안녕하세요.이스트시큐리티 ESRC(시큐리티 대응센터)입니다. 최근 신종 코로나 바이러스의 확진자가 지속적으로 발생하면서, 신종 코로나바이러스에 대한 대중의 관심과 우려도 높아지고 있습니다. 이런 상황에서 대중들의 호기심과 공포 심리를 이용하여 악성코드를 유포하려는 시도도 증가하고 있습니다. 최근 "corona virus" 키워드를 활용한 corona virus 명칭이 포함된 파일명의 악성코드가 윈도우/안드로이드 악성코드들이 대량으로 유포 중에 있어 사용자들의 각별한 주의가 필요합니다. 이들은 주로 이메일 첨부파일을 통해 악성코드를 유포 중이며, 공격자들이 유포한 악성코드들의 명칭에는 공통적으로 coronavirus라는 키워드가 포함되어 있습니다. 다음은 최근 확인된 coronavirus 명칭을 사용한 악..

악성코드 분석 리포트 2020. 2. 13. 13:59

Microsoft Urges Exchange Admins to Disable SMBv1 to Block Malware 마이크로소프트가 Exchange 서버에서 악성코드와 공격 위협에 대한 보호를 강화하기 위해 SMBv1 네트워크 통신 프로토콜을 비활성화 할 것을 권장했습니다. 마이크로소프트는 2016년부터 관리자들에게 네트워크에서 SMBv1 지원을 중단할 것을 권장해왔습니다. SMBv1에는 이후 버전에 추가된 보안 기능이 없기 때문입니다. 이후 버전에 추가된 보안 기능은 암호화, 중간자 공격(MitM)을 방지하기 위한 무결성 체크, 안전하지 않은 게스트 인증 차단 등이 있습니다. “최근 공격(Emotet, TrickBot, WannaCry 등)으로부터 Exchange 환경을 보호하기 위해, Exchang..

국내외 보안동향 2020. 2. 13. 08:43

2020년 1월 14일, MS는 Windows7 사용자에게 마지막 업데이트를 제공하고 지원을 종료하였습니다. (▶ 참고 : 2020년 1월 14일, Windows7, Windows Server2008/2008 R2 지원종료!) 하지만, 마지막으로 제공된 패치에서 사용자 PC의 바탕화면이 검은색으로 변하는 버그가 발견되었습니다. 이에, 많은 사용자들이 컴플레인을 걸었으며, 이에 MS는 패치에 버그가 있었다는 점을 시인, 1월 31일에 관련 버그에 대한 추가 패치를 배포하였습니다. 하지만, 새로운 패치가 배포된 이후, Windows7 사용자들은 PC를 종료할 수 없는 새로운 문제에 직면하게 되었습니다. 이 버그는 사용자가 PC를 종료하지 못하도록 하는 버그로, "당신은 컴퓨터를 종료할 권한이 없습니다."라는..

국내외 보안동향 2020. 2. 12. 13:44

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 다수의 이메일 계정을 수집하는 피싱 사이트가 확인되어 사용자들의 주의가 필요합니다. 이번에 발견 된 피싱 사이트는 마이크로소프트의 원드라이브 로그인 페이지를 사칭한 페이지로 아웃룩, 지메일, 오피스 등 다수의 이메일을 수집 할 수 있도록 개발한 것으로 확인되었습니다. [그림 1] 다수의 이메일 계정을 수집하는 피싱 사이트 화면 피싱 사이트에서 수집하는 이메일 리스트는 Outlook, AOL, Gmail, Office365, Yahoo, 기타 Mail 을 포함하여 총 6가지 입니다. [그림 2] 수집 되는 이메일 리스트 또한 발견 된 피싱 사이트는 데스크탑과 모바일을 동시에 사용 할 수 있도록 반응형 페이지로 개발이 되었으며 그만큼 정교하게 제..

악성코드 분석 리포트 2020. 2. 12. 10:27

KBOT virus takes out system files with no hope of recovery 카스퍼스키 연구원들이 새로운 악성코드인 KBOT을 발견했습니다. 카스퍼스키의 Anna Malina는 윈도우 실행파일에 악성코드를 주입하여 확산되는 KBOT에 대해 실제 공격에서 발견된 첫 번째 “살아있는” 악성코드라 밝혔습니다. KBOT은 인터넷에 연결된 시스템, 로컬 네트워크, 이동식 드라이브를 통해 확산됩니다. 악성코드가 시스템을 감염시키는데 성공하면 자기 자신을 시작 폴더 및 작업 스케줄러에 추가해 논리 드라이브 및 공유 네트워크 폴더 내 모든 .exe 파일을 감염시킵니다. 드라이브를 스캐닝 하는 동안, 악성코드는 다형성 코드를(polymorphic code) .exe 파일에 추가하고 Win32..

국내외 보안동향 2020. 2. 12. 08:36

Massive DDoS attack brought down 25% Iranian Internet connectivity 이란의 인프라가 대규모 공격을 받고 있는 것으로 나타났습니다. 전문가들은 이 공격으로 인해 이란의 인터넷 액세스율이 75%로 대폭 하락했다고 밝혔습니다. 인터넷 접속 방해 및 중단 사례를 관측하는 NetBlocks는 지난 2020년 2월 8일 이란에서 대규모 인터넷 정전사태가 발생했다고 밝혔습니다. NetBlock에 따르면, 이 문제는 이란 정부가 국가의 사이버 보안 방패인 “Digital Fortress” (D DEZHFA/Dejfa로도 알려짐)를 배포한 후 관찰되었습니다. “네트워크 데이터를 확인 결과 현지시간 약 11:45 a.m (08:15 UTC) 부터 이란의 주요 네트워크 사..

국내외 보안동향 2020. 2. 11. 13:16

안녕하세요. ESRC(시큐리티 대응센터)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 다수의 네이버 카페에서 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견 된 카페 게시글에는 최근까지 이슈가 되고 있는 연예인들의 사적인 내용을 담은 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 이슈 연예인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 현재 해당 게시물이 다수의 카페에서 업로드 되고 있어 네이버 카페를 자주 이용하는 사용자들은 특히 주의가 필요합니다. [그림2] 다수의 카페에 업로드 되고 있는 피싱 게시물 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩..

악성코드 분석 리포트 2020. 2. 11. 08:44

Critical Android Bluetooth Flaw Exploitable without User Interaction 안드로이드 시스템의 블루투스 서브 시스템에 존재하는 치명적인 취약점이 지난 2월 3일 공개된 최신 보안 패치에서 수정된 것으로 나타났습니다. CVE-2020-0022로 등록된 이 보안 취약점을 악용할 수 있는 공격자는 블루투스가 활성화 되어 있을 경우 블루투스 데몬의 권한으로 상승시켜 사용자의 조작 없이도 기기에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. 단거리 웜 Technische Universität Darmstadt 내 모바일 네트워킹 보안 연구실의 Jan Ruge가 발견 및 제보한 이 취약점은 안드로이드 오레오 (8.0 및 8.1)와 파이 (9)에서 악용될 경우 코..

국내외 보안동향 2020. 2. 10. 09:36