Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers 연구원들이 고급 암호화 체계가 구축 된 이후에도, 제조사 수천 곳의 IoT 기기들 1억 대 이상이 다운 그레이드 공격에 취약해 공격자들이 기기에 무단으로 접근할 수 있다는 사실을 발견했습니다. 이 문제는 홈 자동화 기기들이 서로 통신하기 위해 주로 사용하는 RF 기반의 무선 통신 기술인 Z-Wave 프로토콜의 구현에 존재합니다. Z-Wave 프로토콜은 조명 제어, 보안 시스템, 온도 조절 장치, 창문, 잠금 장치, 수영장, 차고 문 개폐 장치 등과 같은 기기들을 최대 100미터 내에서 쉽게 페어링 및 원격 제어할 수 있도록 설계되었습니다. Z-Wave용 최신 보안 표준인 S..

국내외 보안동향 2018. 5. 29. 14:13

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 대학을 대상으로 갠드크랩 랜섬웨어를 다운로드 할 수 있는 악성 메일이 발송되고 있어 주의를 당부드립니다. ▶ Trojan.Ransom.GandCrab 악성코드 분석 보고서 ▶ 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 ▶ 갠드크랩(GandCrab) 랜섬웨어 CVE-2017-8570 취약점으로 유포 중 ▶ 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 이번에 발견된 메일은 ‘Greetings to you an extract !..

악성코드 분석 리포트 2018. 5. 29. 10:15

仮想通貨ウォレット「HB Wallet」Android版で盗難被害 元社員の犯行、APIキー持ち出し不正アプリ公開 가상화폐를 안전하게 보관하기 위하여 사용하는 지갑 어플에서 가상화폐 유출이 발생하였습니다. 일본의 벤처기업 Bacoor가 개발한 Ethereum용 지갑 'HB Wallet’ Android' 버전에서 5월 24일까지 사용자의 이더리움 등 약 6000만엔 상당의 가상화폐가 도난당했습니다. 이 회사의 발표에 따르면, 이번 사건의 범인은 퇴직한 전 직원으로 이 어플 개발팀의 전 리더였다고 밝혔습니다. 범인은 구글 플레이 스토어에서 어플을 배포하는 툴인 ‘Google Play Store Console’의 API키를 빼돌려 사용자의 정보를 외부로 송신하는 악성 어플(버전 1.5.1)을 공개하였습니다. 그리고 이 ..

국내외 보안동향 2018. 5. 29. 10:04

■ 오퍼레이션 김수키의 최신 APT 공격, '작전명 원제로(Operation Onezero)' 배경 안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 저희는 지난 02월, 작전명 김수키(Operation Kimsuky)의 활동이 은밀하게 계속되고 있으며, 한국을 대상으로 한 APT(지능형지속위협) 공격이 활성화되어 있음을 알려드린 바 있습니다. ESRC에서는 정부차원의 후원을 받는 공격자(State-sponsored Actor)가 2018년 05월에 수행한 최신 표적형 APT 사례를 확보해 분석하였고, 흥미롭게도 김수키 작전에 사용된 '위협 벡터'(공격자가 침해대상에 사용한 접근수단)와 오버랩된다는 점을 발견했습니다. 해당 위협그룹과 개발코드가..

악성코드 분석 리포트 2018. 5. 28. 21:24

안녕하세요? 이스트시큐리티입니다. 많은 기업과 기관에서 효율적인 PC 통합관리의 이점과 망 분리 니즈 등으로 인해 데스크탑 가상화(VDI) 솔루션 도입을 검토하고 계십니다. 하지만 실제로 도입을 검토하는 과정에서 예상치 못한 벽에 부딪히는 사례가 빈번한데요, 그 중 가장 공통적인 고민은 바로 가상화 환경 구축 및 확장에 드는 높은 비용의 문제입니다. 구축 후 5년 이내 총 17억 원까지 절감이 가능한 Flash-V! (1,000유저 기준) 일반적으로 VDI 구축은 S/W와 H/W 전체 구축을 포함하여 상당히 높은 비용이 들기 때문에 한정된 예산에서 어떻게 효율적으로 운영해야 할지 고민일 수 밖에 없는데요, 이스트시큐리티의 가상화 시스템 Flash-V은 이번 출시 기념 특별 프로모션을 통해 기존 VDI 구..

이스트시큐리티 소식 2018. 5. 28. 18:06

Pre-installed malware found in 141 low-cost Android devices in over 90 countries 연구원들이 90개국 이상의 저가형 안드로이드 기기 141대에서 선 탑재 된 악성코드를 발견했습니다. 이는 지난 2016년 12월 한 범죄 조직이 이동 통신사의 공급망을 손상시켜 모바일 기기들을 악성코드에 감염 시킨 것과 관련이 있는 것으로 나타났습니다. 전문가들은 이와 동일한 범죄 조직이 여전히 활동 중이며 Cosiloon이라 명명 된 악성코드를 다른 기기들에 주입하고 있다고 추측했습니다. 연구원들은 90개국 이상에서 감염 된 기기를 발견했으며, 이들 모두는 Mediatek 칩셋을 사용중이었습니다. 하지만 MediaTek은 이 감염 사건의 주요 원인이 아닙니다...

국내외 보안동향 2018. 5. 28. 15:35

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ통운] 손세아 5월24일 택배 안됨배송 주소없음 변경요망☞2 예식일시:2018.5.26 오전11시15분 장소 출처 : 알약M기간 : 2018년 5월 19일 ~ 5월 25일

안전한 PC&모바일 세상/스미싱 알림 2018. 5. 25. 17:12

GDPR(General Data Protection Regulation)이란? 유럽연합(EU)의 개인정보 규정으로, 모든 EU회원국에 직접 적용되며 별도의 입법이 불필요 합니다(단 일부 세부내용의 경우는 별도의 입법 필요). GDPR은 총 11장 173개의 전문, 99개의 본문으로 구성되어 있습니다. 이 법안은 2012년 1월 초안을 만든 후, 4년 간의 토론과 협상을 통해 EU는 2016년 4월 공식적으로 통과시켰습니다. 그리고 2018년 5월 25일 정식으로 발효되었습니다. GDPR 주요내용 GDPR의 주요 내용은 다음과 같습니다. 1) 넓은 영토적 범위 적용EU내에 설립된 기관의 개인정보 처리활동 외에 EU밖에서 EU에 있는 정보주체에게 재화나 용역을 제공하거나, EU내에 있는 정보주체가 수행하는 ..

국내외 보안동향 2018. 5. 25. 16:16