중국 TVT Digital Group 제품을 타겟으로 하는 Amnesia 악성코드, 전 세계 22.7만대의 IoT 기기에 영향New IoT/Linux Malware Targets DVRs, Forms Botnet IoT/Linux 기반의 디바이스를 타겟으로 하는 'Tsunami' 봇넷의 새로운 변종인 Amnesia 가 발견되었습니다. Amnesia 봇넷은 최근 발견된 봇넷 중 최신 봇넷에 속하며, 이 봇넷은 공격자가 패치되지 않은 원격코드실행 취약점을 악용하여 DVR 디바이스를 공격할 수 있도록 허용합니다. 작년 3월, 해당 취약점은 TVT Digital 기업에서 제작된 DVR중에서 발견한 취약점으로, 현재 해당 기업에서 제작된 DVR은 전 세계 70여개의 국가에서 판매되고 있습니다. 현재 전 세계 22..

국내외 보안동향 2017. 4. 14. 10:01

마이크로소프트, 활발히 악용되던 심각한 취약점들을 위한 패치 공개Microsoft Issues Patches for Actively Exploited Critical Vulnerabilities 최근 마이크로소프트가 정기 업데이트일인 ‘둘째 주 화요일’에 이전에 공개되지 않았던 마이크로소프트 워드의 코드 실행 결점 외에도, 두 개의 제로데이 취약점을 추가로 패치를 진행하였습니다. 두 개의 취약점은 수 개월 동안 실제로 악용되어온 취약점인 것으로 밝혀졌습니다. 현재 악용되고 있는 첫 번째 취약점(CVE-2017-0199)는 원격 코드 실행 취약점입니다. 이는 피해자가 악성 OLE2link 오브젝트를 포함한 워드파일을 열기만 하면, 공격자가 원격으로 업데이트 완료된 최신 버전의 컴퓨터 제어권을 탈취할 수 있..

국내외 보안동향 2017. 4. 13. 14:42

쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다. ▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어 현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있습니다. 해당 파일의 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일을 확인할 수 있습니다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’입니다. 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해..

악성코드 분석 리포트 2017. 4. 13. 11:02

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 등기소포수취불가상태입니다,주소지확인/변경요망2 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 cms_（

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 13. 10:45

패치되지 않은 마이크로소프트 워드 취약점, Dridex 뱅킹 악성코드 배포에 악용돼Unpatched Microsoft Word Flaw is Being Used to Spread Dridex Banking Trojan 얼마 전, 모든 버전의 윈도우와 마이크로소프트 오피스 버전에 존재하는 MS Word 제로데이 취약점이 발견되었습니다. (▶ 취약점 내용 자세히보기) 그리고 최근, Dridex 악성코드 운영자들이 Dridex 뱅킹 트로이목마를 유포시키는데 이 취약점을 악용하기 시작한 것으로 확인되었습니다. Dridex는 현재 인터넷에 존재하는 가장 위험한 뱅킹 트로이목마 중 하나로, PC에 침투해 피해자의 트래픽을 모니터링하고 온라인 뱅킹 크리덴셜 및 재무 관련 데이터를 훔치는 등의 전형적인 행동을 하는 악..

국내외 보안동향 2017. 4. 12. 13:26

음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 최근 국내 게임 커뮤니티 및 사이트 게시판에서 음란 사이트 홍보글로 위장된 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 게임 이용자들의 각별한 주의가 필요합니다. 공격자는 국내 유명 게임 커뮤니티 및 공식 홈페이지의 게시판에 다양한 성인물을 볼 수 있다는 홍보와 음란 사이트로 위장된 링크가 포함된 게시물을 작성하였습니다. 현재 관련 게시물은 삭제된 상태입니다. [그림 1] 커뮤니티에 올라온 음란 사이트 홍보 게시물 만일 사용자가 호기심에 게시물에 표기된 주소로 접속할 경우, 음란 사이트 인증 화면과 함께 취약점이 포함된 스크립트가 은밀히 실행됩니다. [그림 2] 성인 사이트로 위장한 화면 마치 성인 유해가능 사이트 로그인 ..

국내외 보안동향 2017. 4. 12. 10:23

소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법 “사상 최대 규모의 카드사 고객정보 유출 사건, 3.20 사이버테러, 야후 서버 해킹…”보안에 관심이 없는 사람이라도 한 번쯤 들어봤을 법한 대규모 사이버 공격. 그 공격의 시발점에는 거의 항상, ‘보안 취약점’이 있었습니다. 공격자는 악성코드를 효과적으로 감염시키기 위해 다양한 보안 취약점을 찾습니다. 보안이 취약한 소프트웨어는 공격자들에게 매우 매력적인 타겟이 됩니다. 일례로 어도비 플래시 플레이어(Adobe Flash Player)는 보안 취약점을 다수 보유하여 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 주요 타겟이 되었고, 이는 많은 피해 사례로 연결되었..

전문가 기고 2017. 4. 12. 09:12

MS Word 제로데이 취약점 주의! 최근, 보안연구원들이 인터넷상에서 Microsoft Office의 제로데이 취약점을 악용하여 사용자 PC에 악성코드를 실행하는 취약점을 발견하였습니다. 해당 취약점은 현재까지 패치 방법이 나오지 않은 것으로 확인되었습니다. 취약점 개요 OLE2link가 포함된 워드 파일을 실행할 경우, 해당 파일에 포함되어 있던 코드가 실행됩니다. 이후 공격자의 C&C서버로 접속하여 RFT 파일로 위장한 HTML 애플리케이션(HTA)을 내려받습니다. HTA는 자동으로 실행되어 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있게 됩니다. 영향받는 버전 모든 버전의 Windows 및 Microsoft Office 조치방법 현재까지 패치는 공개되지 않은 것으로 밝혀졌습니다. 사용자들은..

국내외 보안동향 2017. 4. 11. 15:17