Severe Flaws in SHAREit Android App Let Hackers Steal Your Files 보안 연구원들이 SHAREit 안드로이드 앱에서 해커가 피해자 기기의 인증 메커니즘을 우회하고 민감 정보를 담은 파일을 훔칠 수 있는 심각한 취약점 2개를 발견했습니다. 전 세계 15억명이 사용하고 있는 SHAREit은 사용자들이 여러 기기에서 영상, 음악, 파일, 앱을 공유할 수 있도록 만들어진 안드로이드, iOS, 윈도우, 맥용 파일 공유 어플리케이션입니다. 5억명 이상이 사용 중인 SHAREit 안드로이드 앱에서 인증 우회 결점 및 임의 파일 다운로드 취약점이 발견 되었습니다. 이 취약점은 2017년 12월 처음 발견 되어 2018년 3월에 수정 되었지만, 연구원들은 “이 취약점이 끼..

국내외 보안동향 2019. 2. 28. 13:59

Thunderclap vulnerabilities allows to hack most of modern computers 미국 Rice University, 영국 University of Cambridge, SRI International의 보안 전문가들이 새로운 보안 취약점을 발견했습니다. 이 취약점은 주변 장치를 컴퓨터에 연결하는데 사용되는 애플과 인텔이 제작한 하드웨어 인터페이스인 Thunderbolt를 통해 악용이 가능합니다. Thunderclap 취약점은 최신 컴퓨터들이 네트워크 카드, 저장 장치, 그래픽 카드 등 주변 장치와 상호작용하는 방식에 영향을 주는 보안 결점입니다. 이 취약점은 Thunderbolt 포트에 물리적으로 접근이 가능한 공격자가 타겟 기기를 몇 초 만에 해킹하여 가장 높은 ..

국내외 보안동향 2019. 2. 28. 10:01

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 악성 매크로가 포함된 구매 영수증 관련 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 악성 메일은 첨부파일로 doc, xls 같은 문서 파일이 추가 된 것이 아니라, 구매 송장 영수증을 다운로드 받도록 악성 링크 클릭을 유도하여 악성 매크로가 포함된 doc 파일을 다운받는 것으로 확인되었습니다. [그림 1] 수신된 메일 리스트 본문 내용에 영수증을 확인하기 위해 기재 된 URL을 클릭하면 HTTP 응답 헤더에 Content-Disposition 옵션에 attachment 속성을 이용하여 악성 매크로가 포함된 doc 파일을 자동 다운로드 시킵니다. [그림 2] 자동 다운로드 된 doc 문서 사용자가 다운로드 된 "20190..

악성코드 분석 리포트 2019. 2. 27. 15:09

안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. 베트남 하노이에서 2차 북미정상회담 일정이 진행되고 있는 가운데, ACE 압축포맷 취약점(CVE-2018-20250)을 활용한 APT 공격 의심정황이 포착되었습니다. ■ ACE 압축포맷 취약점(CVE-2018-20250) 배경 CVE-2018-20250 취약점은 ACE 압축해제 동적 라이브러리 'unacev2.dll' 파일에 존재하는 것으로, 해당 취약점을 악용하면 악성파일을 윈도우즈 운영체제 시작프로그램(Startup) 경로에 생성해 재부팅시 자동실행될 수 있도록 만들 수 있습니다. - C:\Users\[계정명]\AppData\Roaming\Microsoft\Windows\Start Menu\..

악성코드 분석 리포트 2019. 2. 27. 14:34

시리즈② 국내 최초 랜섬웨어 차단백신 알약, 그 안엔 어떤 기술을 품고 있을까요? 2015년부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 빈도가 급증했습니다. 이에 따라 국내 PC 사용자 여러분의 소중한 자료가 암호화되는 등 피해를 입는 사례 역시 많아졌는데요. 최근엔 백신 프로그램 중 몇몇 제품에도 랜섬웨어를 예방해주는 기능이 추가되고 있지만, 몇 년 전 랜섬웨어가 막 기승을 부리기 시작할 당시만 해도 상황은 많이 달랐습니다. 당시 백신 프로그램은 악성코드를 탐지하여 해당 악성코드 파일을 삭제할 수는 있지만, 랜섬웨어로 인해 이미 암호화된 파일에 대해서는 별다른 대책을 갖고 있지 못했습니다. 랜섬웨어에 의해 암호화된 파일들 따라서 이스트시큐리티는 랜섬웨어가 사용자 파일을 암호화하기..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 2. 27. 14:13

Hackers Actively Exploiting Latest Drupal RCE Flaw Published Last Week 사이버 범죄자들이 아직 패치를 적용하지 않은 취약한 드루팔(Drupal) 웹사이트에 가상화폐 마이너를 설치하기 위해 이미 패치된 취약점을 실제 공격에 악용하기 시작한 것으로 나타났습니다. 지난주, 오픈소스 컨텐츠 관리 시스템 드루팔이 코어에 존재하는 치명적인 원격 코드 실행 취약점 (CVE-2019-6340)을 패치 했습니다. 이 취약점을 악용하면 공격자가 취약한 웹사이트를 해킹할 수 있습니다. 보안 취약점의 기술적 세부 사항은 공개되지 않았지만, 드루팔의 보안팀이 패치를 발행한 지 불과 이틀 만에 PoC 익스플로잇 코드가 인터넷에 공개되었습니다. 그리고 최근 보안 업체인 Imp..

국내외 보안동향 2019. 2. 27. 13:42

안녕하세요?이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2019년 02월 20일 경부터 포착되기 시작한 새로운 갠드크랩 한국 유포조직(특징:어눌한 한국어 표현 사용)이 국내 사용자들을 대상으로 지속적인 랜섬웨어 공격을 진행하고 있습니다. 최근 '경찰청 소환장', '지마켓 할인쿠폰', '헌법 재판소 소환장' 등을 통해 랜섬웨어를 한국에 집중 유포하고 있습니다. 이들 조직은 기존 '[비너스락커] 랜섬웨어 유포 조직'과는 확연히 구분되고 있는 상태입니다. ※ 관련글 보기 ▶ [주의] 헌법 재판소 소환장으로 유포중인 갠드크랩 v5.2 주의! (2019. 02. 25)▶ 지마켓 할인 쿠폰을 위장하여 유포되고 있는 갠드크랩 랜섬웨어 주의! (2019. 02. 22)▶ 경찰청 소환장으로 유포중인 갠드크랩 랜섬웨..

악성코드 분석 리포트 2019. 2. 27. 10:53

FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位 중국의 보안 기업인 Tencent는 최근 중국에서 유포되고 있는 Gorgon 랜섬웨어에 대해 주의를 당부하였습니다. 고르곤(Gorgon)은 그리스신화에 등장하는 세 명의 자매 괴물로, 머리카락이 수많은 뱀으로 이루어진 괴물을 지칭합니다. Tencent 분석 결과, Gorgon 랜섬웨어는 최근 중국에서 유포 중이며, 이미 많은 정부 및 기업들이 감염되었다고 밝혔습니다. 또한 Gorgon 악성코드는 FilesLocker 랜섬웨어에서 UI만 바뀐 것 같다고 말했습니다. FilesLocker 랜섬웨어는 2018년 10월 처음 발견되었으며, 주로 정부부처 및 기관들을 타겟으로 공격을 진행하였습니다. 이 랜섬웨어 등장 후 "대리"를 모집하여 조직화, 산..

국내외 보안동향 2019. 2. 26. 16:13