MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어MS Office Built-In Feature Could be Exploited to Create Self-Replicating Malware 이탈리아의 보안 전문가가 누구나 마이크로소프트의 보안을 우회하고 MS 워드 문서에 숨겨진 자가 복제 멀웨어를 생성할 수 있는 간단한 기술을 소개했습니다.이 연구원은 지난 10월 마이크로소프트에 이 이슈를 제보하였으나, 마이크로소프트는 이를 보안 결점으로 인정하지 않았습니다. 마이크로소프트는 이 기능이 MS 오피스 DDE 기능처럼 원래 의도된 대로 동작한다고 밝힌 바 있습니다. DDE 기능은 현재 해커들이 활발히 악용 중입니다. 새로운 'qkG 랜섬웨어', 자가확산 기술 사용 연구원들이 베트남..

국내외 보안동향 2017. 11. 28. 16:59

Experts found a way to exploit HP Enterprise printers to hack into company networks 연구원들이 HP의 기업 프린터들 중 일부에서 심각한 원격 코드 실행 취약점을 발견했습니다. HP는 2015년 새로운 기업용 LaserJet 프린터들을 출시했으며, 보안을 향상시킬 수 있는 기능들을 도입해 왔습니다. 연구원들은 HP PageWide Enterprise 586dn 다기능 프린터(MFP)와 HP LaserJet Enterprise M553n 프린터를 테스트했습니다. 이 팀은 독일의 연구원들이 개발한 PRET(Printer Exploitation Toolkit)이라는 해킹 툴을 사용했습니다. 연구원들은 과거에 이 툴을 이용해 Dell, Brothe..

국내외 보안동향 2017. 11. 24. 14:05

2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가(Risen)한 해였습니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 올해 되돌아 봐야 할 보안이슈 Top 5로 RISEN을 선정하였습니다. 1) 끊임없이 진화하는 랜섬웨어 : Ransomwares prevailing 랜섬웨어가 해커들에게 많은 돈을 벌어다 주는 주요 수익원으로 자리잡은 지 벌써 몇 년이 흘렀지만, 2017년에도 랜섬웨어의 위협은 여전히 사이버 범죄에서 큰 비중을 차지했습니다. 특히 그동안 랜섬웨어의 공격대상이 불특정 다수였다면, 그 대상이 점차 특정 기업/기관으로 변해가고 있는 추세입니다. 그 이유는 개인에 비해 기업/기관이 랜섬웨어에 감염되어 중요 파일이 암호화 되면 그 피해가 막대하기 때문에, 랜섬 비용..

전문가 기고 2017. 11. 24. 10:15

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 불법주정차(1711-이-2504) 적발되어 안내드립니다. 이미지 > 민원내역 >2 로젠택배모바일앱 2. 다수 문자 No.문자 내용 1 [Web발신] 예식일시:2017.11.25 장소 2 ^^ 너 신^문^에 ^났어 ^빨^리 봐^봐! 출처 : 알약 안드로이드기간 : 2017년 11월 18일 ~ 11월 24일

안전한 PC&모바일 세상/스미싱 알림 2017. 11. 24. 09:16

안녕하세요. 이스트시큐리티입니다. 한국을 집중 공격하는 신종 랜섬웨어 ‘Trojan.Ransom.MyRansom’(이하 마이랜섬 랜섬웨어)가 등장하였습니다. 케르베르(Cerber) 랜섬웨어의 변형으로 매그니튜드 익스플로잇 킷을 통해 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 방식을 사용합니다. 두 단어를 합쳐 매그니베르(Magniber) 라고도 불립니다. 한국어 윈도우 운영체제 환경에서만 파일 암호화를 진행하는 특징이 있으며 암호화되는 파일의 확장자는 ‘hwp’ 문서를 비롯해 800개 이상입니다. 본 분석 보고서에서는 MyRansom 랜섬웨어를 상세 분석 하고자 합니다. 악성코드 상세 분석 40a5312f203f48759cbc1c08f91c499a 분석 1) 시스템 언어 확인시스템 언어 환경이 한..

악성코드 분석 리포트 2017. 11. 24. 09:00

사이버 공격자들이 점점 더 지능화된 공격을 행하고 있습니다. 불특정 다수를 대상으로 무차별적인 공격을 퍼붓고, 금전적인 수익을 취하기 위해 특정 기업에게 매우 정교하고 계산된 공격을 시도합니다. 빅데이터 의 발달과 클라우드 서비스의 등장과 함께 감시해야 할 대상이 기하급수적으로 늘기까지 했습니다. 해외 보안 업체 파이어아이에 따르면, 우리나라의 경우 지능형 사이버 공격 노출율이 2015년 기준 38%에 달합니다. 이는 전 세계 평균의 두 배에 달하는 수치며, 미국 평균의 세 배에 육박합니다. 급증하는 공격 방식의 발전과 규모에 비해, 국내 기업 및 기관의 대응 체계 고도화는 매우 느리게 진행되고 있습니다. 조직은 보안 인력을 확충하거나, 인적 대응 리소스의 한계를 극복하기 위해 방화벽과 같은 네트워크 장..

전문가 기고 2017. 11. 23. 17:30

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

국내외 보안동향 2017. 11. 23. 16:00

Google Collects Android Location Data Even When Location Service Is Disabled Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다. 위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다. 안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell T..

국내외 보안동향 2017. 11. 22. 15:46