해커들, 랜섬머니를 지불하지 않으면 원격으로 아이폰의 데이터를 지우겠다고 애플 협박해Apple Pressured to Pay Ransom by Hackers Threatening to Remotely Wipe iPhones 최근 애플이 아이폰의 데이터를 원격으로 지우겠다는 해커들에게 랜섬머니를 지불해야 한다는 압박에 시달리고 있습니다. 해커들은 자신들을 "터키의 범죄 가족"이라 밝히며, 애플에게 $75,000를 비트코인이나 이더리움으로 지불하거나, 혹은 $100,000상당의 아이튠즈 기프트카드를 요구했습니다. 이 해커들은 훔친 계정을 이용해 자신들이 원격으로 애플 기기에서 데이터를 삭제할 수 있다는 것을 보여주는 영상을 유투브에 업로드 하였습니다. 애플이 보낸 이메일 중 하나에서는 의도치 않은 관심을 받..

국내외 보안동향 2017. 3. 23. 09:54

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 2017년 2월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수2,730건 / 지난달 3,864건 대비 1,134건 감소 2. 키워드별 신고 내역 키워드신고 건수결혼32택배25동영상 9초대 8 사진 6 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 [Web발신] 다음URL을 터치하시면 어플이 다운됩니다. 2 행복한주말되세요 ~♡ 3 [초대](꼭^♡^)(^♡^와)주♡세♡요~ 4. 2월 최다 스미싱 TOP 5 No.문자 내용 1 (^♡^저）☆（희^♡^）☆（결> 혼

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 22. 15:27

통합보안 기업 이스트시큐리티, eGISEC(전자정부 정보보호 솔루션 페어) 2017 행사 참가 현장 스케치! 안녕하세요. 이스트시큐리티입니다.통합보안 기업 이스트시큐리티가 분사 후 처음으로 외부 전시 행사로 고객 여러분들을 만나뵙게 되었습니다! 저희는 지난 3월 15일부터 17일까지 3일 동안 일산 킨텍스에서 열린 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’에 참가했습니다. 이번 행사는 국내외 보안 업체들이 정부부처 및 공공기관 정보화담당자를 대상으로, 정보보호 및 정보화 솔루션에 대한 구체적인 정보를 제공할 수 있는 자리였습니다. 이스트시큐리티는 이번 기회를 통해 새로운 모습으로 고객분들을 찾아뵐 기대감에 설레며, 그간 정비해온 제품과 솔루션들을 ..

이스트시큐리티 소식/알약人 이야기 2017. 3. 22. 13:15

총 없는 인터넷 은행 강도 ‘파밍’… 더욱 지능화된 수법으로 인터넷 뱅킹 사용자 계좌 노려 ▲ 금융감독원 사칭 ‘금융사기 척결 특별대책’ 신종 파밍 공격 흐름도 안녕하세요. 이스트시큐리티입니다.주요 포털 사이트에 접속하면 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융 정보 입력을 요구하는 전자금융 사기 기법인 ‘파밍(Pharming)’이, 최근 더욱 진화된 형태의 공격 수법을 사용하고 있는 것으로 나타났습니다. 해당 파밍 공격은 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태를 띄고 있습니다. 따라서 인터넷 뱅킹 사용자의 각별한 주의를 당부 드립니다. 특히 새롭게 발견된 파밍 공격은 호스트(hosts) 파일을 변조하던 기존 방식과 달리, 사용자 PC의 네트워..

악성코드 분석 리포트 2017. 3. 21. 18:04

Apache Struts2 원격코드실행 취약점 주의!(CVE-2017-5638, S2-046) 최근 S2-045 취약점과 유사한 원격코드실행 취약점이 또 다시 발견되었습니다. 취약점 개요 악성 Content-Disposition값 혹은 부적절한 Content-Length 헤더를 이용하여 원격코드를 실행할 수 있는 취약점 입니다. 해당 취약점은 S2-045와 유사하지만, 사용하는 공격 벡터가 다릅니다. CVE 번호 CVE-2017-5638 PoC POST /doUpload.action HTTP/1.1Host: localhost:8080Content-Length: 10000000Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTE..

국내외 보안동향 2017. 3. 21. 16:02

300개 이상의 Cisco 네트워크 스위치 모델에 영향을 미치는 제로데이 발견Disable TELNET! Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models 최근 Cisco는 300가지 이상의 스위치 모델에 영향을 미치는 심각한 제로데이 IOS / IOS XE 취약점에 대해 경고했습니다. Cisco는 지난 주 Wikileaks에서 공개한 약 8,761개의 문서 및 파일인 "Vault 7"을 분석하던 중 해당 취약점을 발견하였습니다. 이 취약점(CVE-2017-3881)은 승인되지 않은 원격의 공격자가 기기를 재부팅 시키거나 상승된 권한을 이용하여 원격으로 악성코드를 실행해 기기를 완전히 제어할 수 있는 매우 심각한 취약점 입니다...

국내외 보안동향 2017. 3. 21. 14:45

2100건의 Gmail 계정 및 500만건의 야후 계정이 블랙마켓에서 판매되고 있다.Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web 해외 매체에 따르면 블랙마켓에서 "suntzu583"이라는 아이디를 가진 사용자가 대량의 Gmail, 야후 및 PlayStation계정을 판매하고 있다고 밝혔습니다. 총 4,928,888개의 Gmail계정은 3개의 파일로 분할하여, 한 개의 파일당 2,262,444개씩 판매되고 있으며, 해당 파일 안에는 사용자 이메일 및 사용자의 평문 비밀번호가 포함되어 있습니다. 판매자 suntzu583은 "모든 계정의 비밀번호가 현재까지 유효한 것은 아닙니다"라는 코멘트를 달았습니다. 현재 판매되..

국내외 보안동향 2017. 3. 21. 14:03

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57