안녕하세요. 이스트시큐리티입니다. 드디어 알약M 2.0이 정식 출시를 완료하였습니다! 안정적인 출시를 위해 베타 버전과 단계적 출시를 거치며 사용자분들의 소중한 피드백 덕분에 완성도를 더욱 높일 수 있었습니다. 지금부터 '모바일 그린 라이프'를 선사해줄 알약M 을 살펴볼까요? 새로워진 메인 화면, 한눈에 모바일 상태를 진단하고 원버튼으로 문제 해결! 알약M 2.0으로 모바일 환경을 안전하고 건강하게 지키는 방법은 간단합니다. 한눈에 내 폰 상태를 확인하고, 메인 화면의 버튼만 터치하면 끝! 모바일 상태를 알려주는 알약M의 색상은 안전함을 나타내는 초록색, 문제 해결이 필요함을 알려주는 빨간색 두 가지이며, 이외에도 ‘!’표시와 메인화면 문구, 빨간 점으로 실시간으로 필요한 기능을 친절하게 알려주기도 합니..

이스트시큐리티 소식 2018. 2. 6. 10:14

최근 52.6만대로 이루어진 모네로 채굴 봇넷이 발견되었습니다. 이는 지금까지 발견된 봇넷 규모중 가장 큰 규모로, 이전에 다양한 보고서에서 공개된 것들은 채굴 활동의 일부분이었을 것으로 추정됩니다. Proofpoint과 360 및 기타 업체들은 이 봇넷에 대해 보고서를 발표하였습니다. 지금까지 Smominru의 수익은 약 360만 달러로 추정됩니다. 지금까지 공개된 보고서를 보면, Smominru 봇넷에 감염된 PC들은 이미 52만대가 넘었으며, 공격자들은 이 봇넷들을 통하여 8900개의 모네로를 채굴하였다고 밝혔습니다. Smominru 봇넷 조종자는 다양한 기술을 통하여 호스트들을 감염시키며, 주로 "Eternal Blue(CVE-2017-0144)"를 이용하며, 일부는 EsteemAudit(CVE-..

국내외 보안동향 2018. 2. 6. 09:00

GandCrab, a new ransomware-as-a-service emerges from Russian crime underground LMNTRIX 보안 연구원들은 GandCrab이라 불리는 새로운 랜섬웨어(RaaS)를 발견했습니다. 공격자들은 RIG 및 GrandSoft EK를 이용해 해당 랜섬웨어를 유포하고 있는 것으로 확인되었습니다. 해당 랜섬웨어 판매 정책은 다음과 같습니다. - 구매자는 랜섬 수익을 6대 4로 나누는 ‘파트너 프로그램’ 조항에 동의해야 합니다.- 대형 구매자는 수익의 70%까지 요구할 수 있습니다.- 서비스형 랜섬웨어로서 구매자에게 기술지원과 업데이트를 제공합니다.- 독립국가연합(러시아, 몰도바, 벨라루스, 아르메니아, 아제르바이잔, 우즈베키스탄, 카자흐스탄, 키르기스스탄..

국내외 보안동향 2018. 2. 5. 15:26

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2018년 02월 01일 한국의 특정 국회의원실에서 배포하는 자료로 사칭한 스피어 피싱(Spear Phishing) 공격이 발생했습니다. 주요 공격 대상자는 가상화폐 거래소를 활용하는 이용자입니다. ▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대 ▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협 ▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)' ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석 ▶ [주의] 가상화폐 거래 관계자를 대상으로 한 스피어피싱 지속 ▶ 비트코인 관련 내용으로 진행 중인 스피어피싱 공격 주의 발신자는 마치 국회에서 작성한 대외..

악성코드 분석 리포트 2018. 2. 5. 13:15

[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 민원조회 2 [Web발신] 수령확인 출처 : 알약M기간 : 2018년 1월 29일 ~ 2월 2일

안전한 PC&모바일 세상/스미싱 알림 2018. 2. 5. 13:12

최근 Adobe Flash Player에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 현재 공격자들에 의해 악용중이며, 공격자들은 악의적인 Flash가 포함된 email을 이용하여 공격합니다. 취약점 번호 CVE-2018-4878 영향받는 버전 Adobe Flash Player 28.0.0.137 이하 영향받는 제품 Adobe Flash Player Desktop RuntimeAdobe Flash Player for Google ChromeAdobe Flash Player for Microsoft Edge and Internet Explorer 11 패치방법 2월 5일 정식 패치 배포 예정패치가 나올 때 까지, Flash Player 비활성화 권고 (▶Adobe Flash Player 비활성화 ..

국내외 보안동향 2018. 2. 5. 11:07

Meltdown/Specter-based Malware Coming Soon to Devices Near You, Are You Ready? 스펙터와 멜트다운 프로세서 취약점이 발견된 지 몇 주가 지난 지금, 연구원들은 해당 취약점들을 이용해 공격을 시도하는 악성코드를 130여 개 이상 발견했습니다. 스펙터와 멜트다운 취약점은 1월 초, 최신 컴퓨터, 서버, 스마트폰 등의 기기에 사용된 다수의 인텔 프로세서에서 발견되었습니다. 이 취약점을 이용하면 공격자는 메모리 격리 메커니즘을 우회하여 비밀번호, 암호화 키, 개인 정보 등의 중요 정보가 포함된 커널에 할당된 메모리를 포함하는 모든 정보에 접근할 수 있습니다. AV-TEST 연구원들은 현재까지 CPU 취약점과 관련이 있는 139개의 악성코드 샘플을 발견..

카테고리 없음 2018. 2. 5. 09:57

레노버는 최근 핑거프린트 매니저 프로에서 발견된 심각한 취약점을 해결하는 보안 패치를 발표했습니다. 공격자가 해당 취약점을 이용하면 기기에 저장된 중요 정보를 탈취할 수 있습니다. 마이크로소프트 윈도우 7, 8, 8.1 OS용 유틸리티인 핑거프린트 매니저 프로 사용자는 지문을 이용해 레노버 컴퓨터에 로그인할 수 있습니다. 또한 웹 사이트 로그인 정보를 저장하고 지문을 이용해 사이트를 인증하는 데에도 사용됩니다. 레노버에 따르면, 핑거프린트 매니저 프로 8.01.86 및 이전 버전에서 하드코딩된 비밀번호 취약점(CVE-2017-3762)이 발견되었습니다. 핑거프린트 매니저 프로에 저장된 사용자의 윈도우 로그인 정보 등의 중요 정보가 약한 알고리즘으로 암호화되어 있고, 하드 코딩된 비밀번호를 포함하고 있어,..

국내외 보안동향 2018. 2. 2. 18:05