글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ 한국형 랜섬웨어 확산! 안녕하세요. 이스트시큐리티입니다.서비스형 랜섬웨어(RaaS) 일종인 '오토크립터(AutoCryptor)' 변종이 국내에 다량 유포되고 있습니다. 특히, 국제 배송 안내를 사칭한 이메일을 통해 급속히 확산되고 있어 주의가 필요합니다. ▲ 오토크립터 랜섬웨어 감염 흐름도 이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 나름 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커(VenusLocker) 랜섬웨어의 공격 방식과 상당부분 일치하며, 일부 코드의 경우 100% 동일하게 제작되어 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 보..

악성코드 분석 리포트 2017. 5. 26. 12:56

Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다2 미수령택배가있습니다 확인하시길바랍니다 2. 다수 문자 No.문자 내용 1 [Web발신] ^-^사랑하고아끼면서잘살겠습니다^^일시 5월27일오후1시장소:더베네치아청첩장 2 결혼합니다2016년9월28일 14:00르네상스웨딩홀청첩장보기 출처 : 알약 안드로이드기간 : 2017년 5월 20일 ~ 5월 26일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 26. 09:14

웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 Samba에 존재했던 것으로 밝혀져 A wormable code-execution bug has lurked in Samba for 7 years. Patch now! Samba 네트워킹 유틸리티의 관리자들이 심각한 패치가 널리 설치될 때까지 사용자들에게 심각한 위협을 초래할 수 있는 코드 실행 취약점을 패치했습니다. 7년 동안 존재해 온 결점인 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성 코드를 실행시키는데 악용될 수 있는 것으로 확인되었습니다. 요구사항에는- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유하고- 공유 파일에 쓰기 권한이 있도록 구성하고- 이러한 파일들의 경로에 알려진/추측 가능한 서버를 ..

국내외 보안동향 2017. 5. 25. 13:54

Samba 원격코드실행취약점(CVE-2017-7494) 발견! Linux 및 UNIX 시스템에서 SMB 프로토콜을 구현시켜주는 Samba에서 원격코드실행 취약점이 발견되었습니다. 취약점 내용 해당 취약점은 쓰기 권한이 있는 Samba 사용자가 취약점이 존재하는 Samba를 운영중인 서버에서 root로 권한상승을 허용하는 취약점입니다. 7년동안 존재해온 취약점 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성코드를 실행시키는데 악용할 수 있습니다. ※ 조건- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유 - 공유 파일에 쓰기 권한이 있도록 구성 - 이러한 파일들의 경로에 알려진/추측 가능한 서버를 사용하는 취약한 컴퓨터 이 조건들이 충족될 경우, 원격의 공격자..

국내외 보안동향 2017. 5. 25. 13:26

조심하세요! 당신이 영화를 감상하는 동안 자막 파일이 컴퓨터를 해킹할지도 모릅니다. Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies Check Point의 연구원 팀이 가장 인기있는 미디어 플레이어 4개에서 취약점을 발견했습니다. 이는 해커들이 자막 파일에 삽입된 악성코드를 통해 “PC, 스마트TV, 모바일 기기 등 모든 타입의 기기들을 하이잭할 수 있는” 취약점입니다. 해당 취약점을 악용하면 보안 소프트웨어를 우회해 공격자가 감염된 기기와 저장된 데이터 전체를 제어할 수 있도록 허용하는 악성 자막을 자동으로 생성할 수 있습니다. 이는 수 백만대의 기기로 배포될 수 있습니다. 해당 취약한 4개의 미디어 플레이어들은 2...

국내외 보안동향 2017. 5. 25. 11:10

중국 정부용 Win10 테스트 시작 中国政府版Win10发布，目前已经开始试点测试 올해 3월 20일, 중국 정부용 Windows10이 처음 언론에 공개되었습니다. 그리고 5월 23일, 상해에서 진행되는 컨퍼런스에서 Windows10 중국정부용이 이미 베타테스트에 들어갔다고 알려졌습니다. 이는 중국 정부용 Windows10이 곧 빠르게 확산될 수 있다는 의미입니다. 중국 정부용 Windows10은 MS와 China Electronic Technology Cyber Security Co., Ltd.가 공동으로 개발하였으며, 이 두 회사는 중국정부용 Windows10을 위해 합작회사인 C&M Information Technology Co., Ltd.를 설립하였습니다. 중국 정부용 Windows10은 기존의 Win..

국내외 보안동향 2017. 5. 24. 11:21

SMB 취약점의 위협은 아직 끝나지 않았다 WannaCry 랜섬웨어 사태 이후, 보안연구원들은 많은 해커들이 Windows SMB 취약점(CVE-2017-0143)을 악용해 공격을 시도한다는 사실을 발견했습니다. 뿐만 아니라 Eternalblue SMB취약점(MS17-010)은 이미 Metasploit에도 추가되어 많은 보안연구원과 해커들이 더 쉽게 해당 취약점을 사용할 수 있게 되었습니다. WannaCry와 같은 전세계적인 공격 이외에도, 많은 해커조직과 범죄조직에서 Eternalblue 취약점을 악용하여 크고 작은 공격을 진행하고 있습니다. 이에 이스트시큐리티는 Eternalblue 취약점을 악용한 공격들을 정리해 보았습니다. . 1) EternalRocks 웜 5월 17일, 보안연구원은 SMB 취약..

국내외 보안동향 2017. 5. 24. 10:24