New Mirai Variant Comes with 27 Exploits, Targets Enterprise Devices 새로운 익스플로잇 11개를 추가한 새로운 미라이 변종이 기업용 WePresent WiPG-1000 무선 프레젠테이션 시스템 및 LG Supersign TV와 같은 인기 있는 장비들을 노리고 있는 것으로 나타났습니다. 지난 9월 Palo Alto Network의 Unit 42가 발표한 보고서에서는 Apache Struts 서버로 타깃을 변경한 미라이 봇넷이 작년 발생한 Equifax 사태에서 사용된 것과 동일함을 발견했으며, SonicWall 방화벽 공격에서 Gafgyt 버전 또한 발견되었습니다. 이는 기업의 자산을 노리는 더욱 큰 활동으로 볼 수 있습니다. ※ 관련글 보기 ▶ Mir..

국내외 보안동향 2019. 3. 19. 10:10

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 '저작권 위반'의 내용이 담긴 악성 메일로 GandCrab v5.2 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 [비너스락커(Venus Locker) 그룹]▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 (2017.01.03)▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! (2017.02.17)▶ ‘이젠 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 (2017.02.23)▶ 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 (2017.04.13)▶ 글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ ..

악성코드 분석 리포트 2019. 3. 18. 11:45

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있어 주의를 당부드립니다. 이번에 발견 된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고 받은 후 제작자가 미리 생성 해둔 가짜 안전거래 사이트를 유포 하여 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인되었습니다. [그림 1] 중고거래 사이트 게시물 게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있습니다. [그림 2] 게시물 본문 내용 구매자가 기재 된 메신저로 연락 하게 되면 허위 판매자는 택배거래와 안전거래를 유도..

악성코드 분석 리포트 2019. 3. 18. 11:43

Patched WinRAR Bug Still Under Active Attack—Thanks to No Auto-Updates 다양한 사이버 범죄 그룹들과 해커들이 아직까지 최근 패치된 WinRAR의 치명적인 코드 실행 취약점을 악용하고 있는 것으로 나타났습니다. WinRAR 소프트웨어는 자동 업데이트 기능이 없기 때문에, WinRAR 소프트웨어를 최신 버전으로 패치하지 않은 사용자 수백만 명은 여전히 사이버 공격에 대상이 되고 있습니다. 지난달 말 WinRAR 5.70 beta 1에서 패치된 이 치명적인 취약점(CVE-2018-20250)은 지난 19년 동안 공개된 WinRAR의 모든 5.70 beta 1 이전 버전에 영향을 미칩니다. 이 취약점은 오래된 서드파티 라이브러리인 UNACEV2.DLL에 존..

국내외 보안동향 2019. 3. 18. 10:25

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신][CJ대한통운]택배는 배달이 안되니까 수정해주세요.. 2[Web발신]맹세했습니다. 사랑의 이름으로 서로 구속치 않고 생활의 이름으로 서로 지치지 않기로 함께한 우리의 지난 날처럼, 둘이지만 하나인 모습으로 서로에게 영원히 소중하기로 맹세했습니다.특별하고 아름다운 날 하나되는 저희의 영원한 증인이 되어 주십시오.2019년4월6일(토)오전10시:♡오시는길♡ 3[Web발신][CJ대한통운] 택배 압류, 본인 확인 부탁드립니다. 4お客?宛にお荷物のお?けにあがりましたが不在の..

안전한 PC&모바일 세상/스미싱 알림 2019. 3. 15. 16:13

Multi-Factor Auth Bypassed in Office 365 and G Suite IMAP Attacks 다단계 인증(MFA, Multi-factor Authentication)으로 보호된 마이크로소프트 Office 365와 G Suite 계정이 대규모 IMAP 기반 패스워드 스프레이(Password Spray) 공격을 통해 해킹된 것으로 나타났습니다. 이 해킹 기술은 기본 인증 IMAP(Internet Message Access Protocol) 프로토콜이 다단계 인증을 우회한다는 것을 악용했습니다. ※ IMAP(Internet Message Access Protocol)란? IMAP는 인터넷 메시지 접속 프로토콜로서 이메일 서버에서 이메일을 받아올 때 사용하는데, 서버에 저장된 이메일을 ..

국내외 보안동향 2019. 3. 15. 15:59

시리즈③ 알약 랜섬웨어 차단, 그 4년간의 기록 안녕하세요? 이스트시큐리티입니다. 앞선 시리즈 포스팅에서 소개해드린 바와 같이, 지난 2015년 이스트시큐리티 알약은 국내 최초 랜섬웨어 차단 기술을 적용한 백신으로 거듭났습니다. 그리고 그 이후로 수많은 랜섬웨어를 차단하며 그 역할을 톡톡히 해내고 있는데요! 그렇다면, 이번 포스팅에서는 알약 랜섬웨어 차단 기능의 과거와 현재! 그 4년간의 기록을 알아보도록 하겠습니다. 2015년 : 랜섬웨어 공격 급증과 알약 랜섬웨어 차단 기능의 탄생 알약 랜섬웨어 차단 설정화면 및 공격 시도 차단 알림 2015년 12월, 이스트시큐리티는 급증하는 랜섬웨어 공격으로부터 사용자 PC를 보호하고자 알약에 랜섬웨어 차단 기능 추가했습니다. 해당 기능은 [알약-환경설정-고급 설..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 3. 15. 14:07

SimBad Adware Found in 210 Android Apps With Over 150M Installs 구글이 총 1.5억 회 이상 설치된 안드로이드 앱 210개를 제거했습니다. 공격자들은 이 앱들을 통해 기기에서 광고를 표시하고, 앱을 설치하고, 기기가 시작되면 웹사이트를 팝업 했습니다. 이 모든 앱들은 악성 소프트웨어 개발 키트인 “RXDrioder”를 사용하여 공격자들이 안드로이드 기기가 부팅 되거나 사용자가 화면을 잠금 해제할 때 광고를 표시하고 URL을 오픈하도록 만들었습니다. 앱 개발자들이 의도적으로 이 악성 라이브러리를 활용한 것인지, 아니면 공격자들에게 속아서 사용하게 되었는지는 아직까지 밝혀지지 않았습니다. Check Point의 보고서에 따르면, 이 악성 앱들은 Snow He..

국내외 보안동향 2019. 3. 15. 09:16