[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요.주소 재확2 [Web발신][CJ대한통운]택배 배달 주소가 잘못되었습니다, 주소 수정 전송3 [Web발신][CJ대한통운]고객 안녕하세요 주소 오류 배송 불가 주소 다시 확인4 택배 관련 문자 출처 : 알약M기간 : 2019년 5월 20일 ~ 2019년 5월 24일

안전한 PC&모바일 세상/스미싱 알림 2019. 5. 24. 10:35

G Suite users’ passwords stored in plain-text for more than 14 years 구글이 14년 동안 G Suite 사용자의 패스워드를 실수로 일반 텍스트 형태로 저장하고 있었던 것으로 나타났습니다. 심지어 회사의 모든 직원들이 이 데이터에 접근이 가능했습니다. 구글에 따르면, 이 사고는 패스워드 복원 메커니즘에 존재하는 버그로 인해 발생했으며, 엔터프라이즈 고객만 영향을 받았습니다. 구글은 블로그를 통해 기업 G Suite 고객의 일부 패스워드가 암호화된 내부 시스템에 해싱되지 않은 상태로 저장되어 있었다고 밝혔습니다. 이는 G Suite 이슈로 엔터프라이즈 고객에게만 영향을 미치며, 무료로 이용 가능한 구글 계정은 영향을 받지 않습니다. 또한 구글은 엔터프라이..

국내외 보안동향 2019. 5. 23. 09:49

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 22일), '헌법 재판소 전화', '헌법 재판소 청문 의제' 등의 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. 이번에 포착된 피싱 메일은 신종 랜섬웨어 'Sodinokibi'를 감염자 PC에 다운로드하고 실행시키며, 리플라이 오퍼레이터 그룹이 유포한 것으로 확인되었습니다. [그림 1] 헌법 재판소를 사칭한 피싱 메일 화면 피싱 메일에는 '법원 서류.zip'라는 압축 파일(.zip)이 첨부되어 있습니다. 해당 메일을 받은 사용자가 법원 서류인 것으로 착각해 압축을 해제하면, '연락처 세부 정보.doc', '사건에 관한 서류.doc'라는 MS Word 문서(.doc)를 위장한 악성 링크 파일(.lnk)이 들..

악성코드 분석 리포트 2019. 5. 22. 15:57

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 PC 악성코드의 대부분은 랜섬웨어이며 복호화 대가로 암호화폐를 요구하고 있습니다. 이러한 흐름이 안드로이드에서도 빈번하게 나타나기 시작했습니다. 관련 앱은 기기 정보를 탈취하여 감염자를 구별하는 데 사용합니다. 외부 저장소의 폴더와 파일을 가리지 않고 저장된 모든 파일을 암호화합니다. 또한, 연락처도 암호화합니다. 이때 암호화에 사용되는 알고리즘은 AES이며 키값은 해커의 C&C를 통해서 얻어옵니다. 암호화폐를 이용하여 비용을 지불하면 복호화가 진행됩니다. 본 분석 보고서에서는 'Trojan.Android.Locker'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 게임 앱 위장해당 악성 앱의 아이콘은 전 세계적으로 인기를 끈 ..

악성코드 분석 리포트 2019. 5. 22. 11:17

Windows May Hang for Sophos Users After Installing May Updates 소포스 측이 자사의 기업용 제품이 설치된 윈도우 7 환경에서 2019년 5월 '패치 화요일' 업데이트를 설치할 경우 “윈도우 업데이트 구성 중 30%”라고 표시되는 업데이트 스크린에서 멈춰버린다고 제보했습니다. 소포스는 공지를 통해 아래의 제품을 윈도우 7 및 윈도우 8.1 환경에서 사용 중일 경우, 윈도우 업데이트 도중 업데이트 구성 화면에서 컴퓨터가 멈출 것이라 밝혔습니다. - Sophos Endpoint Security 및 Control - Sophos Central Endpoint Standard/Advanced Bleeping computer 측은 마이크로소프트 윈도우의 5월 14일 ..

국내외 보안동향 2019. 5. 22. 11:14

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 구글 검색을 통해 새로운 갠드크랩 랜섬웨어가 유포되고 있는 정황이 발견되었습니다. 이번에 발견된 신종 갠드크랩 랜섬웨어는 "검색명_[랜덤숫자].zip" 형태이며, 사용자가 특정 단어를 구글 사이트를 통해 검색 시, 검색 결과 상단에 노출되어 다운로드 및 실행을 유도합니다. [그림 1] 구글 검색 상단에 위치한 갠드크랩 유포 사이트 만약 사용자가 특정 프로그램을 무료로 다운로드하기 위해 해당 사이트에 들어가면 다음과 같은 다운로드 페이지를 확인할 수 있습니다. [그림 2] 사용자의 클릭을 유도하는 갠드크랩 유포 사이트 해당 링크를 클릭하면 아래와 같이 "검색명_링크_[랜덤숫자].zip" 형태의 압축파일이 다운로드됩니다. [그림 3] ZIP ..

악성코드 분석 리포트 2019. 5. 22. 09:59

안녕하세요? 이스트시큐리티입니다. 벚꽃 잎이 흩날리던 게 엊그제 같은데, 어느새 초여름으로 접어들고 있네요! 여름을 맞아 나날이 푸르러지는 나무들처럼, 여러분의 스마트폰도 알약M으로 초록초록하게 가꾸고 계신가요? :) '모바일 그린 라이프'를 책임지는 알약M은 대한민국에서 가장 많은 분들이 사용하는 백신 앱인데요. 그만큼 매일같이 많은 의견과 문의가 알약M에게 도착한답니다. 오늘은 알약M 사용자 여러분이 최근 가장 많이 궁금해하셨던 질문 TOP 5에 대한 답변을 준비해봤습니다. 함께 확인해 보실까요? 1. 앱 잠금 기능은 숫자 비밀번호만 되나요? 앱 잠금 기능은 많은 사용자 여러분의 피드백을 반영해 지난해 알약M에 새롭게 추가했던 기능인데요. 민감한 정보가 많이 담길 수 있는 앱에는 비밀번호를 한 번 더..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 5. 21. 17:07

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 4탄! '메신저 파일 정리하고 내 폰은 더 가볍게~' 이벤트가 시작됩니다! 모바일 그린라이프 알약M과 함께 메신저 파일 정리하고 스마트폰을 더욱더 가볍고 빠르게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 실행 후 메신저 파일 정리 기능에서 대상 파일 개수가 보이게 캡처!② 캡처한 이미지와 메신저 파일 정리 기능 사용 후기를 개인 SNS에 업로드! ③ 개인 SNS에 업로드한 게시물의 주소를 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!* 캡처한 이미지 내에는 상단바와 메신저 파일 정리 기능의 대상 파일 개수 모두 표시* 이벤트 참여 확인을..

이스트시큐리티 소식 2019. 5. 21. 15:08