10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

패치되지 않은 워드프레스 취약점(CVE-2017-8295), 공격자가 어드민 패스워드 리셋할 수 있게해 Unpatched Wordpress Flaw Could Allow Hackers To Reset Admin Password 세계에서 가장 유명한 CMS인 워드프레스에 취약점이 발견되었습니다. 원격의 공격자는 이를 통해 특정 상황에서 타겟 사용자의 패스워드를 리셋할 수 있습니다. 해당 취약점은 폴란드 보안 연구원 Dawid Golunski가 발견하여 워드프레스에 제보했습니다. 그러나 워드프레스 측은 이 의견을 묵살하였습니다. Dawid Golunski는 "이 문제는 2016년 7월 이후 여러번 제보되었으나, 진전이 없기 때문에 공식 패치 없이 대중에게 공개하게 됐다."고 밝혔습니다. 이번 취약점(CVE-..

국내외 보안동향 2017. 5. 8. 16:55

지난 2017년 1월 19일, 금융감독원은 모 증권사에 대한 행정지도를 확정했습니다. 금융투자검사국은 위탁 대상 정보처리시스템과 관련한 보안대책, 대량의 업무 변경과 중요한 패치, 서비스 운영의 적정성 등 외주 업체의 업무를 제대로 점검하지 않고 미흡하게 관리한 것을 지적했습니다. 그리고 2017년 1월 24일, 금융보안원은 신년 기자간담회에서 "지금까지 금융사를 대상으로 종합 점검을 진행했다면, 앞으로는 주요 침해가 예상되는 금융사의 취약점을 발굴해 테마 점검을 실시하겠다"는 내용을 발표했습니다. 특히 대형 침해사고의 주요 원인이었던 개발·외주용역 PC 등 금융사의 고위험 시스템과 관련된 ‘디지털 포렌식 분석’을 지원해, 침해 사고 예방 역량을 높일 방침이라고 전했습니다. 금융보안원에서 언급한 대형 침..

전문가 기고 2017. 5. 8. 11:13

OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 MS Office 제품군은 일반 및 기업 등에서 널리 이용되고 있는 주요 소프트웨어 중 하나입니다. 이스트시큐리티 시큐리티대응센터는 최근 MS 오피스 문서에 OLE(Object Linking and Embedding) 패키지와 같이 객체를 삽입해 실행을 유도하고, 타 호스트에서 특정 파일을 다운로드해 스크립트를 실행하는 기법의 악성코드가 이메일 첨부파일 형태로 유포 중인 것을 위협 관제 중 발견했습니다. 이는 MS 오피스 워드 매크로 방식이 아닌 점에서 주목되고 있습니다. 공격자는 이메일을 통해 온라인 거래가 중지되었으니, 첨부된 DOCX 리포트 파일을 검토해보라는 영문 내용과 함께 악의적인 기능을 수행하는 악성 문서를 첨부하였습니다. [그림 1] ..

악성코드 분석 리포트 2017. 4. 28. 15:11

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다2 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2. 다수 문자 No.문자 내용 1 청qf첩mi장ax이도jx착yo하v엿gd습fa니gu다k 2 [Web발신] (♡^-^저희영원한사랑을약속합니다^^일시:4월26일오후1시장소:더아리엘청첩장:{ 출처 : 알약 안드로이드기간 : 2017년 4월 24일 ~ 4월 28일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 28. 10:02

4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 3차 산업혁명의 시대가 저물어 가고, 4차 산업혁명 시대가 도래하고 있습니다. 1차 산업혁명은 18세기 증기기관과 방적기의 탄생으로 인한 노동생산성의 향상이었고, 2차 혁명으로 전기와 컨베이어 벨트 시스템에 의한 대량생산 체제가 자리잡았습니다. 그리고 우리는 지금 컴퓨터와 디지털 통신, 자동화로 대표할 수 있는 3차 산업혁명 시대를 지나 4차 산업혁명으로 가는 과도기에 살고 있습니다. 4차 산업혁명은 초연결성(Hyper-Connected)과 초지능성(Hyper-Intelligent)의 특징을 가지고 있는 산업입니다. 4차 산업혁명을 통해서 모든 것이 상호 연결될 것이고, 사회는 더욱 지능화 될 것입니다. 이제 우리는 4차 산업혁명이 뜬구름 잡는 이야기..

전문가 기고 2017. 4. 27. 13:02

이스트시큐리티-KT, 정보보안사업 MOU 체결! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.이스트시큐리티가 지난 25일, KT와 '정보보안사업 협력을 위한 업무 협정(MOU)'를 체결했습니다. 이번 업무 협정은 정보보안사업에서의 협력을 주 내용으로 하고 있습니다. 이스트시큐리티와 KT는 향후 양사가 가진 네트워크 보안, 엔드포인트 보안 솔루션 분야의 노하우를 활용해 보안 사업 분야의 협력을 본격적으로 펼쳐나고자 합니다. 이스트시큐리티는 KT와의 이번 협정을 통해 유해정보 탐지와 분석을 위한 '정보보안 플랫폼'과 휴대용 보안 플랫폼 '위즈스틱(Wiz Stick)'을 기반으로 한 '정보보안 사업' 등 각종 보안 관련 사업에서 큰 시너지를 낼 것으로 기대하고 있습니다. 위즈스틱은 PC에 USB 형태로 연..

이스트시큐리티 소식 2017. 4. 26. 14:17

유출된 NSA 해킹 툴, 취약한 윈도우 PC 수천대를 해킹하는데 사용되고 있어 Leaked NSA Hacking Tools Being Used to Hack Thousands of Vulnerable Windows PCs 전세계 온라인 범죄자들이 지난 주말 유출 된 NSA 해킹 툴들을 악용하기 시작했습니다. 그들은 인터넷에 노출된 수십만 대의 취약한 윈도우 컴퓨터를 노리고 있습니다. 지난 주, Shadow Brokers 해킹 그룹이 윈도우 XP, 서버 2003, 7, 8, 2012를 타겟으로 한 윈도우 해킹 툴들을 공개하였습니다. 이들이 공개한 해킹 툴에는 다수의 윈도우 제로데이 취약점이 포함되어 있었습니다. MS는 곧바로 해당 취약점들에 대한 패치를 공개하였습니다. 그러나 마이크로소프트가 패치를 공개했..

국내외 보안동향 2017. 4. 25. 15:43