Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ통운]고객님 송장번호(731**-**9)경비실에 맡깁니다 수취인인증2 [Web발신][CJ통운]OOO전화가 연결되지 않았습니다 상품 반송 본인 확인3 [Web발신][KGB택배]OOO택배 도로 정보 가 완전하지 않다 변경바람 4 안녕하세요. 현대 담당자 이은상대리입니다. 접수후 담당자 연락 요망 출처 : 알약M기간 : 2019년 9월 02일 ~ 2019년 9월 06일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 6. 14:00

안녕하세요? 이스트시큐리티입니다. 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 개인과 기업 및 기관에서 지켜야 할 ‘정보보호수칙’을 공유드립니다. 명절 분위기를 틈타 다양한 수법의 악성코드 공격이 발생할 수 있기 때문에 안전한 명절 연휴를 보내기 위해서는 사전대비가 필요한데요. 개인 사용자와 기업 및 기관에서 지켜야 할 정보보호 수칙 5가지를 공유드립니다. 개인 사용자가 지켜야 할 수칙 1. 추석선물 / 택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지 앱 설치 스미싱 공격은 휴대폰 상에서 SMS를 이용해 실행되는 피싱 공격 유형입니다. 특히 추석 연휴를 앞두고, ‘선물’, ‘택배’, ‘안부인사’ 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수..

전문가 기고 2019. 9. 6. 09:33

JSWorm: The 4th Version of the Infamous Ransomware 악명 높은 JSWorm 랜섬웨어가 버전 4로 업그레이드되었습니다. 이름은 자바스크립트와 웜을 연상시키지만, 이 악성코드는 앞서 언급한 두 가지와는 관련이 없습니다. 기술적 분석 JSWorm은 모든 사용자 파일을 암호화 후 새로운 확장자를 붙이는데, 다른 랜섬웨어들과 달리, 이 확장자는 많은 정보를 포함하고 있습니다. 파일이 암호화되면 "파일명.[원래 확장자].[감염 ID][공격자 이메일].JSWRM"과 같은 형식으로 파일명이 변경됩니다. [그림 1] 감염 ID와 Email 연락처 랜섬노트에는 블랙리스트에 추가될 경우 사용할 수 있는 백업 이메일(symmetries0@tutanota.com)이 포함되어 있습니다. 암..

국내외 보안동향 2019. 9. 6. 08:59

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/09/05) ESRC에서는 견적서 검토를 요청하는 메일로 속인 악성 피싱 메일이 포착하였습니다. [그림 1] 견적서 검토를 사칭한 피싱 메일 메일에 첨부된 zip 파일을 다운로드해 열어보면, 인터넷 웹 페이지 파일 유형인 htm 파일이 들어 있는 것을 확인하실 수 있습니다. Filename MD5 PO190988765.htm 39578968CD2C3271D1A44E4FD893B11B DWG.htm 39578968CD2C3271D1A44E4FD893B11B 사용자가 해당 파일을 견적서와 관련된 파일로 착각해 클릭하면 국내 유명 포털의 로그인 화면으로 꾸민 피싱 사이트로 이동됩니다. [그림 2] 국내 유명 포털의 로그인 화면으로 위장..

악성코드 분석 리포트 2019. 9. 5. 15:15

Android SMS Phishing Can Stealthily Enable Malicious Settings 문자 메시지를 통해 기기 설정을 변경할 수 있는 수준 높은 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 삼성, 화웨이, LG, 소니를 포함한 많은 안드로이드 스마트폰을 타깃으로 한 공격을 감행했습니다. 공격자들은 이동통신사가 보낸 메시지로 위장한 알림을 보내 사용자들이 네트워크 관련 설정을 변경하도록 속였습니다. 이를 통해 공격자는 기기가 악성 프록시를 통해 트래픽을 라우팅하도록 만들 수 있었습니다. 이동 통신사는 OMA CP(Open Mobile Alliance Client Provisioning) 프로토콜을 통해 클라이언트 단말기에 메시지를 전달할 수 있습니다. 이는 OTA(ov..

국내외 보안동향 2019. 9. 5. 13:51

BMC Vulnerabilities Expose Supermicro Servers to Remote USB-Attacks 펌웨어 보안 회사인 Eclypsium은 Supermicro 마더보드를 사용하는 기업용 서버들이 악성 USB 기기를 가상으로 꽂는 방식으로 원격으로 해킹될 수 있다고 밝혔습니다. 공격자가 시스템에 물리적으로 접근하거나 피해자가 신뢰할 수 없는 USB 드라이브를 컴퓨터에 꽂을 때까지 기다리지 않아도 취약한 Supermicro 서버에 모든 유형의 USB 공격을 실행할 수 있다는 것입니다. "USBAnywhere"라 명명된 이 공격은 BMC 컨트롤러에서 발견된 신규 취약점을 악용합니다. 이 취약점은 승인되지 않은 원격 공격자가 Supermicro 서버에 원격으로 연결하여 가상으로 악성 USB..

국내외 보안동향 2019. 9. 4. 10:20

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/09/03) 특정 기관을 사칭한 견적서 요청 스피어 피싱 메일이 유포된 정황이 확인되었습니다. 공격자는 구매팀을 사칭해 견적을 위한 도면을 확인해 달라며, 견적에 필요한 파일인 것처럼 메일에 악성 대용량 파일을 첨부했습니다. [그림 1] 견적 요청을 사칭한 악성 메일 화면 실제 공격에 사용된 이메일에는 국내 특정 기업 이미지와 직원의 서명을 추가해 담당자를 현혹하고 있습니다. 비슷한 내용과 동일한 악성 대용량 파일을 첨부한 메일이지만 엉뚱한 회사의 직원 서명을 사용한 악성 메일도 발견되었습니다. [그림 2] 견적 요청을 사칭한 악성 메일 화면2 발견된 악성 메일 모두 동일한 이미지 파일(.img) 및 ACE 파일(.ace)을 대용..

악성코드 분석 리포트 2019. 9. 3. 16:23