Sigrun Ransomware Author Decrypting Russian Victims for Free Sigrun 랜섬웨어는 일반적으로 피해자들에게 랜섬머니로 약 $2,500 상당의 비트코인이나 Dash를 요구하지만 러시아 피해자들에게는 무료로 복호화를 지원해 주는 것으로 확인되었습니다. 러시아의 랜섬웨어 개발자들이 러시아 시민들을 공격 대상에서 제외하는 것은 꽤 흔히 일어나는 일입니다. 한 연구원은 미국의 피해자 및 러시아의 피해자가 악성코드 제작자에게 이메일을 보내 받은 답장을 공개했습니다. Sigrun은 랜섬웨어가 실행될 때 키보드 레이아웃을 탐지해 러시아 피해자들을 감염시키는 것을 피하려 시도합니다. 러시아어 레이아웃을 발견할 경우, 컴퓨터를 더 이상 암호화 하지 않고 자기 자신을 삭제합니..

국내외 보안동향 2018. 6. 5. 11:28

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내에 피고 소환장 통지서로 사칭한 악성 이메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 긴급히 주의를 당부드립니다. ※ 관련글 보기 ▶ 국내 대학 대상으로 갠드크랩 랜섬웨어 유포 중 ▶ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 ..

악성코드 분석 리포트 2018. 6. 4. 19:05

Github는 세계 최대 오픈소스 코딩 사이트로, git만이 호스팅을 위한 유일한 저장소 형식으로 지원되기 때문에 Github라고 부르게 되었습니다. Github는 2008년 4월 10일 처음 서비스를 시작하였으며, 현재까지 이미 가입한 사용자만 350만명이며 약 8000만개의 코드 저장소가 운영되고 있습니다. MS는 Github를 인수하기 위하여 몇년동안 공을 들였으며, 결국 성공적으로 인수 하였다고 밝혔습니다. Github는 약 2억달러의 구독료를 받고 있지만, 그 중 MS와 같은 기업 고객들의 수입이 1.1억원을 차지하고 있습니다. MS는 이 사이트의 가장 큰 공헌자이며 1000명 이상의 직원들이 Github 저장소에 코드를 제공하고 있습니다. Github 인수 가격은 50억 달러일 것이라고 추측되..

국내외 보안동향 2018. 6. 4. 16:38

Around 75% of Open Redis Servers Are Infected With Malware Imperva의 대변인이 대부분의 Redis 서버가 인증 시스템 없이 인터넷에 오픈 되어있어, 악성코드가 숨어있는 것으로 보인다고 밝혔습니다. 전문가들은 지난 몇 달 간 Redis 기반의 허니팟 서버를 운영해본 뒤 이 같은 결론을 내렸습니다. 그들은 허니팟 서버를 통해 온라인에 노출 된 오픈 Redis 서버에서 은밀하게 가상화폐를 채굴하는 봇넷인 ReddisWannaMine을 발견했습니다. SSH키 재사용을 통해 봇넷 작전 밝혀내 가장 일반적인 패턴은, 공격자가 손상 된 Redis 서버에 SSH키를 계속 설치해 나중에도 접근이 가능하도록 하는 것입니다. 연구원들은 “서로 다른 공격자들이 동일한 키나 ..

국내외 보안동향 2018. 6. 4. 15:26

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] ♡저희에게 격려와축복 부탁드립니다. ♡ 2 [Web발신] [CJ통운]권아름 5월24일 택배 안됨배송 주소없음 변경요망☞ 출처 : 알약M기간 : 2018년 5월 26일 ~ 5월 29일

안전한 PC&모바일 세상/스미싱 알림 2018. 6. 4. 10:06

Remote Code Execution Vulnerability Disclosed in Windows JScript Component 윈도우 OS의 JScript 컴포넌트에서 공격자가 사용자의 컴퓨터에서 악성 코드를 실행하도록 허용할 수 있는 취약점을 발견했습니다. 연구원들은 이 문제를 지난 1월 마이크로소프트에 제보했으나, 아직까지 이와 관련한 패치가 발행되지 않고 있었습니다. 연구원들은 어제 이 버그에 대한 간략한 기술적 정보를 포함하는 요약글을 올렸습니다. Jscript 버그, RCE로 이어져 이 글에 따르면, 취약점은 원격의 공격자가 사용자의 PC에서 악성 코드를 실행하도록 허용합니다. 이 취약점이 Jscript 컴포넌트에 영향을 미치기 때문에, 공격자는 사용자가 악성 웹페이지에 접근하거나 악성 ..

국내외 보안동향 2018. 6. 4. 09:29

안녕하세요? 이스트시큐리티입니다. Threat Inside의 딥러닝 엔진을 비롯, 이스트시큐리티 제품들의 기반 인공지능 기술들을 연구하는 이스트소프트의 A.I. PLUS Lab에서 출원한 '신경망 학습 기반의 변종 악성코드 탐지 기술 관련 특허'가 올해 드디어 등록이 완료 되었습니다! (등록번호 10-1863615 (2018.05.28)) ※ 발명의 명칭:신경망 학습 기반의 변종 악성 코드를 탐지하기 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이기록된 컴퓨터 판독 가능한 기록매체 기쁜 소식을 발명 담당자분들과 진행한 인터뷰를 통해 좀 더 자세하게 들을 수 있었습니다. '신경망 학습 기반의 변종 악성코드 탐지 기술' 특허 발명자 3인방 1. 먼저 특허 획득을 축하 드립니다. 소감이 어..

이스트시큐리티 소식/알약人 이야기 2018. 6. 1. 11:18

최근 Git 개발자들은 원격코드실행 취약점 패치를 공개하였습니다. 이번에 공개된 패치는 CVE-2018-11233과 CVE-2018-11235 취약점 패치로, 패치가 된 버전은 Git 2.17.1 버전입니다. 두 개의 취약점 중에서 CVE-2018-11235은 매우 위험한 취약점으로, 해당 취약점을 악용하면 공격자는 특별히 빌드 된 Git 서브모듈이 포함된 악성 Git 저장소를 생성할 수 있습니다. 만약 사용자가 이 라이브러리를 크롤링 하면, Git 클라이언트가 이 악성 Git 서브 모듈을 처리하는 과정에서 문제가 발생하고, 이를 통해 공격자는 사용자 시스템 상에서 원격코드실행이 가능해 집니다. 해당 취약점은 Git 2.17.1 버전에서 패치가 되었습니다. 하지만 이번 패치는 Git 클라이언트 뿐만 아니..

국내외 보안동향 2018. 5. 31. 18:02