WannaCry, 코딩 실수로 인해 감염 후에도 파일 복구 가능성 생겨WannaCry Coding Mistakes Can Help Files Recovery Even After Infection 보안연구원들은 최근 WannaCrypt 랜섬웨어에 의해 암호회된 파일들을 복구할 수 있을 가능성을 발견하였습니다. WannaCry 코드를 자세히 분석해 본 결과, 피해자들이 무료로 공개 된 복구 툴이나 단순한 명령어 만으로도 암호화 된 파일들을 복구할 수 있는 가능성이 보이는 코드상의 많은 실수를 발견했습니다. 암호화 된 파일들을 다시 복구할 수 있을 수도 있는 3가지 오류를 자세히 공개하였습니다. 이 이슈는 WannaCry 랜섬웨어가 파일을 암호화한 후 원본 파일을 삭제하는 방식에 존재합니다. 일반적으로, 이 ..

국내외 보안동향 2017. 6. 7. 13:39

일반적인 엔드포인트 영역의 사용자(End User, 이하 사용자)들은 보안에 대한 관심이 적은 편입니다. 언론 매체를 통해 위협적인 공격이나 치명적인 피해 사례를 꾸준히 보도해도, 그들 자신과는 상당히 거리가 먼 일이라고 생각합니다. 이러한 안이한 보안 의식은 엔드포인트 영역에서 미처 관리하지 못한 작은 구멍을 만들어 냅니다. 분명한 사실은, 그 작은 취약점으로 인해 전체적인 보안이 너무도 쉽게 무너질 수 있다는 것입니다. 이 사실은 이미 여러가지 침해 사고를 통해 증명된 부분이며, 지금 이 순간에도 그러한 사고가 발생하고 있을지 모릅니다. 공격자는 엔드포인트 보안의 열쇠를 노린다 엔드포인트 영역은 저마다의 강력한 자물쇠를 갖고 있으며, 사용자는 이에 대한 열쇠를 갖고 있습니다. 그 열쇠들이 잘 관리된다..

전문가 기고 2017. 6. 7. 10:56

유명 통신사 사칭한 피싱 메일 주의! 안녕하세요. 이스트시큐리티입니다. 최근 5월 초부터 현재까지 SKTelecom을 사칭한 이메일 피싱 공격이 계속해서 포착되고 있어, 사용자 분들의 주의를 당부 드립니다. 이번 메일은 ‘SKTelecom2017년4월e-메일 요금청구서내역’이라는 제목으로 이메일 요금청구서를 위장하여 불특정 다수에게 유포되고 있습니다. 실제 SKTelecom로고가 들어간 이미지를 사용하면서 수신자에게 신뢰감을 주며, 정상적인 메일처럼 보이도록 위장한 점이 특징입니다. [그림 1] SKTelecom을 사칭한 메일 화면 메일 발송자는 수신자가 ‘요금청구서다운로드’ 링크를 클릭하여 ‘SKT_Email_201704.zip’파일을 다운로드 받도록 유도합니다. 악성파일을 다운로드 받을 수 있는 사이..

이스트시큐리티 소식 2017. 6. 2. 17:34

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여c기e에q 너 x이상한 동영상a 있q는데 바로 삭제하세요2 이거클릭하시고 한도조회클릭-어플설치-본인신청하기하시고 연락주세요 2. 다수 문자 No.문자 내용 1 [Web발신] ^-^사랑하고아끼면서잘살겠습니다^^일시5월30일오후1시장소:더베네치아청첩장 2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 5월 27일 ~ 6월 2일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 2. 09:26

'eFINE 교통범칙금 인터넷 납부'로 돌아온 비너스락커 주의! 안녕하세요. 이스트시큐리티입니다.최근 AutoCryptor 랜섬웨어가 국가 기관 및 기업, 그리고 블로그 서비스 이용자를 대상으로 '설문조사', '페덱스 배송'. '차량 법규 위반 과태료 통지서' 등 다양한 형태의 메일로 유포되었습니다. ※ 관련 글 - 10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! (▶바로가기) - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! (▶바로가기) - '차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 (▶바로가기) 그리고 이번에는 '[eFINE]위반사실 통지 및 과태료부과 사전통지서'라는 제목의 이메일을 ..

악성코드 분석 리포트 2017. 6. 1. 17:20

문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼Windows 7 and 8.1 ridiculously simple to crash using 4-character string 윈도우 OS가 파일명을 처리하는 과정에서 버그가 발견되었습니다. 이번에 발견된 버그를 악용하면 중요한 시스템파일을 fetch 하기 위해 수정된 디렉토리 명에 접근할 때 악의적으로 제작된 웹사이트가 컴퓨터에 BSOD를 발생시킬 수 있습니다. 새로 발견된 $MFT 버그는 윈도우 기기들이 재부팅 될 때까지 시스템이 잠긴 채로 남아있게 되며, 때때로 블루스크린을 발생시킵니다. 이는 90년대 윈도우 98에서 “C: /con/con” 명령어실행 만으로, 기기를 충돌시킬 수 있었던 버그를 연상시키게 합니다. 이..

국내외 보안동향 2017. 6. 1. 15:39

중국 사이버 보안법, 6월 1일부터 시행《网络安全法》今日起施行 与你息息相关 6월 1일부터, 이 정식으로 시행됩니다. 이 사이버보안법은 중국의 사이버보안업계의 향후 발전방향, 새로운 사업 및 사이버보안의 발전과 이익에 중요한 조치가 될 것으로 보입니다. 은 총 7장 29조로 이루어져 있으며, 총칙, 사이버보안 촉진, 네트워크운영보안, 사이버정보 보안,감사경보 및 긴급조치, 법률책임 및 부칙들로 구성되어 있습니다. 법률책임 및 부칙 외, 그 대상에 따라 각 조례는 크게 - 국가의 책임과 의무- 유관부문 및 각 정부부처의 역할 분담- 인터넷서비스 운영업자들의 책임과 의무- 인터넷제품 및 서비스 제공자들의 책임과 의무- 중요정보를 기반으로하는 인터넷보안관련 조례 - 기타 총 6개의 분류로 나눌 수 있습니다. 이..

국내외 보안동향 2017. 6. 1. 14:10

해커들, 계정 없이도 FreeRADIUS에 로그인 가능해FreeRADIUS allows hackers to log in without credentials 최근 RADIUS 서버인 FreeRADIUS에서 TLS 재개 인증 우회 취약점이 발견되었습니다. 이 취약점은 CVE-2017-9148로 등록 되었으며, 재개 된 TLS 연결을 처리할 때 내부 인증을 건너 뛰는 TTLS 및 PEAP 구현에 존재합니다. FreeRADIUS의 TTLS 및 PEAP 구현은 재개 된 TLS 연결을 처리할 때 내부 인증을 건너뜁니다. 하지만 이 기능에는 치명적인 문제가 존재합니다. 초기 연결이 내부 인증이 성공적으로 완료될 때까지 서버는 TLS 세션의 재개를 절대 허용해서는 안됩니다. 불행하게도, 영향을 받는 FreeRADIUS..

국내외 보안동향 2017. 5. 31. 17:35