jQuery JavaScript library flaw opens the doors for attacks on hundreds of millions of websites 인기 있는 jQuery 자바 스크립트 라이브러리에서 공격자가 자바스크립트 객체(Object)의 프로토타입 변조를 허용할 수 있는 ‘프로토타입 오염(Prototype pollution)’ 결함이 발견되었습니다. jQuery 자바스크립트 라이브러리는 현재 온라인 전체 웹사이트 중 74%에 사용되고 있습니다. 사이트 대부분이 ‘프로토타입 오염’ 결점에 취약한 라이브러리 1.x와 2.x 버전을 사용하고 있었습니다. 해당 라이브러리는 금주 이 문제를 수정하기 위한 보안 패치를 발표했습니다. 이는 해당 코드에서 주요 보안 취약점이 발견된 지 3년 ..

국내외 보안동향 2019. 4. 24. 14:54

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(4/24) '04-23 자금일보'라는 내용의 제목으로 '20180423 출납일보.xls' 악성파일을 첨부한 메일이 불특정다수에게 대량으로 유포중인 상태로 사용자들의 주의가 필요합니다. [그림 1] '04-23 자금일보' 제목의 악성 메일 화면 ※ 자금일보란? 일일 및 월단위의 자금의 흐름을 한눈에 파악하기 위하여 자금을 담당하는 담당자가 작성하는 자금관련 총괄표 ※ 출납일보란? 현금시재현황, 예금현황, 현금출납적요, 입금, 출금, 대체입금, 금액 등의 항목으로 구성된 장부 위의 단어에서 봐도 알 수 있듯이, 기업에서 근무하는 회계, 경리업무 담당자이 관심을 가질만한 내용으로 현재 악성메일이 대량 유포중인 상황입니다. 주목할 만한 점은 이전..

악성코드 분석 리포트 2019. 4. 24. 13:07

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 04월 24일) 국내 중소기업(Hi-*******, 두**)으로 사칭한 피싱 메일이 유포되어 사용자들의 주의가 필요합니다. [그림 1] Hi-******* 사칭한 피싱 메일 [그림 2] 두** 사칭한 피싱 메일 두 메일은 모두 다음 도메인을 이용했는데, 각각 'daum.net', 'hanmail.net'를 사용하였으며, 대용량 파일을 첨부했습니다. 발견된 피싱 메일의 세부 정보 및 본문 내용은 아래와 같습니다. [두** 사칭 피싱 메일] 메일제목 FB1905466_001_12_PINQ_2019041 첨부파일명 FB1905466_001_12_PINQ_20190419,xlsx.ace FB1905466_001_12_PINQ_20190..

악성코드 분석 리포트 2019. 4. 24. 11:49

Hacker Breaks Into French Government's New Secure Messaging App 화이트햇(White-hat) 해커가 프랑스 정부가 새로 출시한 보안 암호화 메시징 앱에 침투할 수 있는 방법을 발견했습니다. 해당 앱은 정부 당국과 관계된 이메일 계정이 있는 공무원들 및 정치인들만 사용할 수 있는 프라이빗한 앱입니다. Tchap이라 명명된 이 엔드 투 엔드(end-to-end) 암호화 오픈 소스 메시징 앱은 프랑스의 정부가 그들의 통신을 감청할 수 없도록 하기 위해 만들었습니다. 해당 앱을 통한 공무원, 국회의원, 장관들의 데이터는 프랑스 국내에 위치한 서버에 저장됩니다. Tchap 앱은 오픈 소스 인스턴트 메시징 소프트웨어인 Riot 클라이언트를 사용하여 만들어졌습니다. ..

국내외 보안동향 2019. 4. 23. 13:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2019년 04월 22일 마치 한국의 통일부에서 배포한 보도자료 해명자료처럼 둔갑한 스피어 피싱(Spear Phishing) 공격 정황이 포착되었습니다. ESRC에서는 해당 공격이 2018년 중순 발견되었던 통일부 사칭 사례와 일치함을 확인하였습니다. ■ '오퍼레이션 페이크 뉴스(Operation Fake News)' 명명 2018년 6월부터 7월까지 유사한 공격이 지속적으로 보고되었고, 모두 통일부를 사칭한 공통점이 존재합니다. 저희는 "금성121 그룹의 남북이산가족찾기 전수조사 사칭 이메일 주의" 내용으로 동일 공격그룹의 실제 사례들을 공개한 바 있습니다. [그림 1] 통일부 보도자료 해명 자료로 위장한 이메일 화면 File Na..

악성코드 분석 리포트 2019. 4. 22. 20:55

안녕하세요? 이스트시큐리티에서 오는 4월 24일(수), NES 2019(차세대 기업보안 컨퍼런스)에 참가합니다! 이스트시큐리티는 오후 세션에서 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR을 통한 차세대 엔드포인트 보안 전략'에 대해 발표할 예정이며, 부스에서는 알약 EDR 솔루션에 대한 상세한 정보를 선보입니다. 관심있으신 분들께서는 직접 방문하시어 확인해 보시길 바랍니다. [NES 2019(차세대 기업보안 컨퍼런스)] 주제: 디지털 트랜스포메이션 & 지능형 보안 전략장소: 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸(6F)일시: 2019년 04월 24일(수) 09:30~17:25주최: 디지털데일리참가 대상: 기업·공공기관 IT·네트..

이스트시큐리티 소식 2019. 4. 22. 18:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 4월 19일, ESRC에서는 비너스락커(Venus Locker) 그룹으로 추정되는 입사지원서를 위장한 갠드크랩 v5.2 유포 정황을 포착하였습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 최근 채용 시즌을 맞아 지속적으로 입사지원서 사칭 메일이 다양한 지원자 이름으로 유포되고 있습니다. 이번 악성 메일도 최근 2주간 발견된 입사지원서 사칭 메일과 동일하게 .egg 확장자의 알집 파일이 첨부되어 있었습니다. 메일 제목은 ‘성유리입니다.’라는 지원자가 보낸 메일처럼 작성하였고, 메일 내용 또한 간단하게 ‘안녕하세요! 공고 보고 연락 드려요’라고 작성되어 있습니다. 첨부된 압축 파일을 해제하면 DOC, JPG 확장자로 위장한 악..

악성코드 분석 리포트 2019. 4. 22. 11:02

60 Million records of LinkedIn users exposed online GDI foundation의 연구원인 Sanyam Jain이 온라인에 보호되지 않은 데이터베이스 8개가 노출된 것을 발견했습니다. 이 데이터베이스에는 링크드인 사용자 데이터 약 6천만 건이 포함되어 있었습니다. 대부분의 데이터는 공개적으로 얻을 수 있는 것들이었으며, 사용자의 이메일 주소도 포함되어 있었습니다. 하지만 링크드인 가입 유형 등과 같은 내부 정보도 포함되어 있어, 데이터베이스가 사고를 통해 유출되었음을 추측할 수 있었습니다. 노출된 정보에는 ID, 프로필 URL, 직업 기록, 교육 기록, 위치, 기술 목록, 다른 소셜 프로필, 최근 프로필 업데이트 시간 등을 포함한 링크드인 공개 프로필 정보가 포함되..

국내외 보안동향 2019. 4. 22. 09:40