Popular Video Editing Software Website Hacked to Spread Banking Trojan 매월 130만 명 이상이 사용하는 인기 있는 무료 영상 편집 및 변환 프로그램인 VSDC 공식 웹사이트가 작년에 이어 또다시 해킹되었습니다. 올해 2월 말부터 3월 말 사이에 VSDC 멀티미디어 편집 소프트웨어를 다운로드했을 경우, 뱅킹 트로이목마 및 데이터 스틸러에 감염되었을 가능성이 높은 것으로 나타났습니다. Dr.Web이 공개한 보고서에 따르면, 해커들은 VSDC 웹사이트를 해킹하고 소프트웨어 다운로드 링크를 악성코드를 다운로드하도록 바꿔치기했습니다. 악성코드는 VSDC 소프트웨어를 설치하러 방문한 사용자들을 Win32.Bolik.2 뱅킹 트로이목마 및 KPOT 스틸러를 다..

국내외 보안동향 2019. 4. 12. 11:01

안녕하세요? 이스트시큐리티입니다. 드디어! 많은 분이 기다리시던 대한민국 1위 백신 알약&알약M의 마스코트 알약이 분양 프로젝트가 시작됩니다! 관련 글: 💚 알약이 분양 프로젝트 '알약이 나만 없어..' 예고 💚 (LINK) 첫 번째 이벤트는 바로! '소중한 노트북도 알약이 지켜줄게요' 이벤트입니다. 소중한 나의 노트북에 대한민국 1위 백신 알약을 설치해서 더욱 안전한 노트북 환경을 만들어보세요! 아래에서 참여 방법을 확인하시고 응모하면 알약이와 빵빵한 선물 당첨의 기회는 덤!😘 💡 참여 방법① 사용 중인 노트북에 알약을 설치합니다.② 알약 화면과 작업표시줄, 노트북이 함께 보이게 사진을 찍습니다.③ 촬영한 노트북 사진을 아래 이벤트 참여 링크에 댓글로 업로드하면 응모 완료! * 촬영한 사진에는 노트북,..

이스트시큐리티 소식 2019. 4. 11. 15:53

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비너스락커 그룹이 '이미지 저작권 위반'의 내용이 담긴 악성 메일로 GandCrab v5.2 랜섬웨어를 유포하고 있어, 이용자들의 주의를 당부드립니다. 이번에 발견된 메일에는 개인 작가의 이미지를 무단으로 사용해 저작권을 위반했다는 내용이 담겨 있으며, 이미지 확인을 위해 첨부 파일(.egg) 실행을 유도합니다. [그림 1] '이미지 저작권 위반 안내'가 담긴 악성 메일 첨부 파일 '원본이미지.egg'에는 실제 이미지와 문서로 위장한 파일이 아래와 같이 들어있습니다. (메일 첨부파일마다 조금씩 상이할 수 있습니다.)- 원본이미지.jpg(긴공백).exe [그림 2] 첨부파일 '원본이미지.egg' 이용자가 이미지를 보기 위해 jpg 파일로 위..

악성코드 분석 리포트 2019. 4. 11. 14:49

'Exodus' Surveillance Malware Found Targeting Apple iOS Users 사이버 보안 연구원들이 강력한 모바일 감시 앱의 iOS 버전을 발견했습니다. Exodus라 명명된 이 악성코드의 iOS 버전은 작년에 발견한 안드로이드 샘플을 분석하던 중 발견되었습니다. 안드로이드 변종과 달리 Exodus의 iOS 버전은 공식 앱스토어 밖에서 배포되었습니다. 배포는 주로 이탈리아, 투르크메니스탄의 이동 통신사 웹사이트를 모방한 피싱 사이트를 통해 이루어졌습니다. 애플은 공식 앱스토어가 아닌 외부에서 앱을 직접 설치하는 것을 제한하고 있기 때문에, Exodus iOS 버전은 애플의 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)을 악용..

국내외 보안동향 2019. 4. 10. 11:16

안녕하세요? 이스트시큐리티입니다. 2019년 1분기 알약을 통해, 총 32만 506건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계되었습니다. 통계에 따르면 2019년 1분기에는 알약을 통해 랜섬웨어 공격이 총 32만 506건 차단되었으며, 이를 일간 기준으로 환산하면 일평균 약 3,561건의 랜섬웨어 공격이 차단된 것입니다. 이는 일반 사용자를 대상으로 제공하는 공개용 알약의 랜섬웨어 행위기반 차단 기능을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많다고 볼 수 있겠습니다. 이번 1분기 역시 갠드크랩(GandCrab) 랜섬웨어가 업데이트를 거듭하며 지속적으로..

전문가 기고 2019. 4. 10. 10:00

Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs 샤오미 Mi나 Redmi 스마트폰을 사용 중이라면, 내장 MI 브라우저나 구글 플레이스토어의 Mint 브라우저의 사용을 즉시 중단하시기 바랍니다. 샤오미가 제작한 이 두 웹 브라우저 앱 모두에서 치명적인 취약점이 발견되었습니다. 이 취약점은 샤오미 측에 이미 제보 되었지만 아직까지 패치되지 않았습니다. 이 취약점은 보안 연구원인 Arif Khan이 발견했으며, CVE-2019-10875로 등록되었습니다. 이 취약점은 브라우저 주소창의 스푸핑(Spoofing) 이슈로, 브라우저의 인터페이스 내 논리적 결함으로 인해 발생합니다. 해당 취약점을 악용하면 공격자는 악성 웹사이트가 주소..

국내외 보안동향 2019. 4. 9. 09:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 4월 8일) 입사지원서를 위장한 갠드크랩 v5.2을 새롭게 유포한 정황이 포착되어 사용자들의 주의가 필요합니다. 해당 악성 메일은 기존에 갠드크랩을 유포하던 비너스락커(Venus Locker) 그룹인 것으로 밝혀졌습니다. [그림 1] 입사지원서를 위장한 악성 메일 이미지 금일 발견된 입사지원서 사칭 메일은 .egg 확장자의 알집 파일이 첨부되어 있는 것이 특징입니다. 첨부된 파일을 압축 해제하면 압축파일 내에는 그림과 같이 긴 공백을 포함하며, pdf 파일을 위장한 exe 실행파일과 증명서라는 jpg 그림파일이 들어있습니다. (메일 첨부파일마다 조금씩 상이할 수 있습니다.) [그림 2] 악성 파일 내용 공격자는 파일명에 긴 공백..

악성코드 분석 리포트 2019. 4. 8. 13:37

「ラブライブは我々が頂いた！」 - 人気アニメ公式サイトでドメイン乗っ取りか 인기 애니메이션 작품 '러브라이브!’ 시리즈의 공식 사이트가 본래와는 다른 표시가 나타나 사용자들이 혼란에 빠졌습니다. 공식 Twitter에서는 원인에 대해서 조사 중이라고 공지하였으며, 사용자들의 접속 주의를 당부하고 있습니다. "LoveLive_staff" Twitter 공식 계정 안내문현재 ‘러브라이브’ 시리즈 공식 사이트에서 페이지 내용을 조작당해 문제가 보고되고 있습니다. 현재 원인 규명 중이지만 홈페이지 방문자에게 악의적인 시도가 이루어질 가능성이 있으므로, 접속을 피하길 부탁드리겠습니다. 이 사이트에 접속하면, ‘러브라이브는 우리가 접수했다!’ 등 범행 성명이라 할 수 있는 메시지가 표시됩니다. 또한 ‘이관 오퍼를 하여 전..

국내외 보안동향 2019. 4. 5. 15:02