안녕하세요? 이스트시큐리티입니다. 이스트시큐리티 홈페이지 내에 '보안 솔루션' 페이지가 신규 오픈되었습니다! 보안 솔루션 페이지 바로가기 ▶https://www.estsecurity.com/solution이스트시큐리티 홈페이지 ▶ https://www.estsecurity.com/ 기업 및 기관이 IT보안에 대해 보편적으로 어떤 요소들을 고민하시는지에 대한 논의에서 출발해, 그 고민을 해결하는 데 꼭 필요한 보안 솔루션을 효과적으로 제안하고 추천해드리기 위하여 '보안 솔루션' 페이지를 새롭게 기획하였습니다. 5가지 중요한 보안 이슈들의 해결책을 제시합니다. 기업 또는 기관의 소중한 자산을 어떻게 보호할 지 고민하시는 분들이라면 중요한 기업 보안 이슈로 꼽으실 ▲ 엔드포인트 보안 ▲ 기업 자산 보호 ▲ A..

이스트시큐리티 소식 2018. 9. 13. 14:13

안녕하세요? 이스트시큐리티입니다. 평소 잃어버리면 난처한 상황에 처하는 개인 소지품에는 어떤 것들이 있으신가요? 핸드폰 혹은 지갑을 주로 떠올리시겠지만, 최근 점점 큰 용량을 지니면서도 크기가 작아지는 USB 또한 분실 시 상당히 난처해짐은 물론 경우에 따라서는 심각한 문제에 직면할 수도 있는데요. 이런 상황을 미연에 방지하고자 Windows에서 제공하는 디스크 암호화 기능 'BitLocker'로 USB를 간단히 암호화할 수 있는 방법을 소개해드리겠습니다. ※ 해당 기능은 Windows Vista/7의 Ultimate/Enterprise, Windows 8.1/10의 Pro/Enterprise 버전에서 이용이 가능하며, USB 외에도 외장하드(HDD), Windows가 설치된 하드디스크도 암호화할 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 9. 12. 20:58

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세무사 사무실을 사칭한 악성 메일로 사용자 정보를 탈취하는 악성코드가 발견되어 사용자들의 주의를 당부드립니다. 이번에 발견된 악성 메일은 ‘세무사 사무실 입니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘432540098765.zip’에는 화면 보호기 파일(Document1.scr)로 위장한 실행 파일이 있습니다. [그림 2] 첨부파일 ‘432540098765.zip’ 만일 이용자가 파일을 실행할 경우, 명령어에 의해 %temp%svhost.exe파일이 생성되고 실행됩니다. 인젝션 되어 실행되는 ‘svhost.exe’는 C&C에 연결하고, 정보 탈취 기능을 수행합니다. [그림 3]..

악성코드 분석 리포트 2018. 9. 12. 16:46

Mirai, Gafgyt IoT Botnets Reach To the Enterprise Sector 가장 잘 알려진 IoT 봇넷인 Mirai와 Gafgyt의 새로운 변종이 분산형 공격을 위한 DoS 리소스를 추가/보충하기 위해 기업 부문을 노리고 있는 것으로 나타났습니다. 양쪽 악성코드들 모두 몇 년 전 공개 되어 사이버 범죄자들이 그들만의 버전을 만들기 시작했습니다. 이 최신 변종은 비즈니스용 기기를 노리는 것으로 확인되었습니다. Palo Alto Networks Unit 42에서 공개한 보고서에서는 새로운 Mirai와 Gafgyt가 오래 된 취약점을 악용하는 코드를 추가했다고 밝혔습니다. Mirai는 패치 되지 않은 Apache Struts를 사용하는 시스템을 노리기 시작했습니다. 이 버전은 지난해..

국내외 보안동향 2018. 9. 12. 15:21

올해 6월 새로운 봇넷인 Hikai가 발견되었습니다. Hakai는 Qbot（Gafgyt、Bashlite、Lizkebab、Torlus혹은 LizardStresser라고도 부름）을 기반으로 하고 있으며, 2009년에 이미 웜의 형태로 발견되었고 그 소스가 공개된 악성코드입니다. Hakai 봇넷의 첫번째 버전은 복잡하지 않고 별다른 활동도 하지 않았습니다. 이 개발자는 초기에 보안연구원인 Anubhav의 인기를 이용하여 hakai를 홍보하여 사용자들의 주목을 끌려고 했습니다. Anubhav가 말하길 "악성코드 개발자는 심지어 내 사진을 Hakai C&C 서버인 hakaiboatnet[.]pw 메인페이지로 해놓기도 했다"고 밝혔습니다. .pw는 파키스탄 국가의 최상위 도메인으로, .com, .net 등과 동일한..

국내외 보안동향 2018. 9. 11. 18:17

Trend Micro Apps Leak User Data, Removed from Mac App Store 연구원들이 트렌드 마이크로 측에서 개발한 앱들 다수가 사용자의 브라우징 기록 및 컴퓨터 정보를 수집한다는 것을 발견해 Mac 앱 스토어에서 삭제 되었습니다. 지난 금요일, 애플은 같은 이유로 스토어에서 인기 있는 보안앱인 Adware Doctor를 삭제했습니다. 삭제 된 앱들은 Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver로 모두 Trend Micro, Incorporated. 개발자 계정에 등록 되어 있었습니다. 삭제 되기 전까지, 이 모든 앱들은 가장 많이 팔린 앱 순위에 랭크 되었으며, 수천 건의 긍정적 리뷰와 별점 4.6~4.9를 기록했었습니다. 앱 스토어 내 ..

국내외 보안동향 2018. 9. 11. 15:41

New Chainshot Malware Found By Cracking 512-Bit RSA Key 보안 연구원들이 공격자의 잘못 된 암호화 선택을 파고들어 새로운 악성코드와 다양한 타겟 공격과 연결 된 네트워크 인프라를 발견했습니다. 이 새로운 악성코드는 Chainshot이라 명명 되었으며, 악성 공격 체인에서 최종 페이로드를 다운로드 하기 위한 다운로더를 활성화 시키는 공격의 초기 단계에 사용 됩니다. Palo Alto Networks Unit 42의 연구원들은 여러 타겟 악성 캠페인에서 사용 된 어도비 플래시 제로데이 익스플로잇 (CVE-2018-5002)의 자취를 쫓던 도중 Chainshot을 발견했습니다. 암호화 크래킹 공격자의 C&C 서버와 교환 되는 트래픽의 네트워크 캡쳐를 연구 결과, 분석..

국내외 보안동향 2018. 9. 10. 16:31

Cisco Issues Security Patch Updates for 32 Flaws in its Products 시스코가 금일 자사 제품의 취약점 총 32개를 수정하는 보안 패치 권고 30개를 발행했습니다. 이들 중 현재 악용 되고 있는 최근 공개 된 Apache Struts 원격 코드 실행 취약점을 포함한 취약점 3개는 ‘치명적’으로 분류 되었습니다. 남은 29개의 취약점들 중 14개는 위험도 ‘높음’, 15개는 ‘보통’ 등급을 받았으며 Cisco 라우터, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco 클라우드 서비스 플랫폼, Cisco 데이터 센터 네트워크 등의 보안 취약점을 수정합니다. 시스코가 패치한 ‘치명적인’ 취약점 3개는 Apach..

국내외 보안동향 2018. 9. 7. 17:57