안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 해외에서 일명 '이스라바이(israbye)'라는 새로운 유형의 랜섬웨어가 등장했습니다. 현 시점까지 국내 유입 및 피해사례가 공식보고 되진 않았지만, 관련 내용을 숙지하시어 사전에 대비하시길 당부드립니다. 이 랜섬웨어는 2017년 07월 24일 닷넷 기반 프로그래밍으로 제작되었으며, 파일속성에 다음과 같은 정보를 보유하고 있습니다. 제작자가 지정한 원본 파일 이름은 'israbye.exe' 입니다. 이 파일명은 '이스라엘 바이' 라는 의미로 해석되고 있습니다. [그림 1] israbye 랜섬웨어 파일 속성 정보 파일 내부에는 제작자로 추정할 수 있는 아티팩트가 포함되어 있는데, 'Ahmed' 라는 컴퓨터 계정을 사용하고 있음을 알 수 있습니다..

악성코드 분석 리포트 2017. 7. 31. 11:14

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed 위키리크스가 또 다른 CIA 프로젝트인 ‘Imperial’과 관련 된 새로운 기밀 문서들을 공개했습니다. 이번에 공개된 문서는 애플 Mac OS X와 Linux OS를 노리도록 설계 된 CIA가 개발한 해킹 툴 및 임플란트 최소 3개에 관한 자세한 내용이 포함 되어 있습니다. Achilles – Mac OS X 디스크 이미지 백도어 툴 Achilles라 명명 된 이 해킹 툴은 CIA 운영자들이 악성 트로이목마 프로그램들을 정식 Mac OS 앱과 결합해 디스크 이미지 인스톨러(.DMG) 파일로 만들 수 있도록 합니다. 이 바인딩 툴의 shell script는 Bash로 작성 되었으며, CIA 운영자들..

국내외 보안동향 2017. 7. 28. 17:47

마이크로소프트가 발표한 '2016년 네트워크 보안트렌드' 보고서에 따르면, 공격자가 운영체제에 침입하기 위해 공격하는 주요 매체 경로를 '자바 취약점'에서 '어도비 플래시 플레이어 취약점'으로 옮겨간 것으로 분석되었습니다. 최근 발생하는 악성코드 공격의 대부분은 시스템과 어플리케이션의 취약점을 통해 이루어지고 있습니다. 효과적인 악성코드 유포 경로... 공격자는 '취약점'을 노린다. 취약점이란 소프트웨어나 하드웨어의 버그나 설계상 결함을 의미합니다. 공격자는 취약점을 통해 타겟 PC의 제어 권한을 획득하거나 서비스 거부 공격 등을 시도할 수 있습니다. 취약점은 보통 알려진 취약점과 알려지지 않은 취약점으로 분류됩니다. 알려진 취약점들은 사용자 보안에 중대한 영향을 미치기 때문에 이를 보완하는 패치들이 계..

전문가 기고 2017. 7. 28. 14:28

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 법원} 귀하의 강제집행 예정일 입니다. 의심메시지입니다 위험 : 위험위험2 ^^ 실제^ 내막^을 박근^혜 체포되^었^다 2. 다수 문자 No.문자 내용 1 여n 기z 왜x 니i 사c 진u 있j 지y ? i 빨c 리 s 가z 봐q 봐q 2 안녕하세요. 소망이 축복속에서 기쁨으로 이루어지는 날 저희 두 사람이 하나가 될 뜻깊은 날을 맞게 되었습니다. 소중하고 힘찬 내디딤이 될 수 있도록 부디 오셔서 축하해주시고 격려해 주시면 감사하겠습니다. 예식일..

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 28. 13:29

Russia Bans Proxy Services And VPNs To Purge Extremist Content 올해 초, 중국이 VPN과 프록시 서비스를 단속하겠다는 입장을 밝혔으며, 모든 VPN 서비스 제공자들 및 전용선 사업자들에게 서비스 이용을 위해서는 정부 허가를 받도록 의무와 하였습니다. (▶ 관련 내용 자세히보기) 그런데 최근 러시아도 비슷한 절차를 따르고 있습니다. 러시아 당국은 최근 몇 년 간 보안 문제를 이유로 인터넷 자유를 제한하고 온라인 서비스에 대한 제어를 강화하기 시작했었습니다. 그리고 얼마 전, 러시아 연방 통신위원회(RSC)는 VPN, Tor 익명 네트워크, 익명 모바일 메시징 서비스, 인터넷 프록시 서비스의 사용을 금지하는 법안을 승인했습니다. VPN은 사용자들의 인터넷 트..

국내외 보안동향 2017. 7. 27. 17:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2017년 07월 25일부터 일본에서 다량 전파된 악성 해킹 메일이 국내에도 유입된 정황이 일부 포착되어 각별한 주의가 필요한 상황입니다. 해당 해킹 메일은 일본어(한자)로 '청구서(請求書)'라는 제목을 달고 있으며, 발신자 이메일은 일본에서 주로 사용하는 'so-net.ne.jp' 도메인이지만 아이디는 다양하게 설정되어 전파되고 있습니다. 일본의 인터넷 사업자, 보안기업, 금융기관, 수사기관 등과 협력하는 '일본 사이버범죄 컨트롤 센터(JC3/Japan Cybercrime Control Center)'에서도 지난 25일 주의보를 내린 상태이기도 합니다. [그림 1] 일본 사이버범죄 컨트롤 센터에 등록된 주의 안내문 한국과 일본에서 이미 발견..

악성코드 분석 리포트 2017. 7. 27. 13:57

Experts Unveil Cyber Espionage Attacks by CopyKittens Hackers 최근 보안연구원들이 주로 여러 국가의 정부, 국방 및 학술기관에서 일하는 사람들을 타겟으로 하는 새로운 악성코드 캠페인을 발견하였습니다. 이번에 발견된 악성코드 캠페인은 이란과 관련있는 그룹의 소행으로 추정됩니다. CopyKittens(Rocket Kittens라고도 함)으로 명명 된 이 해킹 그룹은 지난 2013년부터 이스라엘, 사우디아라비아, 터키, 미국, 요르단, 독일의 외교관들, 연구원들을 포함한 조직들, 개인들을 노리기 시작했습니다. 이 조직의 주요 공격 대상은 외무부, 방위산업체, 대형 IT 기업들, 학술 기관, 국방부의 하청업체, 시 당국과 같은 정부 기관들 및 UN 직원들이었습니다..

국내외 보안동향 2017. 7. 27. 13:36

Briar은 Tor 네트워크를 기반으로 통신하는 메신저 앱으로, 현재 개발이 완료되어 Beta 테스트 단계에 있습니다. Briar 그룹은 베타 버전을 공개하기 전 보안감사를 받았으며 이 결과를 공개했습니다. 보안감사를 진행한 곳은 Cure53으로, 이 그룹은 SecureDrop, Cryptocat, Dovecot 보안서비스에 대해 심사를 진행했었으며, 작년 말에는 cURL에서 수십개의 보안취약점을 발견하기도 했습니다. Cure53 심사 보고서에는, "안드로이드 버전의 Briar은 보안과 암호화 처리 부분이 비교적 우수하다"라고 적혀있었으며, 난독화된 코드에 대해 "매우 깔끔하며 어떠한 취약점도 발견되지 않았다"라고 밝혔습니다. 감사 과정에서 발견된 문제들은 현재 공개된 Beta버전에서 모두 수정되었습니다..

국내외 보안동향 2017. 7. 26. 16:56