2016년 가장 활발히 활동한 'Exploit Kit' 정리 Exploit Kit 이란?셋업파일, 제어판, 악성코드 및 각종 공격툴을 한데 모아둔 것으로, 일반적으로 PHP 프로그램을 기반으로 합니다. Angler Exploit Kit Angler Exploit Kit (EK)는 피싱 공격 툴 중 하나로, 2013년에 처음 발견되었습니다. 이 툴은 고도의 난독화 기술과 백신 및 VM 테스트 코드, Payload를 암호화 하여 IDS/IPS를 우회하는 기능, Fileless infections 기능을 탑재했을 뿐만 아니라, 최신 취약점에 이용되는 코드를 빠르게 업데이트하며, 제로데이 취약점을 이용하는 코드까지 포함하고 있습니다. 보안연구원들은 Angler Exloit Kit을 세계에서 가장 선진화된 EK라..

국내외 보안동향 2016. 7. 14. 13:26

2016 보안인식 설문조사 이벤트 당첨자 발표! 이스트소프트에서 진행한 2016 보안 인식 설문조사 결과는? ▶바로 확인 2016년 보안인식 설문조사에 관심을 가지고 참여해 주신 분들께 다시 한번 감사의 말씀 드립니다!엄청난 행운의 이벤트 당첨자는 누구일까요? (당첨자 선정은 엑셀 랜덤함수를 사용하여 공정하게 추첨!) '베스킨라빈스 솜사탕 블라스트' 당첨자 명단 ※ 총 100명 / 개인정보보호를 위해 일부 휴대폰 번호는 **로 표시했습니다.※ Ctrl + F 키를 통해 번호를 쉽게 확인해주세요! 010-***6-8487010-***9-8514010-***8-7014010-***1-0726010-***3-1499010-***8-2741010-***6-0097010-***9-4692010-***6-48660..

이벤트 2016. 7. 14. 10:01

2016 정보보호의 달 맞이 보안 인식 설문조사 결과는? 안녕하세요! 정보보호의 달을 맞아 이스트소프트에서 진행한 2016 보안 인식 설문조사에는 총 1만 명이 넘는 많은 분이 참여해주셨습니다. 깊은 관심을 보여주신 모든 분께 감사드리며 올해는 어떤 결과들이 나왔는지 바로 살펴볼까요? 조사 기간은 6월 27일부터 7월 8일까지 약 12일간 진행되었으며, 총 11,621명 (남성 4,272명, 여성 7,349명)의 사용자가 참여하였습니다. - 이스트소프트 1) 일반 사용자가 겪는 보안 피해 심각! - 본인 또는 주변에서 보안 피해를 경험한 비율이 무려 51.2% 2) 사용자가 입는 실제 피해에 비해 보안 인식은 여전히 미미한 상태! - 보안을 항상 중요하다고 생각하는 사용자의 비율(38.6%)보다 보안 이..

이스트시큐리티 소식 2016. 7. 14. 10:01

DroidJack, 사이드로드 통해 백도어가 포함된 포켓몬 GO 안드로이드 앱 발견DroidJack Uses Side-Load…It's Super Effective! Backdoored Pokemon GO Android App Found 포켓몬 GO는 iOS와 안드로이드 기기에서 닌텐도의 승인을 얻은 첫번째 포켓몬 게임입니다. 이 증강현실 게임은 지난 7월 4일 호주와 뉴질랜드에서 먼저 공개되었으며, 미국에는 7월 6일에 공개되었습니다. 이를 제외한 지역의 사용자들은 정식 채널이 아닌 다른 곳에서 포켓몬 GO의 카피본을 내려받을 수 있기를 원하고 있습니다. 이러한 사용자들의 니즈때문에 수많은 언론들이 안드로이드에서 이 어플리케이션을 '사이드로딩'하는 튜토리얼을 공개했습니다. (▶ 튜토리얼 참고) 그러나 ..

