Sodinokibi ransomware can now encrypt open and locked files Sodinokibi(REvil) 랜섬웨어가 다른 프로세스가 오픈한 후 잠금 상태인 파일을 암호화할 수 있는 새로운 기능을 추가했습니다. 데이터베이스나 메일 서버와 같은 일부 애플리케이션은 자신이 오픈한 파일을 잠가 다른 프로그램이 수정할 수 없도록 합니다. 이로써 두 프로세스가 동시에 한 파일에 데이터를 써서 데이터가 손상되는 것을 예방합니다. 이러한 이유로, 많은 랜섬웨어가 컴퓨터를 암호화하기 전 데이터베이스 서버, 메일 서버를 포함한 파일을 잠그는 애플리케이션을 종료하려 시도합니다. Sodinokibi, 파일을 잠그는 프로세스 자동으로 종료시켜 많은 랜섬웨어가 파일을 잠그는 것으로 알려진 애플리..

국내외 보안동향 2020. 5. 11. 10:16

Samsung fixes a zero-click issue affecting its phones 삼성전자가 구글 연구원이 발견한 제로클릭 취약점에 대한 패치를 완료했습니다. CVE-2020-8899로 추적되는 해당 취약점은 2014년 이후 판매된 모든 삼성전자 휴대전화에 영향을 미칩니다. 권고에 따르면, Quram qmg 라이브러리에 존재하는 메모리 덮어쓰기 취약점 익스플로잇을 통해 원격 공격자가 임의의 코드를 실행할 수 있습니다. 해당 패치는 메모리 덮어쓰기를 방지하기 위한 적절한 유효성 검사를 추가했습니다. Skia Android 그래픽 라이브러리에 상주하는 해당 취약점은 삼성전자 기기에서 실행되는 안드로이드 OS가 커스텀 Qmage 이미지 포맷(.qmg)을 처리하는 과정에 영향을 미칩니다. 해당 취..

국내외 보안동향 2020. 5. 8. 16:30

[5월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택 배] xxx고객님 물품(현관 1 박스) 보관 완료,문 사진: xx.xx/xxxxx2ㅇㅇ 접수건은 판매자가 취소처리가 불가하고 고객님께서 접수취소부탁드립니다.3 다운 설치 후 - 접속하셔서빈 공란 작성 및 신청 해 주시면 됩니다. 완료 되시면 말씀 부탁드리겠습니다 4고객님이 주문하신 상품 발송하였습니다. 내용5안녕하세요, 고객님 ㅇㅇ저축은행 전산팀 입니다.http://xx.xxx.xxx.xxx:60/모바일 신청 접수 이구요. 고객님 링크 터치 해서 다운로드 받으시면 되..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 8. 15:02

Critical WordPress plugin bug lets hackers take over 1M sites 해커들이 패치되지 않은 사이트 내에서 원격으로 임의 코드를 실행하여 사이트를 해킹하기 위해 Elementor 워드프레스 플러그인용 Elementor Pro/Ultimate 애드온의 보안 취약점 2개를 활발히 악용하고 있습니다. 5월 6일, Wordfence에서는 해커들이 이 취약점 2개를 실제 공격에 악용하고 있어 주의가 필요하다고 경고했습니다. 악용 성공 이후 사이트 삭제 가능해 Elementor Pro는 활성 사용자가 1백만 이상인 유료 플러그인으로, 내장된 테마 빌더, 비주얼 폼 위젯 디자이너, 커스텀 CSS 서포트 등을 통해 워드프레스 사이트를 쉽게 생성할 수 있게 해줍니다. Elemen..

국내외 보안동향 2020. 5. 8. 14:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 특정 정부가 연계된 것으로 알려진 사이버 위협 그룹 일명 ‘금성121(Geumseong121)’ 해커들이 새로운 공격 시나리오로 APT(지능형지속위협) 공격을 시도한 정황이 포착되어 주의가 요구됩니다. 금성121 그룹은 최근까지 다양한 해킹 사례의 배후로 지목되고 있으며, 라자루스(Lazarus), 김수키(Kimsuky), 코니(Konni) 등과 함께 대한민국을 주무대로 활동하는 대표적인 위협 조직 중 하나입니다. 최근 포착된 APT공격에서는 이들은 통일정책 분야의 연구원으로 변장해 공격 대상의 스마트폰 전화번호 등 개인정보를 1차 수집하고 일정 기간 후 상대방과 성별이 다른 카카오톡 프로필을 만들어 해킹을 시도하고 있음이 확인되었습니다...

악성코드 분석 리포트 2020. 5. 8. 14:04

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 지난 7일, SK인포섹과 엔터프라이즈용 '알약' 백신 총판 계약을 체결했다는 소식을 전해드립니다. 기사 보러가기 >> https://www.news1.kr/articles/?3927737 ▲SK인포섹-이스트시큐리티 총판계약 체결식좌) SK인포섹 정재용 영업혁신본부장 우)이스트시큐리티 김준섭 부사장 이번 계약에 따라 SK인포섹은 이스트시큐리티의 대표 보안 제품인 알약 백신 솔루션을 엔터프라이즈 시장에 공급하게 되었는데요. 이스트시큐리티는 SK인포섹의 사업 노하우와 영업력에 힘입어 공공·기업·금융 등 일정 규모 이상의 주요 기업 시장에서 제품 점유율을 확대할 것으로 전망하고 있습니다. 특히, SK인포섹을 통해 공급될 엔터프라이즈용 알약은 기존 기업용 알약의 ..

이스트시큐리티 소식 2020. 5. 8. 11:17

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37

Critical Citrix ShareFile bugs could give access to private files Citrix가 ShareFile 스토리지 영역 컨트롤러 버전 다수에서 인증 없이 개인 데이터 영역에 접근하는데 악용될 수 있는 취약점 3개를 패치했습니다. ShareFile은 기업용 콘텐츠 협업, 파일 공유 및 동기화를 위한 서비스입니다. 데이터는 사내 또는 클라우드 스토리지 영역에서 사용할 수 있으며, 스토리지 영역 컨트롤러를 통해 안전한 방식으로 사용자에게 전달됩니다. 수 천대 서버 노출돼 이 보안 취약점 3개는 CVE-2020-7473, CVE-2020-8982, CVE-2020-8983로 등록되었으며 ShareFile 스토리지 영역 컨트롤러 버전 5.9.0, 5.8.0, 5.7.0..

국내외 보안동향 2020. 5. 7. 14:26