ESTsecurity

  • 전체보기 (5423) N
    • 이스트시큐리티 소식 (398) N
      • 알약人 이야기 (67)
      • 이벤트 (50)
    • 국내외 보안동향 (2791)
    • 악성코드 분석 리포트 (1224)
    • 전문가 기고 (129)
    • 보안툰 (31)
    • 안전한 PC&모바일 세상 (724) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (611) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5423) N
      • 이스트시큐리티 소식 (398) N
        • 알약人 이야기 (67)
        • 이벤트 (50)
      • 국내외 보안동향 (2791)
      • 악성코드 분석 리포트 (1224)
      • 전문가 기고 (129)
      • 보안툰 (31)
      • 안전한 PC&모바일 세상 (724) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (611) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    전체보기

    • 해커와 온라인 채팅이 가능(?)한 CryptON 랜섬웨어 국내 피해 보고

      2018.05.15 by 알약(Alyac)

    • EFAIL:PGP/GPG 와 S/MIME 취약점 (CVE-2017-17688, CVE-2017-17689) 주의!

      2018.05.15 by 알약(Alyac)

    • 페이스북을 통해 배포 되는 크롬 확장 프로그램 7개, 패스워드를 훔치는 것으로 밝혀져

      2018.05.15 by 알약(Alyac)

    • 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중

      2018.05.15 by 알약(Alyac)

    • Drupal을 사용하는 약 400개의 정부홈페이지, Coinhive 악성코드에 감염돼

      2018.05.14 by 알약(Alyac)

    • 합법적인 웹사이트에 숨어있는 Gandcrab 랜섬웨어 발견 돼

      2018.05.14 by 알약(Alyac)

    • 강력한 봇넷 5개, 패치 되지 않은 GPON 라우터의 취약점을 악용하고 있는 것으로 나타나

      2018.05.11 by 알약(Alyac)

    • [스미싱] [Web발신] 예식시간:2018.5.19오전 11시15분 장소

      2018.05.11 by 알약(Alyac)

    해커와 온라인 채팅이 가능(?)한 CryptON 랜섬웨어 국내 피해 보고

    안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 과거에 보고된 바 있었던 CryptON(크립트온) 랜섬웨어 변종이 최근 다시 발견되고 있어 사용자들의 주의를 당부드립니다. 해당 랜섬웨어에 구글 지메일 계정(account-gmail.net)으로 위장한 도메일을 통해 유포되고 있으며, 감염되면 %appdata% 폴더 아래에 “사용자 계정” 이름으로 폴더를 생성하고, “사용자계정_body.exe” 이름의 악성코드를 드롭하는 특징이 있습니다. [그림 1] 사용자계정_body.exe 파일 생성 암호화 대상을 확인하기 전 러시아어를 사용하는 환경인지 확인을 합니다. 러시아어 환경의 기기에서는 암호화를 진행하지 않고, 프로세스를 종료합니다. (RU - 러시아, KZ - 카자흐스탄, BY - 벨라루스, ..

    악성코드 분석 리포트 2018. 5. 15. 18:37

    EFAIL:PGP/GPG 와 S/MIME 취약점 (CVE-2017-17688, CVE-2017-17689) 주의!

    얼마 전, PGP/GPG 와 S/MIME 취약점이 발견되었습니다. 이번에 발견된 두개의 취약점은 EFAIL이라 명명되었습니다. PGP와 S/MIME은 회사, 정부, 사이버 범죄자들 조차 스파잉 할 수 없도록 이메일을 암호화하는데 사용 되는 인기 있는 종단간 암호화 표준입니다. 다행이도 이번에 발견 된 취약점은 이메일 암호 표준 자체에서 발견된 것은 아닙니다. 이 취약점은 해당 기술을 잘못 적용한 일부 이메일 클라이언트 및 플러그인에 존재합니다. 개요 EFAIL 공격은 OpenPGP 및 S / MIME 표준의 취약점을 악용하여 암호화 된 이메일을 일반 텍스트 형태로 나타냅니다. 예를들어, EFAIL 취약점은 외부에서 로드 된 이미지 나 스타일과 같은 HTML 이메일의 액티브 컨텐츠를 악용하여 요청 된 UR..

    국내외 보안동향 2018. 5. 15. 15:52

    페이스북을 통해 배포 되는 크롬 확장 프로그램 7개, 패스워드를 훔치는 것으로 밝혀져

    7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords 보안 연구원들이 최소 올 3월부터 활동을 시작했으며, 이미 전 세계 10만명 이상을 감염 시킨 새로운 악성코드 캠페인에 대해 경고했습니다. Nigelthorn이라 명명 된 이 악성코드는 페이스북의 링크를 통해 빠르게 배포 되고 있으며, 피해자들의 시스템에 SNS 크리덴셜을 훔치고, 가상화폐 채굴기를 설치하고, 클릭 사기를 유도하는 악성 브라우저 확장 프로그램을 설치합니다. 이 악성코드는 최소 7개의 크롬 브라우저 확장 프로그램에 포함되었으며, 모두 크롬의 공식 웹스토어에 등록 되었습니다. 연구원들에 의하면, 이 악성코드의 운영자들은 합법적인 구글 크롬 확장프로그램의 복사본에 ..

