안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

Two CryptoMix Ransomware variants emerged in a few days 최근 며칠동안 2가지의 CryptoMix 랜섬웨어이 변종이 발견되었습니다. 이는 CryptoMix 운영자가 매우 활동적이라는 것을 의미합니다. 보안연구원은 최근 CryptoMix 랜섬웨어의 새로운 변종을 발견했습니다. 올해 초부터, 연구원들은 Wallet, CryptoShield, Mole02로 명명 된 3개의 CryptoMix 변종들을 발견했습니다. 이 중 Mole02 변종은 암호화 된 파일에 ‘.EXTE’ 확장자를 붙입니다. 이 랜섬웨어가 컴퓨터에서 실행 되면 ApplicationData 폴더에 파일을 생성하고, 타겟 파일의 폴더들에 랜섬노트를 생성합니다. 이 랜섬웨어는 각각의 시스템마다 고유의 ID를..

국내외 보안동향 2017. 7. 19. 14:25

Critical RCE Vulnerability Found in Cisco WebEx Extensions, Again — Patch Now! Cisco System의 WebEx 크롬, 파이어폭스용 브라우저 확장프로그램에서 공격자들이 희생양의 컴퓨터에서 원격으로 악성 코드를 실행할 수 있는 매우 치명적인 취약점이 발견 되었습니다. 이는 벌써 올해 2번째 입니다. Cisco WebEx는 회의, 온라인 회의, 영상 회의 등 온라인 이벤트들을 위한 인기있는 통신 툴로, 사용자들이 전 세계의 동료들과 공동으로 작업할 수 있도록 도와줍니다. 이 확장 프로그램은 약 2,000만명의 사람들이 사용 중입니다. Google Project Zero의 보안연구원이 발견한 이 원격 코드 실행 취약점 (CVe-2017-6753)..

국내외 보안동향 2017. 7. 19. 10:57

커버로스(Kerberos)는 그리스로마신화에 등장하는 "개의 머리와 뱀의 꼬리를 가진 지옥의 문을 지키는 개"의 이름으로, 분산 컴퓨팅 환경에서 대칭키 암호를 이용하여 사용자 인증을 제공하는 중앙 집중형 인증 방식입니다. 최근 보안연구원들은 커버로스에서 취약점을 발견하였으며, 이 취약점을 'Orpheus Lyre(오르페우스의 리라)'라고 명명하였습니다. 그 이유는, 이 취약점의 원리가 그리스 신화의 오르페우스가 리라를 문을 지키는 케르베르를 복종시켰킨 것과 유사하기 때문입니다. 1996년에 공개된 버전부터 지금까지 공개된 버전의 Heimdal Kerberos, MS의 Kerberos가 영향을 받는 것으로 확인 되었습니다. 커버로스 인증을 우회하는 "오르페우스의 리라" 이 취약점에 영향을 받는 것은 커버로..

국내외 보안동향 2017. 7. 18. 15:51

안녕하세요. 이스트시큐리티입니다. 혹시 이스트시큐리티가 매달 정성스럽게 발간하고 있는 보안동향보고서를 챙겨보시나요? 보안동향보고서 안에는 지난 한 달간 일어난 국내외 보안동향에 관한 내용이 담겨 있습니다. ※ 참고자료 - 이스트시큐리티 보안동향보고서(▶바로가기) 그 중, 정체를 알 수 없는 이 숫자들의 역할이 궁금하셨나요? 그렇다면 주목! 오늘은 이러한 숫자들이 무엇을 의미하는지, 보안동향보고서와는 무슨 관계가 있는지에 대해서 포스팅을 준비했습니다! 1. 컴퓨터의 도로, 포트란 무엇일까? 앞서 말씀드린 숫자들의 정체는 포트(port)의 번호입니다. 컴퓨터에는 USB와 같은 하드웨어 포트와 소프트웨어 포트, 두 가지 종류의 포트가 존재하는데요. 이번 포스팅은 소프트웨어 포트에 관한 포스팅인점, 참고해주시기..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 7. 18. 14:12

Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers' 지난 몇 년 동안, 서비스형 악성코드(MaaS)의 인기가 크게 급증하였습니다. 현재 MaaS는 암시장에서 큰 인기를 끌고 있는 사업으로, 서비스형 랜섬웨어, 서비스형 DDoS, 서비스형 피싱 등을 제공합니다. 이러한 서비스 중 최근에 발견된 2개의 플랫폼에 대해 소개를 해드리겠습니다. Ovidiy Stealer - $7 계정 탈취 악성코드 주로 웹 브라우저를 타겟으로 하는 새로운 계정 탈취 악성코드가 아주 저렴한 가격인 $7에 러시아 포럼에서 판매되고 있습니다. 이로서 얕은 기술적 지식만을 가지고도 원하는 만큼 컴퓨터를 해킹 할 수 있습니다. Ovidiy Steale..

국내외 보안동향 2017. 7. 18. 11:30

NemucodAES ransomware and Kovter trojan bundled in the same campaigns 최근 보안전문가들이 NemucodAES 랜섬웨어와 Kovter 악성코드가 스팸 캠페인을 통해 함께 배포 되고 있다고 밝혔습니다. 보안 연구원들은 지난 2주 동안 NemucodAES 랜섬웨어와 Kovter 클릭 악성코드를 다운로드 및 실행하는 JavaScript 파일이 담긴 .zip 파일을 배포하는 악성 스팸 메일이 급격히 증가한 것을 발견했습니다. NemucodAES는 2016년 Locky 및 TeslaCrypt 랜섬웨어를 배포한 여러 캠페인들에서 사용 된 것으로 알려진 Nemucod 악성코드 다운로더의 변종입니다. NemucodAES 랜섬웨어는 복호화 툴로 위협을 최소화 할 수 ..

국내외 보안동향 2017. 7. 17. 15:52

위키리크스는 2017년 6월 22일, CIA Vault7의 제 12번째 문서인 "Brutal Kangaroo"와 "Emotional Simian"을 공개하였습니다. 이 프로젝트가 공개되면서, 미국 정보기관이 폐쇄망 혹은 독립적인 보안네트워크(Air-Gapped Devices)에 성공적으로 침투가 가능하였는지 알 수 있게 되었습니다. 일반적으로 금융기관, 군사기구, 국가기반시설 등은 외부 인터넷과 단절되어 있는 폐쇄망으로 보안을 강화하며, 해커들의 공격위협을 최소화 하고자 합니다. 하지만 폐쇄망이 곧 보안은 아닙니다. 폐쇄망은 외부 네트워크 단절만을 뜻하는 것이며, 물리적으로는 여전히 연결(예 : USB, 마우스, 키보드 등)되어 있기 때문입니다. "Stuxnet3세대" 폐쇄망 공격 과정 개요 2010년 ..

국내외 보안동향 2017. 7. 17. 14:29