지난주 화요일 루비마이너(RubyMiner)라는 이름의 악성코드가 발견되었습니다. 이 악성코드는 구 버전의 웹 서버를 이용해 암호화폐를 채굴합니다. 보안 연구원에 따르면, 루미마이너 해킹 그룹은 pof라 불리는 웹서버의 핑거프린팅 툴을 이용해 구 버전의 소프트웨어를 실행하는 리눅스 및 윈도우 서버를 찾아 공격합니다. 패치되지 않은 서버가 발견되면, 공격자들은 잘 알려진 취약점을 이용해 루비마이너 악성코드를 서버에 감염시킵니다. 최근 공격에서 발견된 취약점들은 다음과 같습니다. 이를 통해 루비마이너 공격자들이 윈도우와 리눅스 시스템을 공격한다는 것을 알 수 있습니다. 보안업체는 공격자들의 허니팟 서버를 통해 수집한 데이터를 기반으로 하여 리눅스 시스템의 루비마이너 감염 경로를 파악했습니다. 또한 루비마이너..

국내외 보안동향 2018. 1. 16. 16:31

안녕하세요? 이스트시큐리티입니다. 주요 보안위협으로 꼽히는 랜섬웨어는 다양한 감염 방식으로 유포되며, 신·변종 역시 끊임없이 나타나 사용자의 각별한 주의가 필요합니다. 그래서! 열 살 알약 이벤트 9탄에서는 꼭 알아둬야할 랜섬웨어 예방 수칙을 확인하고 친구에게 공유하는 '랜섬웨어 예방 수칙 공유 이벤트'를 준비했습니다. 지금 바로 아래 내용을 확인하여 더 안전한 PC 생활과 열 살 알약이 준비한 선물까지 가져보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 랜섬웨어 예방 수칙을 친구에게 알려주세요.▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 16일(화) ~ 2018년 1월 22일(월) 23시 59분..

이벤트 2018. 1. 16. 09:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2016년 12월 부터 한국에 다수 유포된 '비너스 락커(Venus Locker)' 랜섬웨어 공격자는 2017년 11월 말부터 가상화폐 모네로(Monero/XMR) 채굴 기능의 악성 파일을 지속적으로 유포하고 있습니다. ▶ [주의] 가상화폐 채굴 공격으로 귀환한 비너스락커 랜섬웨어 제작자 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 ▶ 쇼핑몰에서 유출..

악성코드 분석 리포트 2018. 1. 15. 16:48

최근 인텔은 ‘펌웨어 업데이트 후 일부 사용자들의 재부팅 속도 저하에 관한 보고를 받았다’고 발표했으며, 이러한 문제가 발생한 PC들은 브로드웰/하스웰 CPU를 탑재한 기기에서 문제가 발생한 것이라고 덧붙였습니다. 인텔은 이러한 문제를 해결하기 위해 최대한 빠른 시일 내에 수정된 버전을 발표하겠다고 밝혔지만, 이미 많은 개인 및 기업들과의 법적 소송은 피할 수 없을 것으로 보입니다. 데이터 센터 운영자들은 기기의 상태를 불안정하게 만드는 패치 문제를 해결하기 위해 고군분투 하고 있습니다. 멜트다운/스펙터 패치 문제로 골머리를 앓는 기업은 인텔 만이 아닙니다. AMD도 지난 목요일, 스펙터 패치 문제를 인정했습니다. 다행히 x86 챌린저 제품에서는 멜트다운 패치 문제가 발견되지 않았습니다. 인텔은 스펙터 ..

국내외 보안동향 2018. 1. 15. 16:02

최근 NVIDIA가 GPU 드라이버 및 자사의 다른 제품들 업데이트를 통하여, CPU중의 Meltdown 및 Spectre 취약점으로 인해 발생할 수 있는 문제점에 대해 패치하였습니다. 최근 두 종류의 CPU취약점이 공개된 이후, NVIDIA는 GPU는 이번 취약점에 영향을 받지 않지만, Qualcomm과 마찬가지로 NVIDIA의 일부 온칩(SoC) 제품들이 ARM의 CPU에 의존하기 때문에, GPU업데이트를 통하여 CPU에서 발생할 수 있는 문제점을 최소화할 것이라고 밝혔습니다. 9일, NVIDIA는 고객들에게 GPU 디스플레이 드라이버 업데이트 완료를 공지하였으며, 이번 업데이트는 Specter취약점(CVE-2017-5753)을 완화시키는 업데이트라고 밝혔습니다. 또한 NVIDIA는 GPU 드라이버가..

국내외 보안동향 2018. 1. 12. 15:17

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식일시:2018.1.13 오전11시30분 오시는길 2 [Web발신] 예식일시:2018.1.6 오전11시30분 예식장소

안전한 PC&모바일 세상/스미싱 알림 2018. 1. 12. 11:32

최근 Ubuntu Xenial 16.04 사용자들이, Meltdown 및 Spectre 취약점 패치 이후 시스템이 정상적으로 부팅되지 않고, 초기 Linux 커널 이미지로 돌아가는 이슈가 있다고 밝혔습니다. Canonical 회사는 1월 9일, Linux 커널 이미지 4.4.0-108을 공개하였으며, Ubuntu Xenial 16.04 사용자 보안업데이트에 함께 포함시켜 Meltdown과 Spectre 취약점에 대응하도록 하였습니다. Ubuntu의 보안공지 USN-3522-1와 Ubuntu Wiki페이지에서 관련 업데이트에 대해 좀 더 자세한 정보를 얻을 수 있습니다. 하지만 이 업데이트 이후 Ubuntu 커뮤니티에서는 Ubuntu의 Launchpad Bug Tracker와 Reddit 스레드 중에서 업..

국내외 보안동향 2018. 1. 12. 10:47

Reddit은 이메일 서비스 제공업체인 Mailgun이 해킹당해 사용자들의 설정파일 및 관련된 암호화폐 계정정보가 유출됬다고 밝혔습니다. 공격자는 써드파티 이메일 제공업체가 발송한 이메일 재설정 이메일을 통해 Reddit 사용자 계정에 접근하였습니다. 몇몇 Reddit 사용자는 자신들의 Bitcoin Cash가 들어있던 계정이 해킹당해 암호화폐가 사라졌다고 말했습니다. 하지만 Reddit은 공격자는 Reddit 시스템이나 Reddit 사용자의 이메일 계정에 접근할 수 없으며, 또한 현재까지 피해를 입은 사용자는 20명도 안된다고 밝혔습니다. Reddit은 12월 31일, 비밀번호 재설정 이메일에 대한 보고를 받았으며, 이 이메일들은 실 계정 소유자의 동의도 받지 않은 상태에서 발송 및 완성이 되었다. 조..

국내외 보안동향 2018. 1. 11. 13:39