러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08

실시간 백업, 손쉬운 복구로 기업 문서 자료 안전하게 지키는 ‘랜섬쉴드 클라우드’ 출시 안녕하세요. 이스트시큐리티입니다. 통합 보안 기업 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했습니다! ‘랜섬쉴드 클라우드’는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장합니다. ▲ 랜섬쉴드 클라우드 제품 화면 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실, 임직원 퇴사 등으로 인한 문서 유실 사고가 발생해도, 중앙 서버에 저장되어 있는 사본을 통해 원본 문서를 언제든지 복..

이스트시큐리티 소식 2017. 2. 17. 11:37

IoT 봇넷 DDoS, 그리고 Google Project ShieldHow Google fought back against a crippling IoT-powered botnet and won 작년 9월 셋째주, 보안전문가 Brian Krebs가 운영하는 KrebsOnSecurity 블로그에 대규모 DDoS 공격이 들어왔습니다. 이 공격은 매초 620Gbps가 넘는 규모로, CDN 서비스 제공업체인 Akamai 역시 공격을 차단하는데 실패하였습니다. 하지만 3일후 , KrebsOnSecurity는 구글 Project Shield 보호 하에 정상적으로 서비스를 할 수 있게 되었습니다. Project Shield는 구글이 2013년에 처음 출시한 서비스로, 제 3의 웹페이지로 유입되는 DDoS 공격을 무료로..

국내외 보안동향 2017. 2. 17. 10:57

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (광고)현대캐피탈 본인인증절차 무료수신거부 08088544722 [Web발신] 우ㄹl결혼ㅎH요。축하ㅎH주서l요。일시2월20일 오후2시장소:파크루안청첩장:{ 2. 다수 문자 No.문자 내용 1 (축z하♬해a주)세요.^^ 2 [Web발신][한진택배] 02/14 (등기택배 회송처리).재확인바람 주소지확인 출처 : 알약 안드로이드기간 : 2017년 2월 13일 ~ 2월 17일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 17. 08:53

알약 ‘스크린 커버’ 기능으로 눈 건강과 사생활을 보호하자! 지하철, 버스, 엘리베이터 등공공장소에서 메신저를 할 때! 모바일 뱅킹을 급하게 해야할 때!또는 나만 보고픈 사진을 볼 때! 힐끔거리는 사람들의 시선이 신경쓰인다면? 오직! 나만 내 스마트폰을 볼 수 있는 방법! 알약맨이 지금부터 알려드립니다! 1.알약 안드로이드 스크린 커버 기능을 켠다 2.시크릿모드로 나만 알아볼 수 있게 스크린 커버 투명도와 세로길이를 조절한다! 그럼 지금부터 알약맨과 함께 내 사생활도 보호하고, 눈 건강도 챙길 수 있는 스크린 커버 기능에 대해 더 알아볼까요? 공공장소에서 스마트폰 화면을 나만 보고 싶을 땐? >> ‘시크릿모드’로 사생활을 보호하자! 지하철이나 버스에서 내 스마트폰 화면을 힐끔힐끔 쳐다보는 시선. 알약맨만..

이스트시큐리티 소식 2017. 2. 16. 15:12

수십 개의 모바일 백신을 우회하는 안드로이드 뱅킹 트로이목마 MarcherAndroid Banking Trojan Marcher Targets Dozens of Apps, Bypasses Antivirus 최근 안드로이드 OS를 타겟으로 하는 뱅킹 악성코드인 Marcher이 빠르게 증가하고 있습니다. 이 악성코드는 SMS/MMS를 이용한 피싱 공격을 통해 기기를 감염시키고, 많은 권한들을 요구하며, 뱅킹 앱에 오버레이 창을 띄우는 방식으로 사용자의 데이터를 수집합니다. 이런 모든 작업은 백신 앱을 우회한 채로 이루어 지는것으로 확인되었습니다. 보안연구원들에 따르면, 이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작..

국내외 보안동향 2017. 2. 15. 08:00

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02