안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 악성 메일을 통해 GandCrab 2.1 버전의 랜섬웨어가 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락..

악성코드 분석 리포트 2018. 4. 10. 15:29

안녕하세요? 이스트시큐리티입니다. 지난 4월 6일, 공인 파트너사와 함께 2018년 사업 전략을 논의하고 상생 방안을 모색하고자 마련된 ‘2018 이스트소프트 파트너 Kick-Off 행사’가 서울 양재동 엘타워에서 성황리에 개최되었습니다. 양재동 엘타워에서 개최된 2018 이스트소프트 파트너 킥오프(Kick-Off) 행사 행사에서는 100여 개 공인 파트너사가 참석한 가운데 이스트소프트 정상원 대표이사의 인사말을 시작으로, 보안 자회사 이스트시큐리티의 보안 신제품 2종 ‘Threat Inside(쓰렛인사이드)’와 Flash-V(플래시 브이)’를 소개가 이어졌습니다. 100여 개 이스트소프트 공인 파트너사 관계자 참석 이스트시큐리티가 파트너사를 대상으로 처음 소개한 ‘Threat Inside’는 새롭게 발..

이스트시큐리티 소식 2018. 4. 10. 10:36

Remote Execution Flaw Threatens Apps Built Using Spring Framework — Patch Now 보안 연구원들이 Spring Development Framework에서 취약점 3개를 발견했습니다. 취약점들 중 하나는 Spring Framework를 이용해 만든 앱들에 원격 공격자들이 임의의 코드를 실행할 수 있도록 허용합니다. Spring Framework는 자바 기반의 기업 프로그램을 개발할 때 널리 사용 되는 가벼운 오픈소스 프레임워크입니다. 금일 Pivotal는 권고문을 발행해 Spring Framework 버전 5.0 - 5.0.4, 4.3 - 4.3.14 및 지원되지 않는 구버전에서 발견 된 취약점 3개에 대한 내용을 아래와 같이 밝혔습니다. sprin..

국내외 보안동향 2018. 4. 9. 17:09

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. [민원확익] 2 사랑하면서 잘 살겠습니다. ♡ 예식시간2018.4.21 오전 11시 예식장소 출처 : 알약M기간 : 2018년 3월 31일 ~ 4월 6일

안전한 PC&모바일 세상/스미싱 알림 2018. 4. 9. 15:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '군비 통제 관련 기사 문서'로 위장한 악성코드가 발견되어 이용자들의 주의를 당부드립니다. ※ 참고글 보기 ▶ 남북 회담 관련 인터뷰 기사 문서로 위장한 악성코드 주의 이번 악성코드에서는 지난 '남북 회담 인터뷰 기사 문서'에 쓰인 것과 동일한 코드가 사용되었으며, 드롭퍼로서 'C:\Users\(사용자 계정)\AppData\Local\MFAData\event\' 경로에 'errors.dll' 악성 파일을 드롭합니다. [그림 1] 파일 드롭 코드 또한 지난 번과 마찬가지로 감염된 사실을 숨기기 위해, 군비 통제 관련 기사 내용이 담긴 문서를 드롭한 뒤, 실행합니다. [그림 2] 군비 통제 내용이 담긴 기사 문서 내용 이용자에게 보여주는 문서..

악성코드 분석 리포트 2018. 4. 9. 11:28

Facebook admits public data of its 2.2 billion users has been compromised 페이스북은 악의적인 제 3자가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔습니다. 지난 수요일, 페이스북 CEO인 마크 주커버그는 “악성 행위자”가 플랫폼의 “검색”툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다고 밝혔습니다. 페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인 정보를 보호하는데는 실패했습니다. 이는 정치 컨설팅 회사가 7,700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었습니다. 하지만 최근 발생한 사건은 페이스북의 전체..

국내외 보안동향 2018. 4. 6. 16:36

The WhiteRose Ransomware Is Decryptable & Tells A Strange Story 연구원들이 새로운 랜섬웨어를 발견했습니다. 이는 BlackRuby와 Zenis 랜섬웨어와 같은 Infinite Tear 랜섬웨어 패밀리를 기반으로 했습니다. 이 랜섬웨어는 컴퓨터를 감염시키고 파일을 암호화하고, 파일명을 섞어버리며 .WHITEROSE 확장자를 붙입니다. 이 랜섬웨어가 어떻게 배포 되었는지는 알려지지 않았지만, 원격 데스크탑 서비스를 해킹해 수동으로 설치되는 것으로 추측되고 있습니다. 게다가, ID-Ransomware에 등록 된 내용으로 미루어볼 때 이 랜섬웨어의 개발자는 유럽 국가들, 특히 스페인을 노리고 있는 것으로 보입니다. 좋은 소식은, 연구원들이 이 랜섬웨어를 복호화 ..

국내외 보안동향 2018. 4. 6. 14:14

Intel Reveals Some CPU Models Will Never Receive Microcode Updates 인텔이 Meltdown 및 Spectre 완화 가이드의 업데이트를 발표하며, 일부 프로세서 시리즈의 완화 작업을 중단했다고 밝혔습니다. Meltdown 및 Spectre 완화 가이드는 인텔측이 2월 공개한 PDF 문서입니다. 이 파일은 각각의 인텔 CPU 모델들의 마이크로코드 업데이트 상태에 대한 정보를 포함하고 있습니다. 이 파일은 최종 사용자와 OEM용으로 작성 되었으며, 사용자들이 어떤 마이크로코드 패치가 필요한지, 인텔이 업데이트를 공개한 후 OEM이 해당 패치를 사용자에게 전달하였는지 등을 이해할 수 있도록 하기 위한 것입니다. 마이크로코드 업데이트를 받을 수 없는 CPU 모델..

국내외 보안동향 2018. 4. 5. 15:51