지난 주말(6/10) 특정 웹호스팅을 받는 일부 서버들이 Erebus 랜섬웨어의 공격을 받았습니다. 웹호스팅 업체는 고객사의 홈페이지와 홈페이지를 운영하기 위한 각종 정보들을 서버에 저장하여 서비스합니다. 해당 서버는 랜섬웨어의 공격을 받아 153대가 감염되었으며, 공격받은 서버 내 주요 Data가 암호화되어 현재 해당 웹호스팅 업체를 통해 운영되는 홈페이지 일부가 정상적으로 서비스되지 않고 있는 상황입니다. 이번 공격은 Erebus 랜섬웨어를 통해 이뤄졌으며, 특히 Erebus 리눅스용 랜섬웨어를 통해 웹호스팅 업체의 리눅스 서버가 감염된 것으로 확인되고 있습니다. Erebus 랜섬웨어에 의해 공격을 받은 페이지에 접속하면 다음과 같은 랜섬메시지가 보여지고, 복호화 비용으로 5.4 비트코인(6/11 기..

악성코드 분석 리포트 2017. 6. 12. 11:20

전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어로 인해, 랜섬웨어 감염으로부터 문서 자산을 보호하기 위한 기업들의 경각심이 크게 증가한 것으로 나타났습니다. 워너크라이 사태 이후, 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이루어지고 있습니다. 실제로 워너크라이 사태 이후 PC용 통합 백신 ‘알약’의 온라인 구매 매출이 평상 시보다 300% 이상 급증하였으며, 랜섬웨어에 특화된 자료 복구 솔루션 ‘랜섬쉴드’ 제품군에 대한 도입 문의도 지속적으로 이어지고 있습니다. 더불어 국내 기업에서 랜섬웨어 차단 기능을 가진 백신 도입의 움직임이 본격화되는 동시에, 랜섬웨어 감염으로부터 문서 자료를 원천적으로 보호할 수 있는 ‘파일 백업과 복원’ 솔루션에 ..

이스트시큐리티 소식 2017. 6. 9. 13:09

최근 포스캠(Foscam) IP 카메라에서 대량의 보안 취약점이 발견되었습니다. 포스캠 그룹은 IP 카메라 등을 전문적으로 설계, 연구, 제조하는 중국 기업입니다. 포스캠 그룹은 글로벌전략을 통하여 세계 각지에서 마케팅을 펼치고 있으며, 29개국 및 지역에 상표를 등록했습니다. 포스캠의 IP 카메라는 북미, 남미, 유럽, 인도, 동남아 등 80여개국 및 지역에서 판매되고 있습니다. 그런데 최근, 포스캠 그룹에서 제조된 Foscam 및 Opticom 브랜드의 IP카메라에서 총 18개의 보안취약점이 발견되었습니다. 취약점은 Foscam IP카메라에서만 발견되었지만, 현재까지 해당 취약점에 영향을 받는 브랜드 수량은 14개 제품 이상인 것으로 확인되었습니다. 해당 취약점은 몇개월 전에 발견되어 이미 포스캠 제..

국내외 보안동향 2017. 6. 9. 11:40

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 임나리고객님 9.2 배송입니다 확인하세요2 농협캐피탈 담당자 우지원 2. 다수 문자 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 [Web발신][CJ대한통운] 06.02 등기소포 배송불가..도로명확인/변 경요망 출처 : 알약 안드로이드기간 : 2017년 6월 3일 ~ 6월 9일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 9. 11:22

워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 안녕하세요. 이스트시큐리티입니다.최근 중국에서 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등의 이름으로 위장한 모바일 랜섬웨어가 확인되어 이용자들의 주의를 당부 드립니다. [그림 1] 모바일 랜섬웨어 설치 화면 이번에 발견된 모바일 랜섬웨어는 올해 5월경, 전세계적으로 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어의 결제화면을 이용하고 있습니다. [그림 2] 모바일 랜섬웨어 감염 화면 [그림 3] 랜섬웨어에 감염된 단말기 화면 공격자는 피해자에게 암호화된 파일을 복호화하려면 20위안(한화 약 3,300원)을 Alipay, WeChat, QQ로 결제해야 한다고 협박합니다. [그림 4] 지불 수단 안내 메시..

악성코드 분석 리포트 2017. 6. 8. 16:01

国产流氓软件“火球”分析与溯源 6월 1일, CheckPoint는 중국 기업에서 개발된 "Fireball" 악성코드를 발견하였다고 발표하였습니다. Fireball 악성코드 사건은, huorong 보안연구원들이 Mustang, DealWifi등을 위장한 8개의 악성코드를 발견하면서 시작되었습니다. 이 악성코드들은 사용자 PC를 감염시킨 후 Chrome 브라우저 시작 페이지, TAB 페이지를 임의의 검색페이지로 변경시킨 후 사용자들이 다시 변경할 수 없도록 합니다. 변경하는 페이지들은 각각 다르지만, 검색페이지에서 모두 야후와 구글의 데이터를 크롤링 하는 것으로 보아 악성코드 제작자들이 야후와 구글의 광고를 통해 수익을 얻는 것이 아닐까 추측하고 있습니다. 악성코드는 사용자 PC에 설치될 때 사용자 PC에 크롬..

국내외 보안동향 2017. 6. 8. 15:00

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 2017년 5월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수31,982건 / 지난달 3,803건 대비 1,821건 감소 2. 키워드별 신고 내역 키워드신고 건수택배101확인15청첩장13동영상9사진7 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 나는 당신께 사진 한장: 를 보냈습니다 3 법원} 귀하의 강제집행 예정일 입니다. 의심메세지입니다 4. 5월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 확인해주시길바..

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 8. 14:38

범죄자들, 파워포인트 프레젠테이션을 통해 악성코드를 배포하는 새로운 기술 사용해Crooks leverages a new technique to deliver Malware via PowerPoint presentations 최근 공격자들이 파워포인트를 통한 악성코드 배포 기술을 사용하고 있는 것으로 밝혀졌습니다. 해당 공격은 현재 성행 중인 것으로 확인되어, 사용자들의 주의가 필요합니다. 연구원들은 최근 PowerShell 코드를 실행하기 위해 마우스오버 이벤트를 악용한 여러 개의 파워포인트 파일들을 발견했습니다. 공격자들은 “Purchase Order #130527”, “Confirmation”이라는 제목으로 “order.ppsx” 또는 “invoice.ppsx”라는 이름으로 스팸 메시지에 포함되어 있..

국내외 보안동향 2017. 6. 7. 16:10