Facebook Collected Call and SMS Metadata From Some Users Smartphones 페이스북 데이터 아카이브를 다운로드한 일부 페이스북 사용자들이 사용 중인 모바일 페이스북 어플리케이션이 사용자의 정보를 꽤 많이 수집하고 있었던 것으로 나타났습니다. 기록 된 정보에는 기기의 모든 전화 통화 내역, 각각의 통화 시작 시간, 통화 시간, 연락처 이름이 포함되어 있었습니다. 하지만 페이스북 앱은 기기의 주소록에 저장 되지 않은 번호와의 전화 내역은기록하지 않았습니다. 또한 연락처 목록에 포함 된 번호와 주고 받은 SMS 메시지들의 정보도 수집했습니다. 하지만 SMS에포함 된 내용은 기록하지 않았습니다. 트위터, 레딧, 해커뉴스의 몇몇 유저들이 오늘 아침 페이스북이 기기 ..

국내외 보안동향 2018. 3. 26. 14:46

안녕하세요? 이스트시큐리티입니다. 지난 2016년 10월 21일 보안이 취약한 IoT기기들이 미라이 악성코드에 감염되어 DDoS공격에 활용되었습니다. 이 미라이 코드의 소스가 공개되었고, 2018년 1월 31일부터 이를 활용한 안드로이드 악성코드가 등장하였습니다. 미라이 악성코드와 마찬가지로 웜 형태로 스스로 전파되며 안드로이드 OS의 ADB (Android Debug Bridge) 인터페이스를 이용합니다. 감염된 기기들은 모네로 채굴에 이용됩니다. 본 분석 보고서에서는 “ADB.miner”를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 최초 파일 실행 최초 파일인 sss파일을 실행하면 암호화된 bot.dat을 복호화하고, 복호화된 bot.dat은 nohup, xmrig32/64, droidbot..

악성코드 분석 리포트 2018. 3. 23. 15:55

City of Atlanta IT Systems Hit by SamSam Ransomware 조지아주의 아틀란타 시장이 금일 기자회견에서 지방 정부 시스템 몇 곳이 랜섬웨어 감염으로 인해 중단 되었다고 밝혔습니다. 시 당국은 해당 랜섬웨어 감염이 현지 시간으로 금일 아침 5:40에 이루어진 것으로 보인다고 밝혔습니다. 일부 시스템은 다운 되었지만, 주요 서비스들은 계속 운행 중 아틀란타 시의 COO인 Richard Cox는 감염 사고로 인해 내부 프로그램들 및 주민들이 세금을 내거나 법원 문서에 접근하는데 사용하는 온라인 시스템과 같은 고객 응대 프로그램들 다수가 영향을 받았다고 밝혔습니다. 또한 그는 이 감염으로 인해 시의 수도, 지역 공항, 공공 안전 시스템과 같은 중요한 인프라는 영향을 받지 않았다..

국내외 보안동향 2018. 3. 23. 15:33

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 일시:2018.3.24 오전 11시 예식장소 2 모바일nk,청첩장이,ok도착하tp,엿습니다 출처 : 알약M기간 : 2018년 3월 17일 ~ 3월 23일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 23. 13:27

안녕하세요? 이스트시큐리티입니다. 최근까지 사용자의 중요 파일을 암호화한 뒤 복호화를 대가로 비트코인을 요구하는 랜섬웨어가 꾸준하게 발견되고 있는 가운데 Saturn으로 불리는 새로운 랜섬웨어가 발견되었습니다. 이번에 발견된 Saturn 랜섬웨어는 파일을 암호화한 뒤 .saturn 확장자를 추가하고, Cerber 랜섬웨어와 마찬가지로 스크립트를 이용해 음성으로 감염 사실을 알리는 것이 특징입니다. 또한, 한글이 포함된 경로에 대해서는 암호화를 진행하지 않습니다. 암호화 대상 확장자는 총 162개로 이 중에는 비트코인 지갑 .wallet를 포함한 금융정보와 관련된 확장자가 포함되어 있습니다. 본 보고서에서는 Saturn 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 1) 프로세스 실행 유무를 위..

악성코드 분석 리포트 2018. 3. 22. 16:30

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 3월 14일부터 16일까지 일산 킨텍스에서 개최된 '전자정부 정보보호 솔루션 페어(이하 eGISEC) 2018'에 참가했습니다. eGISEC은 올해 총 12개국, 433개 기업, 4,500여명의 참관객을 동원할 정도로 규모가 큰 국내 최대 보안 컨퍼런스 중 하나인데요. 그만큼 수많은 보안 기업 부스에서 각 사의 솔루션들을 많은 기관 및 기업 관계자에게 선보이는 중요한 정보 교류의 장입니다. 이번 전시회에서 이스트시큐리티는 자사의 엔드포인트 보안 노하우와 높은 수준의 기술력을 바탕으로 개발된 신규 보안 솔루션 'Threat Inside', 'Flash-V' 2종을 최초 공개하여 많은 주목을 받았습니다. 관련 기사 ▶ [보안뉴스]이스트시큐리티, eGIS..

이스트시큐리티 소식 2018. 3. 22. 16:17

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. "견적서.exe" 이메일로 유포되는 계정정보 전송 악성코드가 발견되어 사용자들의 주의를 당부 드립니다. 이번에 발견된 악성 메일은 ‘견적서 보내드립니다. 확인 부탁드립니다’는 내용으로 첨부된 파일의 실행을 유도합니다. [그림 1] 악성 메일 본문 악성 메일에 첨부된 파일 ‘견적서.rar’에는 ‘견적서.exe’ 실행 파일이 있습니다. [그림 2] 악성 메일에 첨부된 ‘견적서.rar’ 파일 ‘견적서.exe’ 파일은 유저 이름, 컴퓨터 이름, 운영체제 정보 등의 시스템 정보, 그리고 다양한 FTP 프로그램, 웹 브라우저에 저장된 계정 정보를 전송하는 기능을 수행합니다. [그림 3] 브라우저 정보 수집 코드 [그림 4] 시스템 정보 수집 코드 앞서 수..

악성코드 분석 리포트 2018. 3. 22. 14:44

AMD downplays CPU flaw discovery, says hackers would need admin rights anyway 얼마 전, 인텔의 '스펙터'와 유사한 보안취약점이 AMD에서도 발견되었으며, 최근, AMD측은 해당 취약점을 인정하였습니다. 하지만 이번에 발견된 취약점들을 악용하려면 관리자 접근권한이 필요하기 때문에 취약점들이 쉽게 악용되지 않을 것이라고 밝혔습니다. AMD는 “이 연구에서 제기 된 모든 이슈는 시스템 관리자 접근 권한이 필요합니다. 권한을 얻으면 사용자가 아무런 제한 없이 시스템에 접근할 수 있기 때문에 모든 폴더나 파일을 삭제, 생성, 수정하거나 세팅을 변경할 수 있게 됩니다. 승인 되지 않은 관리자 권한을 가진 공격자는 이 연구에서 다룬 익스플로잇보다 훨씬 광..

국내외 보안동향 2018. 3. 22. 13:27