한국인터넷진흥원(KISA)는 오늘 이스트시큐리티를 포함해 '사이버위협 인텔리전스 네트워크'에 참여하는 국내 주요 보안업체들과 함께 2019년 주목해야할 7대 사이버 공격 전망을 선정해 발표하였습니다. 관련 기사보기 >> [보안뉴스] 7대 보안기관·기업이 뽑은 2019년 7대 사이버 공격 전망 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 지난 2014년 12월에 구성되어 운영되고 있는데요. 2019년도의 전망으로는 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 △소프트웨어 공급망 대상 사이버 공격 증가 △악성 행위 탐지를 우회하는 공격 기..

국내외 보안동향 2018. 12. 5. 16:53

INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다. 폴킷(polkit,PolicyKit)이란? 폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다. sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진..

국내외 보안동향 2018. 12. 5. 14:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. GandCrab 5.0.9 버전이 등장하여 사용자들의 주의가 필요합니다. ※ 관련 글 보기▶ 복호화 툴로 복구 불가능한 갠드크랩(GandCrab) 5.0.5 변종 발견!▶ 멀버타이징 기법으로 유포 중인 갠드크랩(GandCrab) v5.0.3 주의!!▶ 비너스락커 조직이 유포중인 갠드크랩(GandCrab) v5.0.3 주의!▶ 갠드크랩(GandCrab) 랜섬웨어 5.0.1, 5.0.2 변종 지속적으로 유포 중! GandCrab 5.0.9 버전은 기존의 GandCrab 랜섬웨어와 다르게 "We will become back very soon! ;)" 이라는 팝업창을 띄웁니다. 사용자가 확인 버튼을 클릭한다면 기존의 갠드크랩들과 동일하게 파일들을 ..

악성코드 분석 리포트 2018. 12. 5. 11:40

New Zealand Security Bureau halts Spark from using Huawei 5G equipment 뉴질랜드의 정보 기관이 모바일 통신사인 Spark 측에 5G 인프라 구축에 화웨이 장비를 사용하지 말 것을 요청했습니다. 뉴질랜드의 정부 통신보안국에 따르면, 5G 인프라용 화웨이 장비가 “상당한 네트워크 보안 위험”을 야기시키기 때문에, 모바일 회사인 Spark에 중국 회사가 제조한 장비 사용을 자제할 것을 요청했습니다. 이는 호주의 정부가 보안에 대한 우려로 인해 호주의 5G 네트워크에서 화웨이 장비의 사용을 금지하기로 결정한 후 뒤이어 발표 되었습니다. 뉴질랜드는 FiveEyes 정보 동맹국의 일원이며, 캐나다를 제외한 나머지 국가들(영국, 미국, 호주)도 보안 관련 우려로..

국내외 보안동향 2018. 12. 5. 10:37

메리어트 그룹의 계정정보 유출 사건이 공개된지 얼마되지 않아, 또 다시 정보유출 사건이 발생하였습니다. 해외판 지식인 서비스 Quora는, 12월 4일 블로그를 통하여 자사의 시스템이 해킹을 당해 약 1억명의 사용자 정보가 유출되었다고 밝혔으며, 현재 사건 경위를 확인중이라고 밝혔습니다. 이번 해킹으로 인해 유출된 고객정보는 다음과 같습니다. 계정정보(이름, 이메일, 비밀번호 등)공개한 내용 및 활동내역 등비공개 내용 및 활동내역 등 이번 Quora 사건으로 인해 유출된 정보들은 이름, 이메일, 비밀번호 등 중요정보 뿐만 아니라, 질문, 답변 및 추천 등 사용자의 활동 내역 등 다양한 정보들이 포함되어 있습니다. 이렇게 유출된 개인정보들을 조합한다면 사용자의 관심사, 취미 및 각종 기타 정보들을 손쉽게 ..

국내외 보안동향 2018. 12. 4. 15:21

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 갠드크랩 랜섬웨어가 이번에는 내부 ‘바로가기’ 파일(LNK)을 새로 변경하여 유포되고 있어 사용자들의 각별한 주의가 필요합니다. ※ 관련 글 보기 ▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의 ▶ 비너스락커 랜섬웨어 조직, 베리즈 웹쉐어를 통해 갠드크랩 국내 다량 유포 ▶ 비너스락커 위협조직, 입사지원서로 위장해 갠드크랩 랜섬웨어 한국에 급속 유포 중 갠드크랩 랜섬웨어는 “이미지 무단 사용 안내메일”로 위장하고 있으며, 압축 파일이 첨부되어 있습니다. [그림 1] 수신된 메일 첨부파일 ‘이미지무단사용내용정리.alz’에는 2개의 jpg 파일’1.원본이미지, 2원본이미지’,’내용정리(링크포함)과 GandCrab 랜섬웨어인 ‘ma..

악성코드 분석 리포트 2018. 12. 3. 17:53

Marriott's Starwood hotels mega-hack: Half a BILLION guests' deets exposed over 4 years 미국의 호텔 체인인 메리어트가 자회사인 Starwood 게스트 예약 네트워크에 데이터베이스 전체가 노출 되어 있었다고 밝혔습니다. 여기에는 4년동안 이루어진 게스트 예약 5억 건 전체가 포함 되어 있어, 개별 조직에서 발생한 해킹 중 가장 규모가 큰 사건으로 남게 되었습니다. “2018년 9월 8일, 메리어트는 내부 보안 툴에서 미국에 있는 Starwood 게스트 예약 데이터베이스에 접근하려는 시도가 있다는 경고 알림을 받았습니다.” “조사를 통해, 메리어트는 2014년부터 Starwood 네트워크에 승인 되지 않은 접근이 있었다는 것을 발견했습니다..

국내외 보안동향 2018. 12. 3. 15:01

New PowerShell-based Backdoor points to MuddyWater Trend Micro의 연구원들이 MuddyWater APT 그룹이 사용한 악성코드와 매우 유사한 PowerShell 기반의 백도어를 발견했습니다. 첫 번째 MuddyWater 캠페인은 2017년 말 발견 되었으며, 이 때 Palo Alto Networks의 연구원들은 중동에서 일어난 수상한 공격들을 조사하고 있었습니다. 전문가들은 사우디 아라비아, 이라크, 이스라엘, 아랍 에미리트, 그루지야, 인도, 파키스탄, 터키 및 미국의 기관들을 노렸으며 2017년 2월~10월 사이에 이루어진 공격의 범인을 찾는데 혼란을 겪어, 이 캠페인을 ‘MuddyWater’라 명명했습니다. 공격자들은 1단계 PowerShell 기반 ..

국내외 보안동향 2018. 12. 3. 10:04