안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

Android Trojan Kills Google Play Protect, Spews Fake App Reviews 공격자들이 시스템 앱으로 위장한 안드로이드 악성코드를 통해 구글 플레이 프로텍트 서비스 비활성화, 가짜 리뷰 생성, 악성 앱 설치, 광고 노출 등과 같은 공격을 실행한 것으로 나타났습니다. Trojan-Dropper.AndroidOS.Shopper.a라 명명된 이 악성코드는 여러 번 난독화 되었으며, 안드로이드 기기가 처음 부팅되었을 때 앱 구성을 담당하는 정식 안드로이드 서비스와 매우 유사한 시스템 아이콘과 ConfigAPK 이름을 사용합니다. 카스퍼스키 랩의 연구원인 Igor Golovin은 "Trojan-Dropper.AndroidOS.Shopper.a는 지난 2019년 10월~11월..

국내외 보안동향 2020. 1. 13. 09:05

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [운송조회] 상품포함. 문패번호 전면적이지 않음.변경확인>2 [Web발신][한*진-택*배]고객님 01/06 주문 주소가 존재하지 않음,고객다시확인 3 "[Web발신] 2020년 2월 9일 (일) - 오후 5:00 확인4 [cj대한],고객님/연결되지 주소지/상세주 확인주세요. 5 [CJ*통*운]수취인과 주소가 없습니다 화주 정/보/를 확인하세요 출처 : 알약M기간 : 2020년 1월 6일 ~ 2020년 1월 10일

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 10. 09:53

안녕하세요이스트시큐리티 ESRC 입니다. 최근 이메일 보안솔루션의 스팸필터 로직 우회를 시도하는 혹스 메일이 발견되어 사용자들의 주의가 필요합니다. [그림1] 이메일 보안솔루션의 스팸필터 로직 우회를 시도하는 혹스 메일 Hěllø! Í åm å håcker whø hås åccess tø yøür øpěråtíng systěm.Í ålsø håvě full åccěss tø yøür åccøüňt. Í'vě běěn wåtchíng yøü før å fěw mønths nøw.Thě fåct ís thåt yøü wěrě ínfěctěd wíth målwårě thrøügh ån ådült sítě thåt yøü vísítěd. Íf yøü årě nøt fåmílíår wíth thís, Í wíll..

악성코드 분석 리포트 2020. 1. 10. 09:36

TrickBot gangs developed the PowerTrick backdoor for high-value targets SentinelLabs의 전문가들이 TrickBot 운영자가 금융 기관 등 고 가치 타깃을 노린 최근 공격에 사용한 새로운 PowerShell 백도어를 발견했습니다. TrickBot은 2017년 10월경부터 활동을 시작한 유명한 뱅킹 트로이목마로 꾸준히 새 기능이 추가되며 업그레이드 되어왔습니다. 2019년 2월에는 원격 앱 크리덴셜 탈취를 위한 새로운 모듈을 추가하는 변종이 발견되었습니다. TrickBot은 초기에는 뱅킹 트로이목마 기능만을 포함하고 있었으나, 제작자는 몇 년에 걸쳐 데이터 탈취 기능, 다른 페이로드 드롭 기능 등과 같은 새로운 기능을 꾸준히 구현했습니다. 2..

국내외 보안동향 2020. 1. 10. 09:01

안녕하세요? 이스트시큐리티 ESRC 입니다. 2019년 4분기, 알약을 통해 총 20만 7048건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2019년 4분기 알약을 통해 차단된 랜섬웨어 공격은 총 207,048건으로, 이를 일간 기준으로 환산하면 일 평균 약 2,250건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. ESRC는 4분기 랜섬웨어 주요 동향으로 Sodinokibi 랜섬웨어의 지속과 Nemty 랜섬웨어의 끊임없는 진화를 이슈로 꼽았습니다. 3분기와 마찬가지로 Sodi..

전문가 기고 2020. 1. 9. 13:51

SNAKE Ransomware Is the Next Threat Targeting Business Networks 기업 네트워크를 공격하여 연결된 모든 기기를 암호화하려 시도하는 새로운 랜섬웨어인 SNAKE가 발견되어 기업 네트워크 관리자의 각별한 주의가 필요합니다. 이 랜섬웨어는 기업 네트워크에 침투해 관리자 크리덴셜을 수집한 후 네트워크에 연결된 모든 컴퓨터의 파일을 암호화합니다. 기업을 노리는 랜섬웨어는 천천히 증가하고 있습니다. 현재는 Ryuk, BitPaymer, DoppelPaymer, Sodinokibi, Maze, MegaCortex, LockerGoga 랜섬웨어가 기업을 노리고 있으며, 이제 이 목록에 Snake 랜섬웨어도 추가되었습니다. 현재까지 발견된 Snake 랜섬웨어 관련 정보 지..

국내외 보안동향 2020. 1. 9. 09:18

2019년 하반기를 기점으로 공공기관과 일반기업에서부터 보수적인 금융권까지 적극적으로 EDR(Endpoint Detection and Response) 솔루션 도입을 검토하고 있다는 소식이 들려오며, 2020년은 국내 EDR 시장의 물꼬가 본격적으로 터지는 원년이 될 것으로 기대되고 있습니다. 국내 보안 시장에 EDR의 개념이 소개된 지는 제법 오래지만, 지금에서야 유의미한 도입사례들이 속속 생기는 데는 어떤 변화가 있었을까요? 하루에도 몇 건씩 발생하는 랜섬웨어, 데이터 유출 사고뿐만 아니라 고도화된 지능형 지속 위협 APT(Advanced Persistent Threat) 공격도 더는 남의 일이 아니라는 점도 분명 한 몫을 할 것입니다. 하지만 국내 시장 상황과 맞지 않다고 외면받던 EDR 솔루션이 ..

전문가 기고 2020. 1. 8. 14:58