Apple Users, Beware! A Nearly-Undetectable Malware Targeting Mac Computers Mac도 이제 더 이상 악성코드의 안전 지대가 아닙니다. 몇달 전, Mac 악성코드가 발견되었는데, 이 악성코드는 웹캠, 스크린, 마우스, 키보드 등을 원격에서 제어할 수 있을 뿐만 아니라, 사용자 PC에 악성코드를 추가로 설치하는 기능도 포함하고 있었습니다. 이 악성코드는 지난 5년 동안 수 백대의 Mac 컴퓨터들을 감염시켜 온 것으로 밝혀졌습니다. 이 악성코드는 FruitFly라 명명 되었으며, 애플은 이 악성코드를 막기 위한 보안패치를 공개하였습니다. 몇 달 후, 전 NSA 해커였으며 현 Synack의 연구원인 Patrick Wardle이 약 400대의 Mac 컴퓨터..

국내외 보안동향 2017. 7. 26. 14:18

Sweden Accidentally Leaks Personal Details of Nearly All Citizens 최근 스웨덴의 차량을 소유한 수 백만명의 시민 개인정보 및 국가의 군사기밀이 유출되는 사건이 발생되었습니다. 이 사건으로 스웨덴 개인 및 국가의 안보가 위험에 빠졌습니다. 이번에 발생한 이 데이터 유출 사건은 스웨덴 정부의 실수로 유출된 것으로 확인되었습니다. 스웨덴의 운송기관인 Transportstyrelsen이 IBM과의 아웃소싱 계약을 잘못 처리해, 스웨덴 내의 모든 차량에 대한 개인 정보가 유출 되었는데, 여기에는 경찰과 군대에서 사용 중인 차량도 포함 되었습니다. 이 사고로 인해 수 백만명의 스웨덴 시민, 스웨덴 공군의 전투기 조종사, 경찰 용의자들 등의 이름, 사진, 집 주소가..

국내외 보안동향 2017. 7. 26. 10:43

ESTsecurity 랜섬웨어 대응 글로벌 프로젝트 동참, No More Ransom! 안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 4월 경 인터폴의 파트너 가입 추천으로 시작된 이후, 약 3개월간의 준비과정을 거쳐 마침내 이스트시큐리티가 07월 25일 국내 보안업체 중 처음으로 '노 모어 랜섬(No More Ransom/NMR)' 프로젝트의 파트너로 정식 가입되었습니다! '노 모어 랜섬' 프로젝트는 세계 각국 사법기관과 민간 보안기업 등이 파트너로 참여하는 글로벌 랜섬웨어 피해 예방 프로젝트로 지난 해 7월 네덜란드 경찰, 유로폴(사이버범죄 센터), 카스퍼스키랩, 맥아피 등의 참여로 출범했습니다. 현재 한국의 경찰청(사이버안전국)과 인터폴을 비롯해 한국인터넷진흥원(KISA), 일본..

이스트시큐리티 소식 2017. 7. 26. 09:24

Source Code For SLocker Android Ransomware That Mimics WannaCry Leaked Online 얼마 전, WannaCry 모방 랜섬웨어로 소개해 드렸던 안드로이드 랜섬웨어들 중 하나인 SLocker 랜섬웨어의 소스코드가 온라인에 유출되었습니다. (▶ 워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 자세히 보기) 이로서 공개된 랜섬웨어의 소스코드를 이용하여, 사이버 범죄자들은 더욱 고성능의 안드로이드 랜섬웨어를 개발해 낼 수 있게 되었습니다. 이번에 공개된 SLocker 랜섬웨어의 소스코드는 'fs0c1ety'라는 닉네임을 사용하는 사용자가 공개했으며, 이 사용자는 모든 GitHub 사용자들에게 이 코드에 기여하고 버그 리포트를 제출하라고 요구하고 있습..

