneyTaker라는 부정할 수 없는 디지털 증거”를 찾았다고 밝혔습니다. 전문가들은 이 그룹을 2016년부터 미국, 영국, 러시아 은행 및 금융 기관에서 벌어진 도난 사..

국내외 보안동향 2018. 7. 20. 16:54

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 2018년7월28일&♥&오전11시25분2 [Web발신] [CJ대한통운]정승환4월18일 택배 안됨배송 주소오류 변경요망 출처 : 알약M기간 : 2018년 7월 14일 ~ 7월 20일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 20. 10:40

EU Fines Google Record $5 Billion in Android Antitrust Case 유럽이 구글이 안드로이드 모바일 운영체제의 우위를 악용해 경쟁사를 제압한 것에 대해 최고 기록인 50억 달러의 독점 금지 벌금을 부과 했습니다. 이는 독점 금지 법 위반 페널티 사상 최대 규모입니다. 안드로이드는 오픈소스 무료 운영체제이지만, 기기 제조사들은 구글의 플레이스토어 서비스를 스마트폰에 통합시키기 위해 구글로부터 일정 조건으로 라이선스를 취득해야 합니다. 유럽연합 집행기관은 구글이 안드로이드 스마트폰 제조사들에게 라이선스 조건으로 구글의 앱인 구글 서치, 크롬, 유튜브, 지메일 앱 등을 선탑재 시키도록 강제한 것에 대해 지난 수요일 벌금을 부과했습니다. 이 전략은 결국 구글의 앱과 서비스..

국내외 보안동향 2018. 7. 19. 18:04

7월18일, Oracle은 분기 패치를 공개하였는데, 이 중에는 Oracle WebLogic Server 원격코드실행 취약점(CVE-2018-2893)도 포함되어 있었습니다. WebLogis Server는 T3 프로토콜을 통하여 WebLogic Server와 클라이언트 사이에 데이터를 전송하고 통신하는데, WebLogic의 T3 프로토콜과 Web 프로토콜은 동일한 포트를 사용합니다. 기본 설정의 경우 WebLogic Server T3 프로토콜 통신과 Web이 동일한 권한을 같게 됩니다. 해당 취약점을 악용하면 공격자는 Oracle WebLogic Server를 장악하고, 원격에서 코드를 실행할 수 있습니다. 영향받는버전 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2..

국내외 보안동향 2018. 7. 19. 16:03

안녕하세요? 이스트시큐리티입니다. 딩동~ 어느 무더운 여름의 나른한 오후. 세상을 더 안전하게 만들기 위해 힘쓰는 임직원들에게 이스트시큐리티 조직문화단으로부터 '2018 시큐리티데이' 초대장이 도착했습니다! ※ '시큐리티데이' 란?이스트시큐리티의 임직원 모두가 참여하는 행사로, 서로를 더 이해하고 응원하며 팀워크를 높이기 위한 이스트시큐리티만의 기업문화행사입니다. 2018년도 시큐리티데이의 주제는 ! '갑'자기 '분'위기 '맥'주파티라는 뜻으로, 이스트시큐리티 임직원들이 행사를 진행하는 동안 시원~한 맥주가 함께했는데요. 함께 그 현장을 따라가보도록 할까요? ^^ 이스트시큐리티 '2018 시큐리티데이'에 오신 것을 환영합니다! 이라는 이름처럼, 입장하자마자 단연 눈에 띈 것은 바로 맥주였습니다. 이 날도..

알약人 이야기 2018. 7. 19. 14:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 상품, 주문, 화물과 같은 무역 관련 내용이 담긴 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 바이어로서 상품 구매를 희망한다는 내용으로, 상품 리스트로 위장한 악성 파일의 실행을 유도합니다. [그림 1] 상품 구매 희망을 원하는 내용으로 위장한 악성 메일 이용자가 무심결에 첨부 파일 '60278411.DOC'를 실행할 경우, 상품 관련 내용이 아닌 아무런 의미가 없는 텍스트만 보여줍니다. [그림 2] 의미 없는 내용이 담긴 '60278411.DOC' 악성 파일 하지만 'EQNEDT32.exe' 프로세스에서 MS-Office 취약점(CVE-2017-11882)에 의해 'http://sulrev..

악성코드 분석 리포트 2018. 7. 19. 14:02

안녕하세요? 이스트시큐리티입니다. 최근 다양한 랜섬웨어가 지속적으로 유포되고 있는 가운데 2017년 9월에 활동했던 Paradise 랜섬웨어 변종이 새롭게 발견되었습니다. 이번에 발견된 Paradise 랜섬웨어는 기존과 마찬가지로 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 따라서 본 보고서에서는 새롭게 발견된 Paradise 랜섬웨어를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 시스템 언어 및 국가 코드 확인 Paradise 랜섬웨어는 감염될 사용자 PC의 시스템 언어와 IP주소 대역의 국가 코드를 확인하여 ..

악성코드 분석 리포트 2018. 7. 19. 08:00

Researchers show how to manipulate road navigation systems with low-cost devices 연구원들이 근처의 GPS 수신기를 속여 네비게이션 시스템을 조작하기 위해 GPS 위성으로 위장할 수 있는 툴을 개발했습니다. 이는 운전자에게 잘못 된 길을 제시하는데 악용될 수 있습니다. 연구원들은 논문을 통해 “우리는 도로 내비게이션 시스템을 은밀히 조작할 수 있는 공격에 대한 타당성을 연구 중입니다. 목표는 사용자가 모르는 사이 잘못 된 목적지로 안내할 수 있는 가짜 턴-바이-턴 네비게이션을 가능하게 하는 것입니다.” “우리의 핵심 아이디어는 가짜 네비게이션 경로가 실제 길의 모양과 일치하고 물리적으로 가능한 지침을 주기 위해 GPS 위치를 살짝 이동하는 것..

국내외 보안동향 2018. 7. 18. 16:37