InnfiRAT Trojan steals funds from Bitcoin and Litecoin wallets 보안 연구원들이 가상 화폐 지갑 데이터를 훔치기 위해 피해자의 시스템을 감염시키는 새로운 악성코드인 InnfiRAT을 발견했습니다. InnfiRAT는 사용자 컴퓨터의 개인 정보 탈취를 위해 설계되었으며, 특히 비트코인, 라이트코인 등 가상 화폐 지갑과 관련된 정보를 찾습니다. InnfiRAT은 저장된 사용자 계정과 비밀번호, 세션 데이터를 훔치기 위해 브라우저 쿠키를 수집합니다. 그리고 악성코드는 실행 시 파일이 %AppData% 디렉터리에서 실행되는지, 파일 이름이 NvidiaDriver.exe인 상태에서 실행되는지 확인합니다. 이후 "iplogger[.]com/1HEt47"로 요청을 보내 ..

국내외 보안동향 2019. 9. 16. 10:49

안녕하세요? 이스트시큐리티입니다. 세상에 가치를 더하는 'EST FAMILY 2019 하반기 PLUS 공채' 서류접수가 진행중입니다. 이번 채용은 이스트시큐리티를 포함해, 본사 이스트소프트, 줌인터넷, 이스트게임즈 등 총 4개사가 참여하는 대규모 그룹사 공채입니다. 많은 관심과 지원 부탁드립니다! 이스트시큐리티 공개채용 모집분야 지원자격기 졸업자 및 2019년 졸업예정자 전형일정1. 서류접수 기간 : 2019.09.09(월) ~ 2019.09.22(일) 오후 11시 59분까지2. 서류접수 외 지원회사 및 지원직군에 따라 전형일정이 상이할 수 있습니다. (채용 사이트에서 세부내용 확인 부탁드립니다.) 전형방식1. 서류접수 (09.09 - 09.22)2. 코딩테스트 (개발직군만 진행)3. 실무진 면접4. 최..

이스트시큐리티 소식 2019. 9. 11. 16:30

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ통-운] 고객님 상품 착불 필요 본인 확인 2 택&배&가 도&착&했&습&니&다 번&호&를 입력하세요3 [Web발신][CJ대한통운]고객님의 상품이 금일 반송처리되였습니다. 주소 재확인바랍니다. 4 [CJ-통의화물은 지정 장소를 보낼 수 없으니 확인해 주십시오. 출처 : 알약M기간 : 2019년 9월 9일 ~ 2019년 9월 11일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 11. 16:25

우리 민족 최대의 명절, 한가위가 다가옵니다. 소중한 가족들과 함께 행복하고 즐거운 추석 연휴를 맞이하기 전에 불청객이 찾아왔는데요. 추석 연휴를 앞두고 택배 배송 확인, 소액 결제 문자 등을 사칭한 스미싱이 활개를 치고 있습니다. 1. 스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법입니다. 올해 1월부터 7월까지 스미싱 탐지 건수는 17만6220건으로 지난해 같은 기간보다 20% 이상 증가했습니다. 특히 지인을 가장해 스미싱하는 경우는 올해 3만4160건으로 3.5배가 넘게 늘었는데요. 마음 넉넉하고 기분 좋..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 9. 11. 14:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 구직/채용 지원서로 위장하여 Nemty 랜섬웨어를 유포하는 시도가 계속 발생하고 있습니다. [그림 1] 구직/채용 지원서로 위장한 악성메일 ESRC에서는 비너스락커 조직의 수행으로 추정하고 있으며, 비너스락커 조직은 8/27일 처음으로 신규 랜섬웨어인 Nemty를 유포한 바가 있습니다. ※ 관련글 바로가기 ▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27) 이번에 발견된 스팸 캠페인 역시 이전과 동일하게 네이버 메일 계정을 통해 발송했습니다. 메일 내용은 입사지원서로 꾸몄습니다. 메일의 첨부파일은 7zip 형식으로 압축되어 있고, 압축파일 내부에는 PDF 문서로 위장한 악성 EXE 랜섬웨어가 포함되어 있습..

악성코드 분석 리포트 2019. 9. 11. 14:00

Some D-Link and Comba WiFi Routers Leak Their Passwords in Plaintext SpiderLabs 연구원들이 D-link, Comba Telecom 제조사의 라우터 모델 일부에서 크리덴셜을 안전하게 보관하지 않아 해당 네트워크를 사용하는 사용자와 시스템에 영향을 줄 수 있는 보안 취약점을 발견했습니다. 연구원은 보통 홈 네트워크와 ISP를 연결하기 위해 설치되는 D-Link DSL 모뎀과 Comba Telecom WiFi 기기에서 취약점이 발견되었다고 전했습니다. 공격자는 이 취약점을 통해 기기 설정 변경, 민감 정보 추출, 중간자 공격 실행, 피싱 또는 악성 사이트로 사용자 이동 등 다양한 공격을 실행할 수 있습니다. D-Link WiFi 라우터 취약점 첫 ..

국내외 보안동향 2019. 9. 11. 11:20

New Malware Uses Windows BITS Service to Stealthy Exfiltrate Data 사이버 보안 연구원들이 정부 지원을 받는 사이버 간첩 그룹인 Stealth Falcon과 관련된 새로운 컴퓨터 바이러스를 발견했습니다. 이 악성코드는 탈취한 데이터를 공격자가 제어하는 서버로 은밀히 추출해 내기 위해 마이크로소프트 윈도우의 내장 컴포넌트를 악용합니다. 2012년부터 활동해온 Stealth Falcon은 주로 중동의 언론인, 활동가, 반체제 운동가들을 노려 스파이웨어를 설치하는 것으로 알려진 수준 높은 해킹 그룹입니다. Win32/StealthFalcon이라 명명된 이 악성코드는 원격 C&C 서버와 통신하고 BITS(Windows Background Intelligent T..

국내외 보안동향 2019. 9. 10. 11:00

Lilocked Ransomware Actively Targeting Servers and Web Sites 서버를 공격하고, 저장된 데이터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어를 두고 개발자들은 Lilu로, 연구원들은 Lilocked라 이름 붙였습니다. 확인된 감염 서버들은 모두 웹사이트로 구글 검색 결과에 암호화된 파일이 노출되고 있습니다. 이 랜섬웨어는 지난 7월 26일 보안 연구원인 Michael Gillespie가 ID Ransomware 사이트에 올라온 샘플을 확인하면서 발견되었습니다. 또 다른 보안 연구원인 Benkow는 해당 랜섬웨어를 발견하고 트위터에 공개했습니다. 구글에서는 이 랜섬웨어로 암호화되고 ".lilocked" 확장자가 붙은 파일이 있는 웹 서버에 대한 검..

국내외 보안동향 2019. 9. 9. 11:37