사이버 공격자들이 점점 더 지능화된 공격을 행하고 있습니다. 불특정 다수를 대상으로 무차별적인 공격을 퍼붓고, 금전적인 수익을 취하기 위해 특정 기업에게 매우 정교하고 계산된 공격을 시도합니다. 빅데이터 의 발달과 클라우드 서비스의 등장과 함께 감시해야 할 대상이 기하급수적으로 늘기까지 했습니다. 해외 보안 업체 파이어아이에 따르면, 우리나라의 경우 지능형 사이버 공격 노출율이 2015년 기준 38%에 달합니다. 이는 전 세계 평균의 두 배에 달하는 수치며, 미국 평균의 세 배에 육박합니다. 급증하는 공격 방식의 발전과 규모에 비해, 국내 기업 및 기관의 대응 체계 고도화는 매우 느리게 진행되고 있습니다. 조직은 보안 인력을 확충하거나, 인적 대응 리소스의 한계를 극복하기 위해 방화벽과 같은 네트워크 장..

전문가 기고 2017. 11. 23. 17:30

Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

국내외 보안동향 2017. 11. 23. 16:00

Google Collects Android Location Data Even When Location Service Is Disabled Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다. 위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다. 안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell T..

국내외 보안동향 2017. 11. 22. 15:46

BankBot Returns On Play Store – A Never Ending Android Malware Story 최근 보안 연구원들이 구글 플레이 스토어의 사용자들을 노리는 새로운 악성코드 캠페인 2개를 발견했습니다. 그 중 하나는 사용자의 로그인 정보를 훔치기 위해 실제 뱅킹 어플리케이션을 모방하는 끈질긴 뱅킹 트로이 목마 패밀리인 BankBot의 새로운 버전을 배포하고 있었습니다. BankBot은 Citibank, WellsFargo, Chase, DiBa 등을 포함한 전 세계 주요 은행들의 정식 뱅킹 앱들에 가짜 오버레이를 표시해 로그인 및 신용카드 정보를 훔치도록 설계 되었습니다. 또한 SMS 메시지들에 인터셉트 하거나 전화를 걸고, 감염 된 기기를 추적하고 연락처 정보를 훔치는 등의 ..

국내외 보안동향 2017. 11. 22. 10:16

Banking Trojan Gains Ability to Steal Facebook, Twitter and Gmail Accounts 보안 전문가들이 새롭고 정교한 형태의 멀웨어를 발견했습니다. 이는 악명높은 Zeus 뱅킹 트로이목마를 기반으로 하며, 은행 계좌 정보 뿐 아니라 다른 정보들도 탈취합니다. Terdot이라 명명 된 이 뱅킹 트로이목마는 2016년 중반부터 활동했으며, 저장 된 신용 카드 정보, 계정정보 등 브라우징 정보를 탈취하고 방문한 사이트에 HTML 코드 인젝션을 실행하기 위한 중간자 공격용 프록시로써 동작하도록 설계 되었습니다. 하지만, 연구원들은 이 뱅킹 트로이목마가 더욱 진화해 소셜 미디어 및 이메일 계정에 접근해 감염 된 피해자 대신 글을 올리는 등의 행동을 위해 SSL 인증서..

국내외 보안동향 2017. 11. 20. 18:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되어 관계자의 주의를 당부드립니다. 이번에 발견된 피싱 메일은 '사용하고 있는 이메일 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라는 내용'을 담고 있습니다. [그림 1] 비밀번호 변경을 유도하는 피싱 메일 만약 수신자가 자신의 이메일 계정에 타인이 무단으로 접속하였다고 인식해 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결됩니다. [그림 2] 새로운 비밀번호 입력을 유도하는 피싱 사이트 만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to co..

악성코드 분석 리포트 2017. 11. 20. 13:23

17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction MS 오피스에서 파일을 열 때 특별히 조심하셔야합니다. 사용자들이 MS의 내장 기능인 ‘패치 되지 않는’ DDE와 씨름하고 있는 도중, 연구원들이 또 다른 오피스 컴포넌트의 심각한 문제를 발견했습니다. 이는 공격자들이 타겟 컴퓨터에서 원격으로 멀웨어를 설치하도록 허용합니다. 이 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 이 취약점은 원격 코드 실행으로 이어지며, ..

국내외 보안동향 2017. 11. 20. 09:49

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약이 어느새 출시 10주년을 맞이했습니다. 그동안 알약을 사랑해 주신 사용자 여러분께 보답하고자, 열 살 알약이 열 번의 이벤트를 준비했습니다. 지금 소개해드릴 알약 10주년 은 바로 '숨은 열 살 알약을 찾아라!'입니다. 열 살 생일파티를 맞아 예쁘게 단장한 알약이 어딘가에 숨어 여러분을 기다리고 있는데요, 아래 이벤트 내용을 확인하시고 많이 응모해 주세요!! 참여 방법① PC 알약 최신버전의 창을 열어주세요.② 알약 '제품정보' 속에 숨어있는 열 살 알약을 찾아, 하단부 상태표시줄과 함께 캡처 또는 사진 찍어주세요.③ 페이스북 게시물(아래 '이벤트 참여하기' 링크)에 댓글로 사진과 축하메시지를 함께 남기면 응모 완료! 응모 기간 및 당첨자..

이스트시큐리티 소식/이벤트 2017. 11. 17. 11:28