[8월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 오시는길2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2. 다수 문자 No.문자 내용 1 [Web발신] 배송불가 정정부탁드립니다 2 [Web발신] 명성웨딩홀 출처 : 알약 안드로이드기간 : 2017년 8월 5일 ~ 8월 11일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 11. 11:18

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 악명높은 Locky 랜섬웨어 변종이 이메일 첨부파일을 통해 국내외로 다수 전파되고 있습니다. 인터넷 이용자분들은 아래 내용을 숙지하여 유사한 보안위협에 노출되지 않도록 각별히 주의하시기 바랍니다. 이번 공격 수법도 기존 사례와 비슷하게 이메일에 ZIP 파일을 첨부했고, 압축 내부에 악성 비주얼 베이직 스크립트(VBS) 파일을 포함하고 있습니다. 이메일 제목과 첨부파일에는 'E 2017-08-09 (숫자).확장명' 형태를 띄고 있으며, 확장명은 'PDF', 'XLS', 'DOC', 'XLSX', 'DOCX', 'TIFF', 'JPG' 등 다양하게 사용되었습니다. [그림 1] 이메일 유포 화면 사례들 이번 Locky 랜섬웨어 유포에 사용된 대부분의..

악성코드 분석 리포트 2017. 8. 10. 15:42

MS는 공식 블로그를 통해 9월 26일부터 중국 인증기관인 Wosign과 StartCom이 발급한 인증서를 더이상 신뢰하지 않기로 했다고 밝혔습니다. 브라우저 SSL인증서는 주로 사용자가 전송하는 정보를 암호화 하기위해 사용되며, 정보의 기밀성을 유지시켜 줍니다. 하지만 MS는 이 중국의 인증서 발급기관들이 이러한 표준원칙들을 위배한 점을 확인하였습니다. 이 전에 이미 Mozilla Firefox, 구글 및 애플은 Wosign과 StartCom 인증서를 신뢰하지 않기로 결정하였습니다. ▶ 구글 크롬, 중국 SSL 인증 기관인 WoSign과 StartCom 금지시켜 ▶ Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Windows10에서, Wosign과 StartCom..

국내외 보안동향 2017. 8. 10. 15:41

Photoshop Remote Connections 기능 소개 Photoshop중에는 Remote Connections 이라는 기능이 포함되어 있습니다. 해당 기능은 기본적으로 비활성화 되어있지만, 만약 사용자가 해당 기능을 활성화 시킨 후 비밀번호를 설정해 놓았다면, 비밀번호를 아는 누군가가 해당 서비스를 이용하여 사용자의 PC를 원격에서 컨트롤 할 수 있게 됩니다. 다음은 Remote Connections 기능 활성화 화면 입니다. 일반 사용자들은 해당 기능을 이용하여 PS 파일들을 자신의 다른 iPad나 휴대폰 등으로 확인하며 디자인을 수정하는데 사용합니다. 이 기능은 휴대폰 등 이동식 디바이스에서 PS Playon과 Skala Preview등 서드파티 앱을 통해 연결할 수 있습니다. 해당 원격 연..

국내외 보안동향 2017. 8. 10. 11:09

Microsoft Issues Security Patches for 25 Critical Vulnerabilities 마이크로소프트가 8월 정기 업데이트에서 총 48개의 보안 업데이트를 공개하였습니다. 가장 최근에는 보안 업데이트는 심각함 25개, 중요함 21개, 보통 2개로 분류 된 취약점들에 대한 보안 업데이트를 진행하였습니다. 이 취약점들은 다양한 버전의 마이크로소프트 윈도우 OS 및 IE, 마이크로소프트 엣지, Microsoft SharePoint, the Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V, Microsoft SQL Server에 영향을 미칩니다. CVE-2017-8620: 윈도우 검색 원격 코드 실행 취약점 이번달..

국내외 보안동향 2017. 8. 9. 17:07

Game of Thrones (Season 7) Episode 5 Script Leaked — Hacker Demands Millions in Ransom 최근 HBO를 해킹한 해킹 그룹이 8월 13일 방영 될 예정인 “왕좌의 게임” 시즌 7의 5번째 에피소드의 대본을 공개했습니다. 또한 이 회사의 임원들 중 한 명과 주고 받은 한달 치 이메일도 함께 공개하였습니다. 이번에 공개된 자료들은 HBO로부터 1.5TB의 정보를 얻어냈다고 주장하는 해커들이 공개한 2번째 유출본 이기도 합니다. 훔친 HBO 데이터의 0.5기가 샘플을 공개한 이 해킹그룹은, HBO에 추가 유출을 막으려면 수 백만달러의 랜섬머니를 지불하라고 요구했었습니다. 최신 HBO 데이터 덤프는 이메일, 직원 계약서, 재정 증명서, 마케팅 전략..

국내외 보안동향 2017. 8. 9. 16:16

2006년, 복잡한 프록시 서버를 이용하여 악성 트래픽을 은닉하는 fast-flux 기술이 등장하였습니다. 이 기술은 원래 수천만대의 PC를 감염시킨 공격자가, 악성 트래픽을 감염자들에게 분산시키는데 악용되고 있습니다. 동작원리 일반적으로 호스트들은 만약 정상적인 도메인(예를들어 www.innocentsite.com에 request 패킷을 전송하면, 당연히 innocentsite서버에서 reply 패킷이 올 것이라고 예상합니다. fast-flux는 특정 도메인에 대량의 IP주소를 제공하는 것을 가능하도록 합니다. TTL의 크기는 3~5정도이며, IP주소들은 라운드로빈 방식으로 빠르고 주기적으로 바뀌게 됩니다. 라운드 로빈 DNS는 일종의 네트워크 부하 분산 및 네트워크 밸런싱에 사용되는 기술입니다. 이 ..

국내외 보안동향 2017. 8. 9. 09:59

Cerber Ransomware Evolves Again, Now Steals From Bitcoin Wallets Cerber 랜섬웨어는 가장 빠르게 진화하는 랜섬웨어 패밀리들 중 하나입니다. 최근 Cerber 랜섬웨어는 가상화폐를 훔치는 루틴을 추가한 형태로 진화하였으며, 이로서 공격자들은 일석 이조의 효과를 누리게 되었습니다. 하지만 Cerber의 일부분은 변경되지 않았으며, 여전히 이메일 첨부파일을 통해 유포되고 있습니다. Cerber랜섬웨어는 3개(Bitcoin Core 지갑, Electrum, Multibit)의 가상화폐 지갑 파일을 노립니다. 아래의 파일들을 훔치는 방식으로 작업을 수행합니다. wallet.dat (Bitcoin)*.wallet (Multibit)electrum.dat (El..

국내외 보안동향 2017. 8. 8. 15:55