안녕하세요?이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하계 휴가 시즌을 앞둔, 7월 25일 아침부터 국내 항공사의 전자항공권(e-ticket) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있어 각별한 주의가 필요합니다. [그림1] 국내 항공사의 전자항공권 확인증으로 위장한 메일 공격자는 '**항공 e-티켓 확인증입니다.' 이라는 메일 제목으로 사용자를 현혹하고 있으며, 이메일 내용 본문에서도 정교한 한국어를 사용하여, 메일 수신자로 하여금 첨부파일을 열어보도록 유도합니다. 첨부파일에는 'e-ticket 확인증_(랜덤숫자).iso' 파일명의 압축파일이 첨부되어 있으며, 압축 해제시 아이콘과 확장자명을 PDF문서로 위장한 스크린세이버 파일 'e-ticket 확인증_66016630.pdf.scr'..

악성코드 분석 리포트 2019. 7. 25. 15:41

A New 'Arbitrary File Copy' Flaw Affects ProFTPD Powered FTP Servers 독일의 한 보안 연구원이 인기 있는 FTP 서버 애플리케이션인 ProFTPD에서 발견한 심각한 취약점 공개했습니다. 이 애플리케이션은 전 세계 백만 대 이상의 서버에서 사용되고 있습니다. ProFTPD는 오픈소스 FTP 서버로 SourceForge, Samba, Slackware를 포함한 많은 기업 및 웹사이트에서 사용되고 있으며, Debian과 같은 리눅스 및 유닉스 배포판에 탑재되어 출시됩니다. 이 취약점은 ProFTPD 애플리케이션의 mod_copy 모듈에 존재합니다. 이는 사용자들이 데이터를 클라이언트로 보내고 받을 필요 없이 한 서버에서 다른 서버로 파일/디렉터리를 복사하도..

국내외 보안동향 2019. 7. 24. 14:19

안녕하세요? 이스트시큐리티입니다. 혹시 '청소년 정보보호 페스티벌'에 대해 들어 보셨나요? 미래 정보보호 산업을 이끌어갈 인재들의 등용문! 순천향대학교에서 주최하고 행정안전부, 과학기술정보통신부, 한국인터넷진흥원에서 후원하는 청소년 정보보호 페스티벌은 매년 개최되는 전국 중.고등학교 학생 대상 해킹방어대회인데요. 여러 국내 해킹 대회 가운데서도 올해로 벌써 17회를 맞이하는 유구한 역사를 자랑하는 대회입니다. 2001년 국내 최초로 학부과정 정보보호학과를 개설해 운영해오고 있는 순천향대학교에서는 청소년들에게 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보 시스템 운영에 필요한 기술 습득의 기회를 제공하고자 이 대회를 매년 개최하고 있습니다. [제 17회 순천향대학교 청소년 정보보호 페스티벌]참가..

이스트시큐리티 소식 2019. 7. 24. 14:18

New APT34 campaign uses LinkedIn to deliver fresh malware 보안 전문가들이 APT34 그룹(OilRig, HelixKitten, Greenbug)이 링크드인을 통해 유포 중인 새로운 스파이 캠페인을 발견했습니다. APT34 그룹의 멤버들은 케임브리지의 연구원으로 위장해 타깃 피해자들에게 그들의 소셜 네트워크에 가입하도록 요청했습니다. APT34는 이란 정부의 지원을 받는 것으로 알려진 APT 그룹으로 최소 2014년부터 활동해 왔습니다. 이 그룹은 주로 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 기업들을 타깃으로 삼았습니다. 전문가들에 따르면, 해커들은 케임브리지의 강사로 위장하여 피해자들에게 무기화된 악성 문서를 보내기 위해 그들의 소..

국내외 보안동향 2019. 7. 24. 08:00

Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28

안녕하세요? 이스트시큐리티입니다. 최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다. 그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다. 지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만,..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 23. 10:21

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 어제 오후 특정 회사를 타깃으로 한 스피어피싱 공격이 포착되었습니다. 해당 메일은 계정 유효성 검사를 사칭하여 유포되었으며, "이메일 주소 유효성 확인"에는 특정 계정의 정보를 탈취하기 위한 링크가 삽입되어 있습니다. [그림 1] 계정 유효성 검사 사칭 스피어피싱 공격 메일 만약 해당 스피어피싱 타깃이 해당 메일의 계정 유효성 검사 대상이 본인의 회사 계정으로 착각해 "이메일 주소 유효성 확인"을 클릭한다면 아래와 같이 회사 로그인 페이지를 위장한 피싱 페이지를 확인하실 수 있습니다. [그림 2] 회사 로그인 페이지를 위장한 피싱 페이지 피싱 페이지의 "Username" 란에는 이미 공격자의 타깃 이메일 주소가 설정되어 있으며 타깃 사용자가 이..

악성코드 분석 리포트 2019. 7. 23. 09:56

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 납품 견적 의뢰 건을 사칭한 악성 메일이 유포되고 있어 이용자들의 주의를 당부드립니다. 해당 메일은 국문 및 영문으로 유포되었으며, 첨부파일로 ACE, RAR, ZIP 파일의 압축파일을 첨부한 것이 특징입니다. [그림 1] 납품 견적 의뢰 건을 사칭한 악성 메일(국문) [그림 2] 납품 견적 의뢰 건을 사칭한 악성 메일(영문) 두 메일을 비교해 보면, 메일 제목이나 첨부파일 형식이 동일하며 먼저 영문으로 납품 견적 의뢰 건을 사칭한 악성 메일이 유포된 후, 하루 차이로 국문 메일이 포착되었습니다. 또한 메일 분석 결과, 해당 악성 메일을 유포한 제작자가 '소재헌', 'Shinhwa Construction Co., Ltd'로 동일해, 같은 ..

악성코드 분석 리포트 2019. 7. 22. 14:28