[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ대한통운]고객님 택배 도착예정. 물품번호 확인해주세요2 미수령택배가있습니다 확인하시길바랍니다. 2. 다수 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년10월28일14:00 르네상스웨딩홀청첩장보기:{ 2 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 출처 : 알약 안드로이드기간 : 2017년 5월 15일 ~ 5월 19일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 19. 09:00

크롬을 이용해 원격으로 윈도우 패스워드를 훔칠 수 있는 취약점 발견 돼Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome 한 보안 연구원이 구글의 윈도우 모든 버전용 크롬 최신 버전의 디폴트 구성에서 원격의 해커가 사용자의 로그인 크리덴셜을 훔치는데 사용할 수 있는 심각한 취약점을 발견했습니다. 이번에 발견된 취약점은 사용자들이 악성 SCF 파일을 포함하는 웹사이트를 방문하는 것 만으로도 해커가 크롬 및 SMB 프로토콜을 통해 그들 컴퓨터의 로그인 크리덴셜을 훔치도록 허용합니다. 이 기술은 새로운 것은 아니며, 이란의 핵 프로그램을 파괴시키도록 특별히 제작 된 강력한 멀웨어인 Stuxnet이 악용한 적 있습니다. Stuxnet은 시..

국내외 보안동향 2017. 5. 18. 15:45

Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해WikiLeaks Reveals 'AfterMidnight' & 'Assassin' CIA Windows Malware Frameworks 전 세계가 WannaCry 랜섬웨어와 싸우고 있을 때, WikiLeaks가 새로운 CIA 7 시리즈로 2가지의 CIA 악성코드 프레임워크를 공개했습니다. 이번에 공개된 악성코드 프레임워크는 ‘AfterMidnight’, ‘Assasin’으로 명명되었습니다. 두 가지 모두 윈도우OS를 사용하는 감염된 원격 호스트 컴퓨터에서 활동을 모니터링하여 보고하고, CIA의 악성 작업을 실행하도록 설계 되었습니다. 이는 지난 3월 이후부터 WikiLeaks가 공개한 ‘V..

국내외 보안동향 2017. 5. 17. 16:04

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 2017년 4월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,803건 / 지난달 2,906건 대비 897건 증가 2. 키워드별 신고 내역 키워드신고 건수청첩장78사진64택배60동영상10확인8 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2 6월달:교통위반 벌금 및 벌점표를 보냈습니다. 3 확인해주시길바랍니다 4. 4월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 사랑이란 반지에 영원히맹세합니다일시4월22일 오후1시장소: 위드홀청첩장 2 나는 당신께 사진 한장: 를 보냈습니다 ..

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 17. 09:24

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견 전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다. 발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다. 1. DarkoderCrypt0r DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게..

국내외 보안동향 2017. 5. 16. 15:01

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지! 안녕하세요. 이스트시큐리티입니다. 지난 5월 12일부터 전세계적으로 확산되고 있는 워너크라이(Wanna Cry)/워너크립터(WannaCryptor) 랜섬웨어가 국내에서도 급속히 유포되고 있습니다. 현재 전 세계를 강타하고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용합니다. 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 매우 치명적입니다. 특히 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 악성코드..

이스트시큐리티 소식 2017. 5. 15. 10:16

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! 안녕하세요. 이스트시큐리티 입니다. 이스트시큐리티는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이(WannaCry) 예방 조치툴(WannaCryChecker.exe)를 개발하여 공개합니다. ※ 알약 워너크라이(WannaCry) 예방 조치툴 WannaCryChecker.exe 다운로드 알약 워너크라이(WannaCry) 예방 조치툴 기능 1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인2. 워너크라이(WannaCry)/워너크립터(Wann..

악성코드 분석 리포트 2017. 5. 15. 02:18