크롬을 이용해 원격으로 윈도우 패스워드를 훔칠 수 있는 취약점 발견 돼Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome 한 보안 연구원이 구글의 윈도우 모든 버전용 크롬 최신 버전의 디폴트 구성에서 원격의 해커가 사용자의 로그인 크리덴셜을 훔치는데 사용할 수 있는 심각한 취약점을 발견했습니다. 이번에 발견된 취약점은 사용자들이 악성 SCF 파일을 포함하는 웹사이트를 방문하는 것 만으로도 해커가 크롬 및 SMB 프로토콜을 통해 그들 컴퓨터의 로그인 크리덴셜을 훔치도록 허용합니다. 이 기술은 새로운 것은 아니며, 이란의 핵 프로그램을 파괴시키도록 특별히 제작 된 강력한 멀웨어인 Stuxnet이 악용한 적 있습니다. Stuxnet은 시..

국내외 보안동향 2017. 5. 18. 15:45

Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해WikiLeaks Reveals 'AfterMidnight' & 'Assassin' CIA Windows Malware Frameworks 전 세계가 WannaCry 랜섬웨어와 싸우고 있을 때, WikiLeaks가 새로운 CIA 7 시리즈로 2가지의 CIA 악성코드 프레임워크를 공개했습니다. 이번에 공개된 악성코드 프레임워크는 ‘AfterMidnight’, ‘Assasin’으로 명명되었습니다. 두 가지 모두 윈도우OS를 사용하는 감염된 원격 호스트 컴퓨터에서 활동을 모니터링하여 보고하고, CIA의 악성 작업을 실행하도록 설계 되었습니다. 이는 지난 3월 이후부터 WikiLeaks가 공개한 ‘V..

국내외 보안동향 2017. 5. 17. 16:04

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 2017년 4월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,803건 / 지난달 2,906건 대비 897건 증가 2. 키워드별 신고 내역 키워드신고 건수청첩장78사진64택배60동영상10확인8 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 3 확인해주시길바랍니다 4. 4월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장 2 나는 당신께 사진 한장: 를 보냈습니다 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 17. 09:24

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견 전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다. 발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다. 1. DarkoderCrypt0r DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게..

국내외 보안동향 2017. 5. 16. 15:01

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지! 안녕하세요. 이스트시큐리티입니다. 지난 5월 12일부터 전세계적으로 확산되고 있는 워너크라이(Wanna Cry)/워너크립터(WannaCryptor) 랜섬웨어가 국내에서도 급속히 유포되고 있습니다. 현재 전 세계를 강타하고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용합니다. 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 매우 치명적입니다. 특히 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 악성코드..

이스트시큐리티 소식 2017. 5. 15. 10:16

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! 안녕하세요. 이스트시큐리티 입니다. 이스트시큐리티는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이(WannaCry) 예방 조치툴(WannaCryChecker.exe)를 개발하여 공개합니다. ※ 알약 워너크라이(WannaCry) 예방 조치툴 WannaCryChecker.exe 다운로드 알약 워너크라이(WannaCry) 예방 조치툴 기능 1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인2. 워너크라이(WannaCry)/워너크립터(Wann..

악성코드 분석 리포트 2017. 5. 15. 02:18

마이크로소프트 윈도우 보안 업데이트 방법 안녕하세요. 이스트시큐리티 입니다. 윈도우 보안 업데이트 방법에 대해 공유 드리니, 사용자 여러분들께서는 최대한 신속히 윈도우 보안 업데이트를 진행해 주시기 바랍니다. 윈도우 보안 업데이트(Windows10 기준) 1. 윈도우 시작줄에서 검색 클릭 2. 검색창에 update 입력 후 업데이트 확인 클릭 3. 업데이트 확인 클릭 후 업데이트 알약 공개용을 이용한 윈도우 보안 업데이트 1. 알약 실행 2. 플러스 보안 내 보안 업데이트 클릭 후 검사 알약 기업용을 이용한 윈도우 보안 업데이트 1. 알약 기업용 실행 2. 시스템 보호 - 윈도우 보안업데이트 실행 3. 윈도우 보안업데이트 검사 알약 익스플로잇 쉴드를 이용한 윈도우 보안 업데이트 1. 알약 익스플로잇 쉴드..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 14. 13:06