    국내외 보안동향 2018. 5. 15. 10:10

    한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중

    안녕하세요? 이스트시큐리티 위협인텔리전스 전문조직인 시큐리티대응센터(이하 ESRC)입니다. 2018년 05월 14일 한국의 유명 택배회사의 배송팀으로 위장된 이메일로 '갠드크랩(GandCrab) 랜섬웨어 변종'이 유포되고 있어 이용자분들의 각별한 주의가 요망됩니다. 동일한 공격자는 2016년 말부터 2017년까지 비너스락커(VenusLocker) 랜섬웨어를 유포했고, 초기에 매크로 기능을 이용한 방식을 사용한 바 있습니다. 그 이후에 바로가기(.LNK) 파일과 랜섬웨어 메인 실행파일(.EXE)을 연결하는 수법을 주로 많이 사용했고, 일부 악성문서에서는 중국식 폰트(DengXian)가 사용된 바 있습니다. 아래는 실제 유포에 사용된 이메일의 화면으로 유창한 한국어로 작성되어 있으며, 마치 실제 택배 배송관..

    악성코드 분석 리포트 2018. 5. 15. 08:47

    Drupal을 사용하는 약 400개의 정부홈페이지, Coinhive 악성코드에 감염돼

    Nearly 400 Drupal sites infected with malware that secretly mines cryptocurrency Bad Packets Report의 보안연구원 Troy Mursch는 구버전의 Drupal을 사용하는 홈페이지들이 해커들의 공격을 받은것을 발견하였습니다. 이번 공격은 약 400여개의 홈페이지를 감염시켰으며, 주로 미국 정부기관및 교육기관을 타겟으로 하였으며, 많은 과학기술관련 홈페이지도 해당 악성코드에 감염되었습니다. Mursch가 수집한 감염 홈페이지 목록 중에는 미국국가노동관계위원회(NLRB), 중국 리노보, 대만의 하드웨어 제조업체인 D-Link 및 UCLA도 포함되어 있었습니다. 미국, 모스크바, 터키, 페루, 남아프리카 및 이탈리아 홈페이지들도 공격을..

    국내외 보안동향 2018. 5. 14. 16:49

    합법적인 웹사이트에 숨어있는 Gandcrab 랜섬웨어 발견 돼

    GANDCRAB RANSOMWARE FOUND HIDING ON LEGITIMATE WEBSITES GandCrab 랜섬웨어가 지속적으로 확산 되고 있으며, 변화하는 사이버 환경에 적응하고 있습니다. 최근에는 대규모의 스팸 캠페인으로 돌아왔습니다. GandCrab의 페이로드가 해킹 된 합법적인 사이트에 숨어있는 것이 발견 되었습니다. 분석 결과, 해당 웹사이트는 업데이트 되지 않은 소프트웨어로 인한 취약점으로 가득했습니다. 이 캠페인을 분석하고 보고서를 발행한 연구원들은 아래와 같이 밝혔습니다. “많은 중소기업들이 웹 프레임워크의 새로운 취약점에 대해 알지 못하며, 알고 있더라도 소프트웨어를 제때 업데이트 할 수 있는 전문 기술과 시간이 부족합니다.” “하지만 공격자들은 이러한 취약점을 빠르게 악용하고 ..

    국내외 보안동향 2018. 5. 14. 15:15

    강력한 봇넷 5개, 패치 되지 않은 GPON 라우터의 취약점을 악용하고 있는 것으로 나타나

    5 Powerful Botnets Found Exploiting Unpatched GPON Router Flaws GPON 라우터의 치명적인 취약점 2개가 공개 된지 단 10일 만에, 최소 5개의 봇 패밀리들이 이 결점을 악용해 수 백만 기기로 이루어진 군대를 만든 것으로 나타났습니다. (▶ 다산의 GPON 라우터를 원격 해킹으로부터 보호하기 위한 간단한 툴 공개 돼) 보안 연구원들은 봇넷 패밀리 5개(Mettle, Muhstik, Mirai, Hajime, Satori)가 GPON 익스플로잇을 실제 공격에 사용한다는 사실을 발견했습니다. 이전에 보도했듯이, 한국의 업체인 다산 존 솔루션에서 제조한 GPON(Gigabit-capable Passive Optical Network) 라우터들이 인증 우회 (..

    국내외 보안동향 2018. 5. 11. 16:35

    [스미싱] [Web발신] 예식시간:2018.5.19오전 11시15분 장소

    [5월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식시간:2018.5.19오전 11시15분 장소2 [Web발신] [CJ대한통운]유지혜4월23일 택배 안됨배송 주소오류 변경요망 출처 : 알약M기간 : 2018년 5월 5일 ~ 5월 11일

    안전한 PC&모바일 세상/스미싱 알림 2018. 5. 11. 14:13

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 475 476 477 478 479 480 481 ··· 678
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바