안녕하세요? 이스트시큐리티입니다. 차세대 문서보안 솔루션 시큐어디스크가 2018년에도 『기술유출방지시스템 구축사업』을 통해 중소기업 핵심 기술보호에 적극적으로 도움을 드리고 있다는 내용을 안내 드린 바 있습니다. 자세히 보기 ▶[기술유출방지시스템 구축사업] 2018년도 가장 확실한 시큐어디스크와 함께 하세요! 해당 사업을 통한 도입 과정과 실제 사용은 어떠셨는지 살펴보기 위해, 2017년도 기술유출방지시스템 구축사업을 통해 시큐어디스크와 함께하고 계시는 '다인바이오주식회사' 고객사 인터뷰를 다녀왔습니다! 다인바이오주식회사는 1999년 설립된 1세대 생명공학 벤처기업으로, 바이오 원천기술과 기능성 소재 개발에 앞장서며 2017년 경기도 유망중소기업으로 선정된 바 있습니다. 다양한 연구개발, 적극적인 사업화..

이스트시큐리티 소식 2018. 4. 5. 11:15

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '동맹과 비핵화를 주제로 한 남북 회담 관련 인터뷰 기사 문서'로 위장한 악성코드가 발견되어 주의를 당부드립니다. 이번에 발견된 악성코드를 실행하면 인터뷰 기사가 작성된 정상 문서를 보여줍니다. 하지만 드롭퍼로서, 'C:\Users\(사용자 계정)\AppData\Local\MFAData\event\' 경로에 'errors.dll' 악성 파일을 자가 복제 및 실행합니다. 또한 윈도우 부팅 시 자동 실행을 위해 자동 실행 레지스트리에 등록합니다. 추후 본 악성코드는 자가 삭제됩니다. [그림 1] 남북 회담 관련 인터뷰 기사 내용이 담긴 문서 [그림 2] 자가 복제 및 자동 실행 레지스트리 등록 코드 드롭퍼에서 실행되는 'errors.dll'은..

악성코드 분석 리포트 2018. 4. 4. 16:32

Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure 감염 된 컴퓨터의 파워를 모네로를 채굴하는데 은밀히 사용하는 새로운 안드로이드 악성코드가 발견 되었습니다. 이는 HiddenMiner라 명명 되었습니다. 모네로를 채굴하는 이 안드로이드 앱은 사용자 모르게 자신을 숨기고 기기의 관리자 기능을 악용해 셀프 보호 기능과 지속 매커니즘을 구현했습니다. HiddenMiner에 연결 된 Monero 지갑들을 확인 결과, 운영자들이 26XMR ($5,360 상당)을 인출해간 것을 확인했습니다. HiddenMiner는 기기의 CPU 파워를 이용해 Monero를 채굴합니다. 이 코드에는 스위치, 컨트롤러, 최적화 도구가 없어 기기..

국내외 보안동향 2018. 4. 3. 15:48

2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 최근 ‘귀하의 Daum 계정은 종료 됨’으로 위장한 피싱 메일이 국내에서 유포되고 있어 사용자들의 주의를 당부드립니다. 이번에 발견된 메일은 계정을 계속 사용하기 위해서는 ‘Upgrade account now’를 클릭하여 업데이트를 하라는 내용을 담고 있습니다. [그림 1] 포털 사이트 계정 종료 안내 피싱 메일 사용자가 버튼을 클릭하였을 경우 아래 사이트로 연결합니다. 하지만 현재는 해당 사이트 호스팅 업체에 의해 차단된 상태여서 정상적으로 접속되지 않습니다. URL : http://j841377.myjino.ru/daaum/index.phpIP : 81.177.140.202 (RU) [그림 2] 피싱 사이트 접속 화면 하지만 동일한 공격자..

악성코드 분석 리포트 2018. 4. 2. 16:45

Software Bug Behind Biggest Telephony Outage in US History 통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다. 해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다. 미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다. 이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다. 문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다..

국내외 보안동향 2018. 4. 2. 15:39

Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46