안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 국내 이용자를 대상으로 HTML 피싱 파일이 첨부된 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 참고글 보기 ▶ 국내 시중 은행 이름을 도용한 계정 탈취 목적 악성 메일 주의 ▶ 견적 의뢰서로 위장한 피싱 메일 주의 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 이번에 발견된 메일은 계약 체결 내용으로 첨부 파일 '체결 된 계약.zip' 실행을 유도합니다. [그림 1] 계약 체결 위장 악성 메일 첨부 파일 '체결 된 계약.zip'에는 동일한 해시를 가진 'oi k cn.html', 'STATEMENT OF ACCOUNT.html' HTML 피싱 파일이 있습니다. [그림 2] 첨부 파일 '체결 된 계약.zip' 이용..

악성코드 분석 리포트 2018. 6. 27. 09:22

Thousands of Mobile Apps Expose Their Unprotected Firebase Hosted Databases 모바일 보안 연구원들이 iOS 및 안드로이드 모바일 어플리케이션들의 보호되지 않은 Firebase 데이터베이스들을 발견했습니다. 이는 1억 건이 넘는 데이터 기록을 노출 시키고 있었으며 순수 텍스트 패스워드, 사용자 계정, 위치, 그리고 일부의 경우 뱅킹 및 가상화폐 거래 등 금융 관련 기록까지 포함되어 있었습니다. 구글의 Firebase 서비스는 클라우드 기반 데이터베이스로 데이터를 JSON 포맷으로 저장하며 실시간으로 연결 된 모든 클라이언트와 동기화하는 가장 인기있는 모바일 및 웹 어플리케이션용 백엔드 개발 플랫폼들 중 하나입니다. 연구원들은 많은 앱 개발자들이 백..

국내외 보안동향 2018. 6. 26. 14:59

시행 전부터 수백억의 과징금으로 이슈가 되어 왔던 유럽연합(EU) 일반개인정보보호법 GDPR(General Data Protection Regulation)이 2년간의 유예 기간을 마치고 지난 5월 25일 전격 발효되었습니다. GDPR 시행 첫날부터 구글과 페이스북이 유럽의 한 개인정보보호단체로부터 제소를 당하는 일이 발생해 큰 화제가 되기도 했죠. GDPR은 유럽 내 기업에만 적용되는 것이 아니라, EU 역내에 자회사를 두었거나 EU에 서비스를 제공하고 개인정보 처리에 대한 위탁을 받은 모든 기업들에게 적용되는 속지주의 법이기 때문에, 현재 EU 국가들과 거래 중인 많은 국내 기업들도 적용 대상이 될 수 있습니다. GDPR은 상설 총 173개조, 본문 총 11장 및 99개조로 구성된 방대한 규정을 담은..

전문가 기고 2018. 6. 25. 22:57

New SamSam Variant Requires Special Password Before Infection SamSam 랜섬웨어의 새로운 버전이 악성코드의 페이로드를 실행하는 사용자가 명령어 라인을 통해 특별한 패스워드를 입력하지 않는 이상 실행되지 않는 것으로 나타났습니다. 이는 SamSam의 제작자들이 최신 SamSam 버전에 추가한 새로운 보호 매커니즘인 것으로 나타났습니다.이전 버전에는 이 매커니즘이 없었기 때문에, SamSam 바이너리를 발견한 누구라도 파일을 더블클릭하고 실행해 컴퓨터를 감염시킬 수 있었습니다. 보안 연구원들을 의식한 수정 사항 패스워드 보호 시스템이 추가 된 것은 최종 사용자들과는 아무런 관련이 없습니다.SamSam 랜섬웨어는 주로 대기업이나 정부 기관의 프라이빗 네트워크..

국내외 보안동향 2018. 6. 25. 13:49

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '이미지 저작권 침해 확인 내용'의 내용이 담긴 악성 메일로 GandCrab 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 피고 소환장 통지서로 사칭한 GandCrab 랜섬웨어 유포 주의 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기..

악성코드 분석 리포트 2018. 6. 25. 10:23

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국가 기반 APT 그룹 '오퍼레이션 스타크루저(Operation Starcruiser)'의 변종 악성코드가 발견되어 주의를 당부드립니다. ▶ 국가기반 APT 그룹 '오퍼레이션 스타크루저(Operation Starcruiser)' 수행 … 사이버 첩보활동 지속 ▶ 2010년 해외 대상 APT 공격자, 오퍼레이션 베이비 코인(Operation Baby Coin)으로 한국 귀환 ▶ '오퍼레이션 배틀크루저' 다양한 취약점으로 국내외 APT 공격 지속 ▶ '오퍼레이션 아라비안 나이트' 공격그룹 글로벌 활동 확대 ▶ '오퍼레이션 김수키(Kimsuky)'의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ▶ 한국 메신저 등을 통해 유포된 Flas..

악성코드 분석 리포트 2018. 6. 22. 18:44

안녕하세요? 이스트시큐리티입니다. 구글은 지난 5월 8일(현지시각) 개발자 컨퍼런스 ‘구글 I/O 2018’에서 안드로이드 8.0 오레오의 다음 버전인 안드로이드 P의 기능을 일부 공개하였습니다. 팬케이크, 푸딩, 팝시클, 피스타치오 등 알파벳 P로 시작하는 다양한 디저트 이름이 떠오르지만, 아직 안드로이드 P의 이름은 지어지지 않은 상태입니다. 안드로이드 P의 정식 명칭은 올해 하반기쯤, 정식 출시 때 공개될 것으로 보입니다. 안드로이드 P는 운영 체계 핵심을 AI로 삼았으며, 이번 출시의 세 가지 테마 중 첫 번째 테마를 뒷받침하고 있습니다. Intelligence(지능), Simplicity(단순함), Digital wellbeing(디지털 웰빙)의 테마로 나눠 소개한 안드로이드 P의 기능들을 순서..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 6. 22. 15:58

안녕하세요? 이스트시큐리티입니다. 몸캠 피싱을 이용한 안드로이드 악성 앱이 다시 기승을 부리고 있습니다. 몸캠 피싱은 음란한 화상 채팅을 빌미로 악성 앱 설치를 유도합니다. 해당 악성 앱은 몸캠을 진행하는데 필요한 필수 앱으로 사용자를 속이고 사용자의 기기에 저장된 전화번호부를 탈취, 이를 통하여 ‘사용자의 몸캠 이용 사실’을 지인들에게 알리겠다고 협박하여 금전을 갈취합니다.본 분석 보고서에서는 ‘Trojan.Android.InfoStealer’를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 유명 앱 사칭사용자를 속이기 위해서 ‘카카오스토리’ 아이콘을 사용하고, 앱 명으로 ‘Support’를 사용합니다. [그림 1] 유명 앱 사칭 2. 권한 요구사용자 기기의 SDK 버전을 확인하고, 그 버전이 23..

악성코드 분석 리포트 2018. 6. 21. 11:41