'eFINE 교통범칙금 인터넷 납부'로 돌아온 비너스락커 주의! 안녕하세요. 이스트시큐리티입니다.최근 AutoCryptor 랜섬웨어가 국가 기관 및 기업, 그리고 블로그 서비스 이용자를 대상으로 '설문조사', '페덱스 배송'. '차량 법규 위반 과태료 통지서' 등 다양한 형태의 메일로 유포되었습니다. ※ 관련 글 - 10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! (▶바로가기) - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! (▶바로가기) - '차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 (▶바로가기) 그리고 이번에는 '[eFINE]위반사실 통지 및 과태료부과 사전통지서'라는 제목의 이메일을 ..

악성코드 분석 리포트 2017. 6. 1. 17:20

문자 4개만을 이용하여 윈도우 7과 8.1의 충돌을 일으킬 수 있는 방법 발견 돼Windows 7 and 8.1 ridiculously simple to crash using 4-character string 윈도우 OS가 파일명을 처리하는 과정에서 버그가 발견되었습니다. 이번에 발견된 버그를 악용하면 중요한 시스템파일을 fetch 하기 위해 수정된 디렉토리 명에 접근할 때 악의적으로 제작된 웹사이트가 컴퓨터에 BSOD를 발생시킬 수 있습니다. 새로 발견된 $MFT 버그는 윈도우 기기들이 재부팅 될 때까지 시스템이 잠긴 채로 남아있게 되며, 때때로 블루스크린을 발생시킵니다. 이는 90년대 윈도우 98에서 “C: /con/con” 명령어실행 만으로, 기기를 충돌시킬 수 있었던 버그를 연상시키게 합니다. 이..

국내외 보안동향 2017. 6. 1. 15:39

중국 사이버 보안법, 6월 1일부터 시행《网络安全法》今日起施行 与你息息相关 6월 1일부터, 이 정식으로 시행됩니다. 이 사이버보안법은 중국의 사이버보안업계의 향후 발전방향, 새로운 사업 및 사이버보안의 발전과 이익에 중요한 조치가 될 것으로 보입니다. 은 총 7장 29조로 이루어져 있으며, 총칙, 사이버보안 촉진, 네트워크운영보안, 사이버정보 보안,감사경보 및 긴급조치, 법률책임 및 부칙들로 구성되어 있습니다. 법률책임 및 부칙 외, 그 대상에 따라 각 조례는 크게 - 국가의 책임과 의무- 유관부문 및 각 정부부처의 역할 분담- 인터넷서비스 운영업자들의 책임과 의무- 인터넷제품 및 서비스 제공자들의 책임과 의무- 중요정보를 기반으로하는 인터넷보안관련 조례 - 기타 총 6개의 분류로 나눌 수 있습니다. 이..

국내외 보안동향 2017. 6. 1. 14:10

해커들, 계정 없이도 FreeRADIUS에 로그인 가능해FreeRADIUS allows hackers to log in without credentials 최근 RADIUS 서버인 FreeRADIUS에서 TLS 재개 인증 우회 취약점이 발견되었습니다. 이 취약점은 CVE-2017-9148로 등록 되었으며, 재개 된 TLS 연결을 처리할 때 내부 인증을 건너 뛰는 TTLS 및 PEAP 구현에 존재합니다. FreeRADIUS의 TTLS 및 PEAP 구현은 재개 된 TLS 연결을 처리할 때 내부 인증을 건너뜁니다. 하지만 이 기능에는 치명적인 문제가 존재합니다. 초기 연결이 내부 인증이 성공적으로 완료될 때까지 서버는 TLS 세션의 재개를 절대 허용해서는 안됩니다. 불행하게도, 영향을 받는 FreeRADIUS..

국내외 보안동향 2017. 5. 31. 17:35

마이크로소프트, Malware Protection Engine의 심각한 두 번째 결점을 은밀히 패치 해Microsoft silently patched a second critical Malware Protection Engine flaw 마이크로소프트가 5월 12일 Malware Protection Engine에서 발견한 두 번째 취약점을 은밀히 패치하였습니다. 해당 취약점은 공격자가 특별히 제작한 실행파일을 Malware Protection Engine의 에뮬레이터가 처리할 때 RCE 결함을 유발시킵니다. 지난 5월 9일, 구글의 Project Zero가 또 다른 취약점인 CVE-2017-0290을 발견했으며, 이는 긴급 패치를 통해 단 3일만에 수정 되었습니다. 하지만 두 번째 취약점은 CVE-201..

국내외 보안동향 2017. 5. 31. 16:01

크롬 버그, 사이트들이 음성 및 영상을 알림 없이도 녹음/녹화할 수 있도록 허용Chrome Bug Allows Sites to Record Audio and Video Without a Visual Indicator 구글 크롬 브라우저에서 웹사이트들이 별도의 알림 없이 음성 및 비디오를 녹음/녹화할 수 있도록 허용하는 버그가 발견되었습니다. 이 버그를 악용하기 위해서는 악성 웹사이트가 사용자의 음성 및 영상 컴포넌트에 접근하도록 허가를 받아야 하긴 하지만, 이 이슈가 사용자의 음성 및 영상을 캡쳐하기 위해 방법이 될 수 있는 만큼 다양하게 악용될 수 있는 것으로 보입니다. 이 버그의 핵심 요소는 크롬이 오디오나 비디오 스트림을 기록할 때 보통 보여주는 “빨간 원과 점” 아이콘입니다. 보안전문가는 Bar-..

국내외 보안동향 2017. 5. 30. 14:59

이달 초 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격의 영향으로, 랜섬웨어 감염에 대한 사용자들의 불안감이 PC를 넘어 스마트폰과 같은 모바일 기기로까지 확산되고 있는 것으로 나타났습니다. 워너크라이 랜섬웨어 공격 이후, 이스트시큐리티의 모바일 보안앱 ‘알약 안드로이드’의 사용률이 크게 증가했습니다. 이스트시큐리티가 개발 및 서비스하는 ‘알약 안드로이드’는 코리안클릭 5월 보안앱 통계 기준으로 누적 다운로드 1,350만 건을 기록한 스마트폰 통합 보안앱입니다. 알약 안드로이드는 실시간 클라우드 검사, 스미싱 차단, 카카오톡 파일 정리, 배터리 관리 등 보안과 스마트폰 관리 기능을 하나의 앱에서 모두 경험할 수 있도록 다양한 기능을 제공하고 있습니다. 이스트시큐리티는 워너크라이 랜섬웨어 공..

이스트시큐리티 소식 2017. 5. 30. 14:55

Judy 안드로이드 멀웨어, 3,650만 구글 플레이 스토어 사용자들 감염시켜Judy Android Malware Infects Over 36.5 Million Google Play Store Users 보안 연구원들이 구글 플레이 스토어에서 역사상 가장 규모가 큰 멀웨어 캠페인이 발견되었습니다. 이미 3,650만 안드로이드 기기들을 이 악성앱에 감염된 것으로 확인되었습니다. 국내 회사인 Kiniwini에서 개발 되었고, ENISTUDIO Corp.에서 퍼블리싱 된 이 앱은, 광고들로부터 수익을 창출해내기 위해서 가짜 클릭을 생성하는데 사용되었습니다. 이 악성코드가 포함된 41개 이상의 앱은 구글 플레이스토어에 등록되어 있었으며, 동일한 악성코드가 포함된 다른 개발자들이 개발한 다른 앱 몇개도 확인되었습..

국내외 보안동향 2017. 5. 30. 14:37