Unknown FinSpy Mac and Linux versions found in Egypt 국제 앰네스티에서 이집트의 시민 단체를 노리는 새로운 스파잉 캠페인을 발견했습니다. 이들은 악명높은 FinSpy 감시 스파이웨어의 이전에 알려지지 않은 새로운 버전을 사용했습니다. 이 캠페인에 사용된 FinSpy의 새로운 버전은 리눅스 및 맥OS 시스템에서 스파잉이 가능합니다. Finisher(FinFisher로도 알려짐)는 정부 및 법 집행 기관에서 조사용으로 사용하는 멀티 플랫폼 감시 소프트웨어입니다. 하지만 이는 압제 정권이 반 체제 인사, 활동가, 언론을 감시하는데 사용한 것으로 알려졌습니다. 이는 2011년부터 바레인, 에티오피아, UAE를 포함한 많은 국가의 인권 수호자(HRD)를 노린 공격에 사용되..

국내외 보안동향 2020. 9. 29. 14:00

[9월 다섯번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [우체국]운송번호[33**38]미배송/반송물품1건 확인부탁합니다 ShOrTUrl[.]at/xxxxx2 [Web발신][CJ대한통운] 고객님의 택배상품 배달완료(보관 완료 1박스) 사진:itsssl[.]com/xxxxx3 로젠택 배배송했습니다 ShorTUrL[.]AT/xxxxx4 [Web발신]2020 국민 건강검진 통지서 내용을 확인하세요:xx.xxxxx[.]mobi5 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 29. 11:38

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 20일~09월 26일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 258건이고 그중 악성은 69건으로 26.74%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 101건 대비 69건으로 32건이 감소했습니다. 일일 유입량은 하루 최저 10건(악성 2건)에서 최대 54건(악성 20건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 69건 중 Attach-Malware형이 91.3%로 가장 많았고 뒤이어 Attach-Phish..

악성코드 분석 리포트 2020. 9. 29. 11:08

UHS hospitals hit by reported country-wide Ryuk ransomware attack 병원 및 의료 서비스 제공 업체인 UHS(Universal Health Services)이 지난 월요일 아침 네트워크에서 발생한 사이버 공격으로 인해 미국 전역 의료시설 시스템을 중단시킨 것으로 나타났습니다. UHS는 미국과 영국에서 400곳이 넘는 의료 시설을 운영하고 있으며 직원 수는 9만 명 이상입니다. 또한 매년 약 350만명의 환자에게 의료 서비스를 제공합니다. Fortune에서 선정한 500대 기업 중 하나인 UHS의 연 매출은 2019년 114억 달러를 기록했으며 Forbes에서는 미국 최대규모 상장 기업 330위로 선정했습니다. 밤 중에 공격당해 UHS 직원들의 보고서에 따..

국내외 보안동향 2020. 9. 29. 09:00

Microsoft Windows XP Source Code Reportedly Leaked Online 마이크로소프트의 윈도우 XP 및 윈도우 서버 2003의 소스코드가 온라인에 유출된 것으로 나타났습니다. 마이크로소프트의 19년된 운영 체제의 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었으며 마이크로소프트 운영 체제의 소스코드가 대중에 유출된 것은 이번이 처음입니다. 여러 보고에 따르면 해당 토렌트 파일의 크기는 43GB이며 윈도우 서버 2003 및 다른 구버전 운영 체제의 소스코드도 포함하고 있는 것으로 나타났습니다. 이 파일에 소스코드가 포함된 운영 체제는 아래와 같습니다. Windows 2000 Windows CE 3 Windows CE 4 Windows CE 5 Windows ..

국내외 보안동향 2020. 9. 28. 14:00

안녕하세요? 이스트시큐리티입니다. 벌써 9월의 마지막이 다가오면서 우리 민족 최대의 명절 한가위가 다가오고 있습니다. 모두 풍성한 한가위가 되시길 바랍니다! 추석이 다가오면서 코로나로 힘든 시기에 오랜만에 가족분들과 담소를 나누시거나 긴 연휴기간을 이용하여 휴식을 취하시는 분들도 계실텐데요. 이런 행복한 날인 추석에도 명절이라는 키워드를 악용한 여러 스미싱이 있다는 점, 알고 계셨나요? 올해 8월까지 스미싱 탐지 건수 70만건이 넘으며 이는 추석기간에 '택배 사칭' '코로나 긴급재난지원금' '추석 선물/기프티콘 도착' 등의 키워드를 이용해 더욱 늘어날 전망이라, 해당 키워드의 문자를 보시면 무턱대고 바로 열람을 하셔선 절대! 안됩니다. 그래서 오늘은 알약M이 다가오는 명절 추석을 대비해 스미싱으로부터 여..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 28. 10:18

Google removes 17 Joker -infected apps from the Play Store Zscaler의 보안 연구원들이 플레이스토어에서 Joker(Bread) 악성코드에 감염된 앱 17개를 발견했습니다. Joker 악성코드는 시스템 앱으로 위장하고 있었으며 공격자가 구글 플레이 프로텍트 서비스를 비활성화 하고, 악성 앱을 설치하고, 가짜 리뷰를 생성하고, 광고를 노출하는 등 다양한 악성 작업을 수행할 수 있습니다. 또한 이 스파이웨어는 SMS 메시지, 연락처, 기기 정보를 훔치고 유료 서비스에 가입하는 것도 가능합니다. 지난 10월, 구글은 플레이스토어에서 Joker 악성코드에 감염된 앱 24개를 제거했습니다. 이 앱은 모두 472,000회 설치되었습니다. 지난 1월, 구글은 3년 동안..

국내외 보안동향 2020. 9. 28. 09:00

Instagram bug allowed crashing the app via image sent to device 안드로이드와 iOS용 인스타그램 앱에서 공격자가 악용할 경우 원래 계정 주인이 앱에 접근할 수 없도록 하고 계정을 탈취하거나 모바일 기기를 스파잉할 수 있는 심각한 취약점이 발견되었습니다. 공격자가 취약점을 촉발시키기 위해서는 일반적인 메시징 플랫폼이나 이메일을 통해 타깃에게 특수 제작된 이미지를 보내기만 하면 됩니다. 이 문제는 인스타그램이 이미지를 파싱하는 방식에 존재합니다. 인스타그램이 포스팅 옵션으로 표시하기 위해 접근이 가능할 경우 이 취약점을 통해 위험한 작업이 가능합니다. 커스텀 타사 코드 통합 이 취약점은 인스타그램이 예상한 것 보다 큰 이미지를 업로드하려 시도할 때 발생하는 ..

국내외 보안동향 2020. 9. 25. 14:00