Fake Apps Sneak Gambling Into iOS and Android App Stores 도박 앱들이 정책을 준수하는 앱으로 위장하여 구글 플레이와 앱스토어의 심사를 통과했습니다. 이 앱들은 앱스토어의 정책 검사를 우회한 후, 사용자들이 도박 기능을 사용할 수 있게 만들었습니다. 이 앱들은 지난 8월 안드로이드 공식 스토어에 등록되었습니다. iOS의 경우, 10만 건 이상의 리뷰가 등록된 경우도 있었습니다. 앱스토어 심사 시스템 우회 실제 돈을 걸고 하는 게임 앱에 대한 제한이 더욱 강화돼, 9월 3일을 기준으로 애플 심사의 경우 이 기능에 대한 코드를 바이너리에 포함 시켜야 합니다. 구글 또한 도박 앱이 합법적인 영국, 프랑스, 아일랜드의 안드로이드 스토어에서만 도박 앱을 허용합니다. 하지..

국내외 보안동향 2019. 9. 30. 15:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC는 지난 4월부터 정부기반 해킹그룹 '김수키(Kimsuky)' 조직의 APT 캠페인 '스모크 스크린(Smoke Screen)' 활동에 대해 공개한 바 있으며, 이들은 한국과 미국을 대상으로 지속적인 위협활동에 가담하고 있습니다. 특히, 김수키 조직원 중 일부가 여러 프리랜서 사이트에 가입해 각종 프로그램 외주개발 활동에 참여한 실체를 처음으로 공개한 바 있고, 이들이 해외 비트코인 커뮤니티에서 은밀히 코인 거래 중인 사실도 밝혀냈습니다. 과거 은둔 기밀 첩보활동에서 벗어나 카카오톡, 텔레그램, 스카이프 등의 온라인 메신저를 통해 개인간 직접 연락을 시도하는 과감한 활동성도 보여주고 있습니다. ▶ 암호화된 APT 공격, Kimsuky..

악성코드 분석 리포트 2019. 9. 27. 21:15

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][배송 조회]상품 (거리 주소 불구체적) 주소 확인2 상담문의 09시~17시 까지 입니다 CA인베스트먼트 (가)계약서 작성앱 3 007-7725-3253 [국외발신] 롯데 패키지가 있으니 확인하십시오. 자세한 내용은 http[:]//ilogen.top/ 무료거절번호 080-139-5543 4 [Web발신][CJ-통운] 상품 포장이 파손되고 상세한 정보 ☞ bit[.]ly/2lX1qjF 출처 : 알약M기간 : 2019년 9월 23일 ~ 2019년 9월 27일

안전한 PC&모바일 세상/스미싱 알림 2019. 9. 27. 16:23

Microsoft: New Nodersok malware has infected thousands of PCs 전 세계의 윈도우 컴퓨터 수천 대가 새로운 악성코드에 감염되었습니다. 이 악성코드는 감염된 시스템을 프록시로 변신시키고 클릭 사기를 수행하기 위해 Node.js 프레임워크의 복사본을 다운로드 및 실행합니다. 마이크로소프트가 'Nodersok'으로 시스코는 'Divergent'라 명명한 이 멀웨어는 지난 여름 처음 발견되었습니다. 이 악성코드는 사용자 컴퓨터에 강제로 HTA 파일을 다운로드한 악성광고를 통해 배포되었습니다. HTA 파일을 실행하면 엑셀, 자바스크립트, 파워쉘 스크립트를 동반한 다단계 감염 프로세스를 거쳐 마지막에는 Nodersok 악성코드를 다운로드하고 실행합니다. 이 악성코드는 ..

국내외 보안동향 2019. 9. 27. 11:20

안녕하세요? 이스트시큐리티 시큐리티 대응센터(이하 ESRC)입니다. 지난 09월 22일 코니(Konni) 그룹의 새로운 위협활동이 포착되었습니다. ESRC는 이번 공격에 사용된 악성파일이 기존에 보고되었던 코니(Konni) 시리즈와 동일한 것으로 분류하였습니다. 지난 달 19일 보고한 바 있는 【코니(Konni) APT 조직, 러시아 문서로 위장한 공격 등장】 사례와 매우 유사합니다. ■ 러시아어로 작성된 악성문서 공격 지속 공격에 사용된 벡터는 스피어 피싱(Spear Phishing) 방법이 사용되었을 것으로 추정되며, 한국에서 보고되었습니다. 첨부파일로 사용되었을 것으로 의심되는 악성파일은 러시아어로 'Россия – КНДР – РК – торгово-экономические связи – инве..

악성코드 분석 리포트 2019. 9. 27. 09:45

Ransomware Decryptors Released for Yatron, WannaCryFake, & FortuneCrypt WannaCryFake, Yatron, FortuneCrypt 랜섬웨어에 대한 무료 복호화 툴이 공개되었습니다. 실제 공격에서 이 랜섬웨어 변종들이 많이 발견되지는 않았지만, 한 명의 피해자라도 무료로 암호화된 파일을 해독할 수 있기를 바랍니다. Emsisoft, WannaCry Fake 복호화 툴 공개 Emsisoft는 WannaCry Fake 랜섬웨어에 대한 복호화 툴을 공개했습니다. WannaCry Fake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어 변종입니다. WannaCry Fake는 암호화한 파일에 파일 확장자로 ".[][recoverydata54@..

국내외 보안동향 2019. 9. 26. 13:27

Microsoft released an out-of-band patch to fix Zero-day flaw exploited in the wild 마이크로소프트가 실제 공격에서 악용되고 있는 인터넷 익스플로러 제로데이 취약점을 패치하는 긴급 패치를 발행했습니다. CVE-2019-1367로 등록된 이 취약점은 메모리 변형 취약점으로 인터넷 익스플로러의 스크립팅 엔진에 존재하며 메모리 내 오브젝트가 처리되는 방식에 영향을 미칩니다. 이 취약점은 메모리 내 오브젝트를 처리하는 인터넷 익스플로러의 스크립팅 엔진에 원격 코드 실행을 수행할 수 있는 취약점입니다. 이 취약점을 악용하면 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있도록 메모리를 변형시킬 수 있습니다. 이 취약점을 성공적으로 악용하..

국내외 보안동향 2019. 9. 25. 15:53

안녕하세요? 이스트시큐리티입니다. 지난 8월, 알약크루 2기 모집 소식을 안내해 드렸었는데요. 서류 전형과 더불어 사전 미션 그리고 면접 전형까지! 치열한 경쟁 끝에 '알약크루 2기'가 최종 선발되었습니다. (짝짝짝) 이번 알약크루 2기에는 정보보안 관련 학과뿐만 아니라 문예창작과, 건축학과까지 가지각색의 시각을 가진 다양한 대학생들이 모였는데요. 각종 악성코드와 랜섬웨어 위협으로부터 PC를 안전하게 지켜내는 국민 백신 프로그램 '알약'부터, 악성코드 탐지, 스마트폰 최적화, 각종 보안위협 예방을 한번에 책임지는 모바일 백신 '알약M'까지. 단어만 들어도 딱딱하게 느껴지는 '보안'을 대학생의 시선에 맞게 재밌는 콘텐츠로 알약크루 2기의 활동을 이어나갈 예정입니다. 그럼 지금 바로! 두근두근 설렘과 후끈후..

이스트시큐리티 소식/알약人 이야기 2019. 9. 25. 11:37