국내외 보안동향 2017. 7. 25. 15:38

최근 Trickbot 뱅킹 악성코드가 Necus 봇넷의 도움을 받는 새로운 스팸 캠페인을 통하여 미국의 은행을 노리는 것으로 나타났습니다. 이 악성코드는 맞춤 리다이렉션 메쏘드를 도입하여 더욱 강력해졌습니다. 최근 보안연구원들은 새로운 Trickbot의 활동을 발견했습니다.연구원들에 따르면, 금주 초에 보고된 Trickbot 공격의 스팸 캠페인들은 지난 몇 달 동안 활성화 되어있었습니다. Trickbot은 2016년 중반부터 중간자 공격을 담당해 왔으나, 이 악성코드의 webinject 구성은 미국 이외의 금융 기관들만을 타겟으로 했었습니다. 하지만 Necurs 봇넷의 도움을 받아, webinject의 구성을 확장시켜 국제 및 미국의 금융 기관들까지도 타겟으로 하도록 개발되었습니다. 연구원들은 Necur..

국내외 보안동향 2017. 7. 25. 11:29

Stantinko botnet was undetected for at least 5 years while infecting half a million systems 최근 보안연구원들은 Stantinko라 명명 된 거대한 봇넷을 발견했습니다. 이 봇넷은 최소 5년동안 탐지되지 않았으며, 전 세계 약 50만대의 컴퓨터들을 감염시킨 것으로 확인되었습니다. 이 봇넷의 운영자들은 해적판 소프트웨어를 찾는 러시아와 우크라이나 사용자들을 타겟으로 지난 2012년부터 대규모 광고 캠페인을 벌여왔습니다. 공격자들은 사용자 컴퓨터에 다양한 프로그램을 설치하고, 백그라운드에서는 Stantinko를 실행하는 FileTour라는 프로그램을 사용하여 컴퓨터들을 감염시켰습니다. 보안 연구원들은 "Stantinko 악성코드가 다양한..

국내외 보안동향 2017. 7. 24. 16:41

2015년 4월, Ninebot은 샤오미 등 4개의 기업의 투자를 받았으며, 동시에 전기 스쿠터 업체인 segway 를 인수하였습니다. 그 후 Ninebot mini PRO이 정식으로 세계 시장에 출시하였습니다. 그런데 최근 보안연구원들은 샤오미 나인봇 mini PRO에서 다량의 보안 취약점들을 발견하였습니다. 보안 PIN 번호 우회 취약점 보안연구원들은 사용자의 PIN 번호 없이도 공격자가 사용자의 전동휠에 접속가능한 취약점을 발견하였습니다. 조작된 Nordic UART 불루투스 연결 프로그램을 이용하면 어떠한 보안 PIN 번호 없이도 보안 매커니즘을 우회하여, 블루투스를 통하여 miniPRO와 성공적으로 연결이 가능합니다. Nordic에서 다음과 같은 Payload를 전송하는 것으로도, 공격자는 전동..

국내외 보안동향 2017. 7. 24. 14:56

안녕하세요. 이스트시큐리티입니다. 최근 워너크라이(WannaCry)를 비롯한 다양한 랜섬웨어들이 출현하고 있는 가운데 기존 sage2.0 랜섬웨어의 변종인 sage2.2 랜섬웨어가 지속적으로 발견되고 있습니다. sage 2.2 랜섬웨어는 sage 2.0 랜섬웨어와는 다르게 한글 안내페이지를 지원하는 특징을 가지고 있습니다. 또한 spora 랜섬웨어와 같이 오프라인 암호화를 진행하며 Cerber 랜섬웨어와 같이 감염 시 음성을 지원합니다. sage2.2 랜섬웨어는 스팸 메일을 통한 유입이나 웹 사이트 방문 시 노출되는 취약점을 통해 감염이 이루어졌을 것으로 추정됩니다. 이번 보고서에서는 sage2.2 랜섬웨어를 상세 분석해보고자 합니다. 악성코드 분석 ※ Rj3fNWF3.exe 상세 분석 1) 자가 복제 ..

악성코드 분석 리포트 2017. 7. 24. 13:27