SMB 취약점의 위협은 아직 끝나지 않았다 WannaCry 랜섬웨어 사태 이후, 보안연구원들은 많은 해커들이 Windows SMB 취약점(CVE-2017-0143)을 악용해 공격을 시도한다는 사실을 발견했습니다. 뿐만 아니라 Eternalblue SMB취약점(MS17-010)은 이미 Metasploit에도 추가되어 많은 보안연구원과 해커들이 더 쉽게 해당 취약점을 사용할 수 있게 되었습니다. WannaCry와 같은 전세계적인 공격 이외에도, 많은 해커조직과 범죄조직에서 Eternalblue 취약점을 악용하여 크고 작은 공격을 진행하고 있습니다. 이에 이스트시큐리티는 Eternalblue 취약점을 악용한 공격들을 정리해 보았습니다. . 1) EternalRocks 웜 5월 17일, 보안연구원은 SMB 취약..

국내외 보안동향 2017. 5. 24. 10:24

악성코드가 삽입된 HWP 파일 유포 중! 안녕하세요. 이스트시큐리티입니다. '법인(개인)혐의거래보고내역'과 '납세담보변경요구서'로 위장한 악성 HWP파일이 발견되었습니다. 사용자 분들의 주의를 당부 드립니다. 이 HWP 파일은 이메일에 첨부되어 유포되는 이른바 스피어피싱 공격에 사용되고 있는 것으로 추정됩니다. [그림 1] 악성 HWP파일 실행 시 나타나는 화면 파일명 법인(개인)혐의거래보고내역.hwp 납세담보변경요구서.hwp 유형 한컴오피스 한글 2010 문서 한컴오피스 한글 2010 문서 크기 892KB 927KB 작성자 팀장1 와우폼(www.wowform.com) 마지막 작성자 jikpurid Administrator 만든 날짜 2017-05-22 오전 7:47 2017-05-16 오전 00:49 ..

악성코드 분석 리포트 2017. 5. 23. 17:48

모든 버전을 타겟으로 하는 CIA 스파잉 프로그램, Athena 공개!WikiLeaks Reveals 'Athena' CIA Spying Program Targeting All Versions of Windows 지난주, 위키리크스가 악성코드 프레임워크인 AfterMidnight 와 Assassin 공개에 이어, 5월 19일, 또 한 건의 CIA Vault7 시리즈 중 한 개 프로그램인 - Athena 스파잉 프로그램을 공개하였습니다. Athena 스파잉 프로그램 프레임워크는 모든 버전의 윈도우 시스템에 영향을 미치며, 타겟 시스템에 악성코드 내려줄 수 있습니다. 또한 원격제어가 가능합니다. Athena/Hera라고 불라는 이 프로그램은 스파잉을 목적으로 제작되었으며, 원격에서 Windows PC를 완벽..

국내외 보안동향 2017. 5. 23. 14:48

WannaCry 랜섬웨어보다 더 강력한 UIWIX 랜섬웨어 최근 이슈가 되었던 WannaCry 랜섬웨어의 충격이 채 가시기도 전에 두번째 랜섬웨어의 공격이 발생했습니다. UIWIX랜섬웨어는 이번에 새로 등장한 랜섬웨어로, WannaCry와 동일한 취약점을 악용합니다. 하지만 WannaCry와 같은 kill switch가 존재하지 않기 때문에, UIWIX 랜섬웨어가 전파되는 것을 막을 방법이 없습니다. 일부 보안전문가들은 UIWIX 랜섬웨어는 SMB웜이 아니며, 배후에서 해커조직이 수동으로 해당 취약점을 악용하여 유포하는 방식으로 WannaCry와 같은 강력한 전파능력은 없을 것이라고 추측하고 있습니다. UIWIX 랜섬웨어는 하드디스크에 존재하는 모든 문서를 스캔합니다. 문서, 이미지파일 등과 같은 90여..

국내외 보안동향 2017. 5. 22. 15:52

WannaCry 랜섬웨어 복호화 툴 공개! 돈을 지불하지 않고도 파일 잠금 해제 가능WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom WannaCry 랜섬웨어 복호화 툴이 공개되었습니다. 이 툴은 윈도우 XP, 7, Vista, Server 2003, 2008에서 동작합니다. WannaCry 랜섬웨어 복호화 키 WannaCry의 암호화 스키마는 피해자의 컴퓨터에서 소수를 기반으로 시스템의 파일을 암호화하고, 복호화하는데 사용되는 공개키 및 개인키 한 쌍을 생성하는 방식으로 동작합니다. 피해자가 개인키에 접근해 파일을 직접 복호화 하는 것을 막기 위해, WannaCry는 이 키를 시스템에서 삭제하여 공격자에게 몸..

국내외 보안동향 2017. 5. 22. 13:32

5.6억개 패스워드가 포함된 데이터베이스 유출Database with 560 Million Passwords Leaked 5.6억개의 패스워드 정보를 포함한 DB가 온라인에 공개되었습니다. 이는 “mother of all leaks”으로 명명되었습니다. Troy Hunt의 Have I Been Pwned 플랫폼을 확인한 결과, 2.43억개의 고유한 이메일 주소들도 이 데이터베이스에 포함되어 있었습니다. 이 중 거의 모든 이메일 주소들이 다른 유출 사건에서도 발견되었습니다. 이는 이전에 여러 서비스들에서 수집한 데이터 유출본들을 포함한 거대한 데이터베이스인 것으로 보입니다. 이 정보들이 인터넷에 떠돌아 다닌다는 것은 새로운 사실이 아니지만, 이 모든 정보들을 한 곳에 모아 호기심을 가진 사람들이 열어보게 ..

국내외 보안동향 2017. 5. 19. 16:20

랜섬쉴드 PC 기업용, 개인 사용자에게 무료로 제공! (~ 6/20) 안녕하세요. 이스트시큐리티입니다. 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어로 해외뿐만 아니라 국내 많은 PC 사용자들께서도 소중한 자료가 랜섬웨어에 감염되지 않을까 걱정이 많으셨는데요. 랜섬웨어는 한번 감염되면 치료나 복구가 어렵기 때문에, 무엇보다 사전에 예방하는 것이 중요합니다.제일 효과적인 예방법은 무엇일까요? 바로 '데이터 백업'입니다. 이스트소프트는 국내 PC 사용자분들의 랜섬웨어의 추가적인 피해를 최소화하기 위해, 유료로 판매되는 랜섬쉴드 PC 기업용 제품을 개인 사용자에게 무료로 제공하기로 결정했습니다. (와아~짝짝짝!)▶ 기사 자세히 보기 아래 내용을 참고하시어 랜섬쉴드 PC를 설치하시고, 랜섬웨어 위협으로..

이스트시큐리티 소식 2017. 5. 19. 09:33

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운]고객님 택배 도착예정. 물품번호 확인해주세요2 미수령택배가있습니다 확인하시길바랍니다. 2. 다수 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년10월28일14:00 르네상스웨딩홀청첩장보기:{ 2 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 출처 : 알약 안드로이드기간 : 2017년 5월 15일 ~ 5월 19일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 19. 09:00