ZeroCleare: New Iranian Data Wiper Malware Targeting Energy Sector 사이버 보안 연구원들이 국가의 지원을 받는 해커가 중동의 에너지 및 산업 조직을 노린 실제 공격에 사용한 새로운 파괴적인 데이터 와이퍼 악성 코드를 발견했습니다.ZeroClare라 명명된 이 데이터 와이핑 악성코드는 국가 지원을 받는 이란의 해킹 그룹 두 개인 APT34(ITG13, Oilrig로도 알려짐)와 Hive0081(xHunt로도 알려짐)과 연관이 있는 것으로 나타났습니다. ZeroCleare 악성 코드를 발견한 IBM의 한 연구원 팀은 이 악성코드가 악명 높은 Shamoon과 상당한 부분이 유사하다고 밝혔습니다. Shamoon은 지난 2012년 사우디아라비아의 최대 규모 오일..

국내외 보안동향 2019. 12. 6. 17:06

안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

안녕하세요? 이스트시큐리티입니다. 지난 3월, 증가하는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 알약M은 '다운로드 폴더 검사 기능'을 추가했었는데요. 오늘은 알약M의 다운로드 폴더 검사 탐지 통계를 발표하려고 합니다! 기사 자세히 보기>>> ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑ 알약M '다운로드 폴더 검사 기능'이란?안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능입니다. 이 기능을 통해 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4,125건을 탐지했습니다. 이 기능을 통해 탐지된 모바일 악성코드 건수는 3월 4만 1,..

이스트시큐리티 소식 2019. 12. 6. 15:07

[12월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1김X원 070-XXXX-XXXX[ XX저축은행 전자서명 안내 ]11월 27일 담당자 김X원 대리 화면 오른쪽 [다운로드] 클릭이름/생년월일/입력 후 [신청하기] 클릭(핀번호 :112.104.38.XXX:30)(접수번호 : ( 19853 )2⁨010-XXXX-XXXX⁩24시간에 확인부탁합니다.우체국택배3[Web발신]XX은행 엄X완 상담사 입니다. 하단 APP 클릭, 설치하셔서 본인 인증 확인 부탁드립니다. 감사합니다. 02-XXXX-XXXXhttp://36.226.133.XX..

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 6. 15:01

Two malicious Python libraries were stealing SSH and GPG keys 파이썬 보안 팀이 PyPI (Python Package Index)에서 악성 파이썬 라이브러리 2개를 제거했습니다. 이 두 라이브러리는 감염된 개발자의 프로젝트에서 SSH와 GPG 키를 훔치고 있었던 것으로 드러났습니다. 이 두 라이브러리는 “python3-dateutil”과 “jeIlyfish”로 모두 동일한 개발자인 “olgired2017″이 제작했으며, 정식 앱과 유사한 이름을 사용했습니다. python3-dateutil 라이브러리는 인기 높은 “dateutil” 라이브러리를 모방했으며 “jeIlyfish”(첫번째 L은 대문자 I로 사용)는 “jellyfish” 라이브러리를 모방했습니다. ..

국내외 보안동향 2019. 12. 5. 14:53

안녕하세요이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 최근 피싱 메일을 통해 이모텟(Emotet) 악성코드가 대량으로 유포되고 있습니다. 이모텟(Emotet) 악성코드는 금융정보를 탈취하기 위한 악성코드로 2014년 처음 발견되었습니다. Emotet 악성코드는 주로 이메일을 통해 유포되며 자가복제, 사용자 정보탈취, 다운로더 등 다양한 악성 행위를 수행합니다. 이번에 유포된 이모텟(Emotet)은 업무 지원요청, 청구서, 견적서 등 다양한 형태의 피싱메일로 유포되었으며, 이는 기존에 유포되었던 방식과 매우 유사합니다. 이모텟(Emotet) 악성코드는 올해 초 이메일을 통해 유포되었다가 잠시 휴식기를 가졌으며, 최근 9월달부터 12월 현재까지 꾸준히 유포되고 있습니다. 특히 11월달부터는 유입이 큰 ..

악성코드 분석 리포트 2019. 12. 5. 11:00

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 스미싱 메일을 통해 Nemty 랜섬웨어 2.2 버전이 유포되고 있어 사용자들의 주의가 필요합니다. [그림1] 피싱 메일 Nemty 2.2 랜섬웨어를 유포하는 조직은 유창하게 한글을 구사하고 있으며, 네이버, 한메일 주소를 통하여 이메일을 유포합니다. 특이한 점은 이메일 문장에 마침표를 생략한다는 것입니다. 이러한 특징을 보아 배후에는 비너스락커 조직이 있는 것으로 추정하고 있습니다. [그림2] 악성 메일에 첨부된 파일 이메일에는 압축파일이 첨부되어 있으며, 이 압축파일 안에는 한글 파일을 위장한 .exe 파일이 포함되어 있습니다. [그림3] 알집에서 띄워주는 이중 확장자에 대한 경고창 알집을 사용하는 사용자라면 알집에서 다중 확장자에 대해 주의를..

악성코드 분석 리포트 2019. 12. 4. 14:47

Avast and AVG Browser Extensions Spying On Chrome and Firefox Users 파이어폭스나 크롬 브라우저에서 Avast 또는 AVG에서 제공하는 아래 확장 프로그램을 사용 중일 경우 즉시 비활성화 하거나 제거하시기 바랍니다. Avast Online SecurityAVG Online SecurityAvast SafePriceAVG SafePrice 이 브라우저 확장 프로그램 4개는 사용자 수백만 명 이상의 동의 없이 브라우징 히스토리를 포함한 많은 데이터를 수집한 것으로 나타났습니다. 사용자 대부분은 자신의 웹브라우저에 이 확장 프로그램을 다운로드 및 설치했다는 사실 조차 모를 수 있습니다. 사용자가 PC에 Avast나 AVG 안티바이러스 프로그램을 설치할 때 자..

국내외 보안동향 2019. 12. 4. 09:01