Stolen D-Link Certificate Used to Digitally Sign Spying Malware 악의적인 의도를 숨기기 위해 디지털 서명 된 악성코드는 최근 몇 년 동안 더욱 흔해지고 있습니다. 보안 연구원들이 D-Link를 포함한 대만의 기술 회사들로부터 훔친 유효한 디지털 인증서를 악용하는 새로운 악성코드 캠페인을 발견했습니다. 이들은 자신의 악성코드를 훔친 인증서로 서명해 합법적인 소프트웨어로 보이도록 했습니다. 신뢰할 수 있는 인증 기관(CA)에서 발행 된 디지털 인증서는 컴퓨터 프로그램 및 소프트웨어를 암호학적으로 서명해 사용자 컴퓨터에서 실행 되었을 때 경고 메시지를 표시하지 않고도 신뢰하고 실행될 수 있도록 합니다. 하지만, 악성코드 제작자와 해커들은 보안 솔루션들을 우회하..

국내외 보안동향 2018. 7. 10. 17:49

Most LokiBot samples in the wild are "hijacked" versions of the original malware 한 보안 연구원이 실제로 배포 되고 있는 LokiBot 악성코드의 샘플들 대부분이 오리지널 샘플의 수정 된 버전이라고 밝혔습니다. 2015년부터 사용자들을 공격해온 LokiBot은 다양한 웹 브라우저, FTP, 포커 및 이메일 클라이언트, PuTTY와 같은 IT 관리 툴의 크리덴셜을 훔치는 패스워드 및 가상 코인 지갑 스틸러입니다. 오리지널 LokiBot 악성코드는 온라인 예명 "lokistov"(Carter로도 알려짐)를 사용하는 개발자가 개발했으며, 언더그라운드 해킹 포럼 다수에서 최대 $300에 판매했습니다. 하지만 다크웹의 다른 해커가 더 저렴한 가격($..

국내외 보안동향 2018. 7. 9. 17:24

New Virus Decides If Your Computer Good for Mining or Ransomware 보안 연구원들이 가상화폐 채굴기와 랜섬웨어 중 어떤 것이 더 수익성이 좋을지 판단한 후 시스템을 감염시키는 흥미로운 악성코드를 발견했습니다. 랜섬웨어는 피해자의 컴퓨터를 잠그고 암호화 된 데이터에 접근하지 못하도록 해 사용자는 돈을 지불하고 복호화 키를 받아야만 다시 파일을 복구할 수 있게 됩니다. 하지만 가상화폐 채굴기는 감염 된 시스템의 CPU 파워를 활용해 가상화폐를 채굴합니다. 랜섬웨어와 가상화폐 채굴 기반 공격 둘 다 2018년 가장 많이 발생하는 위협이며, 둘 모두 정교하지 않고, 불특정 다수를 타겟으로 한 돈을 벌기 위한 공격이며, 가상 화폐와 관련 되어 있다는 점이 유사합니다..

국내외 보안동향 2018. 7. 9. 09:37

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 버전의 랜섬웨어가 등장하여 이용자들의 주의를 당부드립니다. 이번에 발견된 GandCrab 4.0이 실행될 경우 먼저 다음의 프로세스를 종료합니다. 종료되는 프로세스에는 SQL 관련 프로그램 및 오피스, 스팀과 같은 프로그램이 있습니다. 이는 암호화 대상 파일의 쓰기 권한을 확보하기 위함으로 보여집니다. msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, sqlser..

악성코드 분석 리포트 2018. 7. 6. 14:35

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 고객님 휴대폰으로 49000원이 결제처리되였습니다 본인아닐시 즉시 신고2 법원 소송내역입니다 출처 : 알약M기간 : 2018년 6월 30일 ~ 7월 6일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 6. 14:31

7월 3일, 대만의 민진당 홈페이지가 해커의 공격을 받았습니다. 해킹 된 홈페이지에는 다양한 표정과 함께 간체자로 차이잉원의 연임을 지지하는 문구가 작성되어 있었습니다. 많은 사람들은 모두 중국 대륙 해킹의 소행으로 추정하고 있지만, 일부에서는 민진당 자신들이 꾸민 것이 아니냐는 의심을 하고 있기도 합니다. 이번 공격으로 민진당 홈페이지의 거의 모든 내용들이 변경되었으며, 민진당 대표 차이잉원을 "차이샤오잉"이라 부르며 지지와 연임을 희망하는 내용의 메세지를 작성하였습니다. 비록 간체자로 작성되어 있었지만, 이모티콘들은 주로 대만에서 사용되는 것으로 보아 대만 내의 해커들의 소행일 것이라는 점도 배제할 수 없습니다. 이번 사건이 발생된 이후, 민진당 홈페이지(https://www.dpp.org.tw/)는..

국내외 보안동향 2018. 7. 5. 14:53

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 화물 운송 문의로 위장한 악성메일로 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드 주의 이번에 발견된 악성 메일은 화물 운송 문의 내용이 담겨 있으며, 특징적으로 FOB, CIF와 같은 무역 용어가 사용되었습니다. [그림 1] 화물 운송 문의로 위장한 악성 메일 메일에 첨부된 파일 'Quote001993842.ace'에는 'Quote001993842.com'가 있습니다. [그림 2] 첨부 파일 'Quote001993842.ace' 이용자가 만일 'Quote001993842.com' 악성 PE 파일을 실행할 경우 사용자 PC 정보와 함께 ..

악성코드 분석 리포트 2018. 7. 5. 11:44

GandCrab V4 Released With the New .KRAB Extension for Encrypted Files 지난 주말, 많은 변화가 적용 된 GandCrab V4 랜섬웨어가 발견 되었습니다. 다른 암호화 알고리즘을 적용했으며, 새로운 .KRAB 확장자를 붙이고, 랜섬노트 이름이 변경 되었으며, 새로운 TOR 지불 사이트를 사용합니다. 현재 GandCrab V4의 피해자들은 파일을 무료로 복호화할 수 없는 상태입니다. GandCrab V4, 가짜 크랙 사이트를 통해 배포 돼 Fly라는 예명을 사용하는 연구원은 GandCrab v4가 배포 되는 방식 중 하나가 가짜 소프트웨어 크랙 사이트를 이용하는 것이라 밝혔습니다. 랜섬웨어 배포자들은 정식 사이트를 해킹해 소프트웨어 크랙 다운로드를 제공..

국내외 보안동향 2018. 7. 4. 16:49