2100건의 Gmail 계정 및 500만건의 야후 계정이 블랙마켓에서 판매되고 있다.Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web 해외 매체에 따르면 블랙마켓에서 "suntzu583"이라는 아이디를 가진 사용자가 대량의 Gmail, 야후 및 PlayStation계정을 판매하고 있다고 밝혔습니다. 총 4,928,888개의 Gmail계정은 3개의 파일로 분할하여, 한 개의 파일당 2,262,444개씩 판매되고 있으며, 해당 파일 안에는 사용자 이메일 및 사용자의 평문 비밀번호가 포함되어 있습니다. 판매자 suntzu583은 "모든 계정의 비밀번호가 현재까지 유효한 것은 아닙니다"라는 코멘트를 달았습니다. 현재 판매되..

국내외 보안동향 2017. 3. 21. 14:03

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57

모든 윈도우 버전에서 사용자 세션을 탈취할 수 있는 기술 발견 돼New (but Old) Technique Hijacks User Sessions on All Windows Versions 최근 보안연구원이 암호를 모르는 상태에서 컴퓨터의 모든 계정에 로그인 할 수 있는 방법을 발견하였습니아. 이 트릭은 모든 윈도우 버전에서 작동하며, 특별한 권한을 필요로 하지도 않습니다. 이 연구원은 이 것이 윈도우의 기능인지 아니면 보안 결점인지 알 수 없다고 밝혔습니다. 이번에 발견한 공격은 "권한 상승 및 세션 하이재킹"으로, 장치에 물리적으로 접근해 실행할 수도 있지만, 해킹된 장비에서 공격자의 접근 권한을 상승시켜 RDP 세션을 통해서 실행될 수 있습니다. 모든 사용자가 자신들의 권한을 상승시키고 PC에 활성..

국내외 보안동향 2017. 3. 21. 09:00

이스트시큐리티, ‘전자정부 정보보호 솔루션 페어(eGISEC) 2017’서 통합 보안 방향 제시 안녕하세요.통합 보안 기업 이스트시큐리티입니다. ‘eGISEC 2017’, 이스트시큐리티 기업 전시관 이스트시큐리티가 국내 최대 규모의 보안 컨퍼런스 중 하나인 ‘전자정부 정보보호 솔루션 페어(이하 eGISEC) 2017’에 참가했습니다. 올해로 6회째를 맞이하는 ‘eGISEC 2017’는 15일부터 3일간 일산 킨텍스에서 진행되었습니다. eGISEC은 국내외 약 500여 개 보안 기업이 참여해 정부부처와 공공기관 정보화 담당자를 대상으로 정보보호, 정보화 솔루션에 대한 구체적인 정보를 제공하는 대규모 보안 행사입니다. 지난 1월 이스트소프트의 보안 자회사로 출범한 이스트시큐리티는 이번 행사를 통해 자사의 보..

이스트시큐리티 소식 2017. 3. 20. 14:28

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 [Web발신] 층간 소음문제로 인한민원이 접수되였습니다접수번호[367-1778]내역바로가기 2. 다수 문자 No.문자 내용 1 결혼 합니다 2016년7월17일 14:00 롯데웨딩홀 청첩장 보기 2 예식t일시] 7 월9일12 시] 전자청o첩장. 출처 : 알약 안드로이드기간 : 2017년 3월 13일 ~ 3월 17일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 20. 09:12

강한 파괴력을 지닌 Bash Bunny 최근 "세계에서 가장 강력한 USB공격 툴"인 Bash Bunny가 공개되었습니다. Bash Bunny는 각종 침투테스트 및 IT자동화 업무를 단 몇초만에 해 낼 수 있는 툴 입니다. 각종 이더넷 카드, 직렬 장치, 플래시 메모리, 키보드 등의 USB디바이스등을 통하여 Bash Bunny는 PC에 저장되어 있는 각종 데이터, 파일들을 획득할 수 있으며, 백도어 설치 및 각종 exploit을 공격할 수 있습니다. 디바이스는 간단한 스크립트 언어로 제작되었으며, 메모장과 같은 툴을 이용하여 인코딩 되었습니다. 각종 payload 코드는 github에 업로드 되어 있으며, 관련 공격을 검색하는 방법 역시 매우 쉽습니다. Bash Bunny를 통하여 공격하려면, 스위치를 ..

국내외 보안동향 2017. 3. 17. 16:13

CryptoMix의 변종인 Revenge 랜섬웨어, RIG 익스플로잇 키트를 통해 배포 돼Revenge Ransomware, a CryptoMix Variant, Being Distributed by RIG Exploit Kit 최근 RIG 익스플로잇 키트를 통해 배포 되는 CryptoMix 또는 CryptFile2의 변종인 Revenge 랜섬웨어가 발견되었습니다. 이 변종은 또 다른 CryptoMix의 변종인 CryptoShield와 유사하지만, 일부가 수정되었습니다. 보안 연구원들은 해킹 되어 RIG 익스플로잇 키트 자바스크립트가 추가 된 웹사이트에서 Revenge 랜섬웨어가 배포 되고 있는 것을 확인하였습니다. 이렇게 변조된 사이트들을 방문하면 사용자의 동의 없이 Revenge 랜섬웨어가 설치될 수..

국내외 보안동향 2017. 3. 17. 11:28

깃허브 엔터프라이즈(Github Enterprise) 원격코드실행 취약점 분석 최근 Github Enterprise에서 원격코드실행 취약점이 발견되었으며, 이에 해당 취약점은 왜 발생했으며, 어떠한 원리로 동작하는지 분석해 보았습니다. 코드 복호화 처리 Github Enterprise를 내려받으면, VirtualBox 이미지가 함께 포함되어 있습니다. 그리고 사용자는 이것들을 이용하여 자신의 PC에 설치를 할 것입니다. 랜덤으로 이미지를 복구할 때 내부를 분석해 보니, /data 리스트 하위에서 GitHub 코드를 찾을 수 있었습니다. data├── alambic├── babeld├── codeload├── db├── enterprise├── enterprise-manage├── failbotd├── g..

국내외 보안동향 2017. 3. 16. 16:47