국내외 보안동향 2016. 7. 13. 15:34

devMode 활성화 시 발생되는 Struts2 취약점 발견.. 사용자 주의! Struts2 취약점이 계속해서 발견되고 있어, 사용자의 각별한 주의를 당부 드립니다. 이번 취약점은 Struts2에서 devMode를 활성화했을 때 나타나며, 원격코드실행이 가능한 취약점입니다. ▶ Struts2 취약점(s2-033, s2-034) 또 다시 발견! 참고 WebService 실행권한이 루트권한으로 설정되어 있을 때, 공격자가 원격에서 임의 코드를 실행시킬 수 있어 주의가 필요합니다. ※ devMode란? Struts2는 devMode를 설정할 수 있습니다. 개발자는 해당 설정을 통해 Struts2의 개발 속도를 향상시켜, 편하게 작업할 수 있도록 작동시킵니다. devMode는 요청에 따라 모든 설정을 갱신하기 ..

국내외 보안동향 2016. 7. 13. 13:19

중국에서 제작된 Hummer 악성코드 기술 분석 보고서 치타모바일은 2016년 초부터 인도에서 발생한 TOP10 모바일 악성코드들에 대해 분석했습니다. 해당 악성코드들은 특정 악성코드 패밀리와 관련이 있었으며, 악성코드 샘플들이 모두 Hummer류의 도메인을 업데이트 서버로 두고 있는 것을 확인했습니다. 치타모바일은 이 악성코드 패밀리를 Hummer라고 명명했습니다. * 체크 포인트에서는 해당 악성코드 패밀리에 대하여 Hummingbad라고 명명하였습니다. (자세히보기) Hummer 악성코드 전 세계에 매일 119만개 활성화 치타모바일이 조사한 데이터에 따르면, 2016년 1월부터 6월까지 Hummer 악성코드는 일평균 활성화수가 약 119만개로, 다른 모바일 악성코드들의 감염수를 훨씬 넘어 세계에서 지..

국내외 보안동향 2016. 7. 13. 09:36

BitStak 랜섬웨어 통해 암호화된 파일, 무료 복호화 툴로 복구 가능!Free Decrypter Allows Victims to Recover Files Locked by BitStak Ransomware Michael Gillespie가 BitStak 랜섬웨어에 감염된 피해자들이 무료로 파일을 복호화할 수 있는 툴을 공개했습니다. BitStak은 이번주에 새롭게 발견된 랜섬웨어입니다. 이 랜섬웨어의 코드를 분석한 연구원들에 따르면, 해당 랜섬웨어는 위협적이라고 평가할 가치가 없다며 조롱했습니다. 경험이 현저히 부족한 개발자들이 만들었기 때문입니다. Michael Gillespie는 이 랜섬웨어를 발견하고 단 몇시간 만에 BitStak으로 암호화된 유저 파일을 복구시킬 수 있는 복호화 툴을 만들어냈습..

국내외 보안동향 2016. 7. 11. 17:48

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성CHM 파일 주의! 최근 토렌트에 인기 TV드라마 동영상과 함께 CHM 악성파일이 유포되고 있어, 사용자 여러분들의 주의가 필요합니다. * .CHM은 도움말 파일의 확장자로, 자바스크립트를 포함한 기술 중 하나입니다. 사용자는 단순히 CHM파일을 열어보는 것만으로도 외부 URL로 리다이렉트될 수 있으며, 악성 페이로드 또한 실행될 수 있습니다. 사용자가 불법 토렌트 파일을 통해 동영상 다운로드를 시도하면, 다음과 같이 TV 드라마 파일과 함께 ‘읽어야 할 주의사항’이라는 제목의 CHM 파일이 다운로드됩니다. 사용자가 악성 CHM 파일을 실행할 경우, 보안업체 도메인으로 위장한 도메인에서 JPG 파일로 위장한 EXE 파일을 다운로드하여 사용자 몰래 이를..

이스트시큐리티 소식 2016. 7. 11. 15:13