안녕하세요? 이스트시큐리티입니다. 텔레그램을 이용하는 새로운 형태의 안드로이드 악성 앱이 등장하였습니다. 이전에도 텔레그램을 봇을 악용한 악성앱은 있었지만, MS사의 Xamarin을 활용한 C#으로 제작된 앱으로서는 처음입니다. 이 앱은 텔레그램 봇을 활용하여 원격으로 명령을 보냅니다. 원격 명령은 악성 행위와 관련되어 있고 오디오 제어, 카메라 제어, 메시지 탈취 등 개인의 사생활과 관련된 악성 행위를 합니다. 본 분석 보고서에서는 'Trojan.Android.HiddenApp'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 앱 은닉앱을 처음 실행하면 앱이 삭제됐다는 문구를 띄우고 아이콘을 숨겨 사용자를 속입니다. 그러나 실제로는 서비스 형태로 실행되어 악성 행위를 시작합니다. 해당 문구는 페르시..

악성코드 분석 리포트 2018. 7. 23. 16:27

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen 싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다. 싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들..

국내외 보안동향 2018. 7. 23. 16:05

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 일을 하시나요? 이제는 일일이 나열하기도 어려울 만큼 많은 것들을 스마트폰으로 할 수 있게 되었는데요. 스마트폰으로 사진을 촬영하고, 메신저로 대화뿐만 아니라 여러 정보를 주고받기도 하고, SNS를 운영하기도 합니다. 그러는 사이 스마트폰에는 사진, 나만의 비밀메모, 개인정보와 메신저 대화 기록 등이 쌓이는데요. 폰을 잃어버리거나, 혹은 잠깐 친구에게 핸드폰을 빌려주는 경우에도 민감한 앱과 정보에 다른 사람이 들어가 보지 않을지 불안함을 느끼게 됩니다. 이런 불안을 해소하기 위해 알약M의 앱잠금 기능을 사용해보시면 어떨까요? 중요한 정보가 담긴 앱이나 SNS, 메신저 등 민감한 앱에 4자리 비밀번호를 설정해 간편하게 보호할 수 있습니다. 정말 쉽고..

이스트시큐리티 소식 2018. 7. 20. 18:57

Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router MoneyTaker라 알려진 악명높은 해커 그룹이 구버전 라우터를 통해 한 러시아 은행의 네트워크에 침투해 약 1백만달러를 훔쳤습니다. 해킹의 피해를 입은 은행은 PIR Bank이며, Bank of Russia의 계좌에 저장해 두었던 돈 중 최소 $920,000을 잃었습니다. 이 사건을 조사한 러시아의 사이버 보안 업체인 Group-IB는 PIR Bank의 감염 된 워크스테이션 및 서버를 조사 결과 “범인이 MoneyTaker라는 부정할 수 없는 디지털 증거”를 찾았다고 밝혔습니다. 전문가들은 이 그룹을 2016년부터 미국, 영국, 러시아 은행 및 금융 기관에서 벌어진 도난 사..

국내외 보안동향 2018. 7. 20. 16:54

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 2018년7월28일&♥&오전11시25분2 [Web발신] [CJ대한통운]정승환4월18일 택배 안됨배송 주소오류 변경요망 출처 : 알약M기간 : 2018년 7월 14일 ~ 7월 20일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 20. 10:40

EU Fines Google Record $5 Billion in Android Antitrust Case 유럽이 구글이 안드로이드 모바일 운영체제의 우위를 악용해 경쟁사를 제압한 것에 대해 최고 기록인 50억 달러의 독점 금지 벌금을 부과 했습니다. 이는 독점 금지 법 위반 페널티 사상 최대 규모입니다. 안드로이드는 오픈소스 무료 운영체제이지만, 기기 제조사들은 구글의 플레이스토어 서비스를 스마트폰에 통합시키기 위해 구글로부터 일정 조건으로 라이선스를 취득해야 합니다. 유럽연합 집행기관은 구글이 안드로이드 스마트폰 제조사들에게 라이선스 조건으로 구글의 앱인 구글 서치, 크롬, 유튜브, 지메일 앱 등을 선탑재 시키도록 강제한 것에 대해 지난 수요일 벌금을 부과했습니다. 이 전략은 결국 구글의 앱과 서비스..

국내외 보안동향 2018. 7. 19. 18:04

7월18일, Oracle은 분기 패치를 공개하였는데, 이 중에는 Oracle WebLogic Server 원격코드실행 취약점(CVE-2018-2893)도 포함되어 있었습니다. WebLogis Server는 T3 프로토콜을 통하여 WebLogic Server와 클라이언트 사이에 데이터를 전송하고 통신하는데, WebLogic의 T3 프로토콜과 Web 프로토콜은 동일한 포트를 사용합니다. 기본 설정의 경우 WebLogic Server T3 프로토콜 통신과 Web이 동일한 권한을 같게 됩니다. 해당 취약점을 악용하면 공격자는 Oracle WebLogic Server를 장악하고, 원격에서 코드를 실행할 수 있습니다. 영향받는버전 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2..

국내외 보안동향 2018. 7. 19. 16:03

안녕하세요? 이스트시큐리티입니다. 딩동~ 어느 무더운 여름의 나른한 오후. 세상을 더 안전하게 만들기 위해 힘쓰는 임직원들에게 이스트시큐리티 조직문화단으로부터 '2018 시큐리티데이' 초대장이 도착했습니다! ※ '시큐리티데이' 란?이스트시큐리티의 임직원 모두가 참여하는 행사로, 서로를 더 이해하고 응원하며 팀워크를 높이기 위한 이스트시큐리티만의 기업문화행사입니다. 2018년도 시큐리티데이의 주제는 ! '갑'자기 '분'위기 '맥'주파티라는 뜻으로, 이스트시큐리티 임직원들이 행사를 진행하는 동안 시원~한 맥주가 함께했는데요. 함께 그 현장을 따라가보도록 할까요? ^^ 이스트시큐리티 '2018 시큐리티데이'에 오신 것을 환영합니다! 이라는 이름처럼, 입장하자마자 단연 눈에 띈 것은 바로 맥주였습니다. 이 날도..

이스트시큐리티 소식/알약人 이야기 2018. 7. 19. 14:30