안녕하세요. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC) 입니다. 특정 정부가 배후에 있는것으로 알려져 있는 국가기반 해킹그룹 일명 '라자루스(Lazarus)'는 지난 03월 해외의 암호화폐 거래소 및 핀테크 관련 회사를 공격시도했던 것으로 알려져 있습니다. 물론, 해외뿐만 아니라, 최근 한국의 특정 대상을 상대로 은밀한 스피어피싱(Spear Phishing) 공격이 포착된 바 있고, 알약 블로그에서는 '라자루스 최신 APT 작전 '배틀 크루저(Operation Battle Cruiser) 재등장' 내용으로 공개한 바 있습니다. 지난 03월 해외에서 보고되었던 악성파일은 당시 MS Word 문서포맷에 악성 매크로(Macro)코드를 삽입한 형태이며, 미끼(De..

악성코드 분석 리포트 2018. 11. 13. 10:24

안녕하세요? 이스트시큐리티입니다. 딥러닝 기반 악성코드 위협 대응 솔루션 'Threat Inside(쓰렛인사이드)' 출시를 기념하여, 최신 보안 동향과 전문가 해석 정보를 담은 데일리 리포트 서비스인 '시큐리티 브리핑'을 3개월 간 무료로 제공하는 이벤트를 진행합니다. '시큐리티 브리핑’이란?Threat Inside의 유료 고객에게만 제공되는 국내 최초 데일리 리포트 서비스로, 이스트시큐리티 시큐리티대응센터(ESRC)가 매일 발생하는 중요한 보안 이슈와 동향을 선별해 브리핑한 정보를 뉴스레터 방식으로 발송하는 서비스입니다. Threat Inside의 인텔리전스 리포트 서비스 중 하나인 ‘시큐리티 브리핑’은 기업과 기관의 보안 담당자가 매일 숙지해야 할 국내외 주요 보안 이슈와 동향을 쉽고 편리하게 제공받..

이벤트 2018. 11. 13. 10:03

Linux CryptoMiners Are Now Using Rootkits to Stay Hidden 가상화폐의 인기가 상승함에 따라, 더 많은 크립토마이너 트로이목마가 제작 되어 배포 되고 있습니다. 하지만, 크립토마이너의 문제는 과도한 CPU 활용으로 인해 해당 프로세스의 탐지가 쉽다는 것입니다. 새로이 발견 된 리눅스용 변종은 루트킷은 모든 CPU를 활용하는 크립토마이너 프로세스의 탐지를 어렵게 하기 위해 그의 존재를 숨기려 시도합니다. TrendMicro의 새로운 보고서에 따르면, 이 크립토마이너+루트킷 조합은 높은 CPU 활용으로 인해 여전히 성능 이슈를 일으킵니다. 하지만 관리자들은 어떤 프로세스가 이를 일으키는지 찾아낼 수 없게 됩니다. “우리는 최근 리눅스 시스템에 영향을 미치는 가상 화폐..

국내외 보안동향 2018. 11. 12. 16:41

StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users 지난 주, 알려지지 않은 해커들이 비트코인이 사용하고 있는 웹 분석 서비스를 해킹해 코인을 훔치려 시도했습니다. ESET의 악성코드 연구원인 Matthieu Faou는 지난 주말 웹사이트 약 70만 곳에서 웹 분석 플랫폼인 StatCounter의 트래픽 트래킹 코드와 함께 묶인 악성 자바스크립트 코드를 발견했습니다. 연구코드 분석 결과, 연구원들은 해커가 StatCounter를 해킹하고 성공적으로 트래킹 스크립트를 악성 자바스크립트로 바꿔치기했다는 사실을 발견했습니다. 이 악성 자바스크립트 코드는 Gate.io 가상화폐 교환소의 고객을 공격하도록 설계 되었습니다...

국내외 보안동향 2018. 11. 9. 17:09

689,272 plaintext records of Amex India customers exposed online American Express (AMEX) 인도 고객 약 70만명의 개인 정보가 안전하지 않은 MongoDB 서버를 통해 온라인에 유출 되었습니다. 이 거대한 데이터는 사이버 보안 회사인 Hacken의 Bob Diachenko가 발견했습니다. 대부분의 기록들은 암호화 된 상태였으나, 689,272개 기록은 일반 텍스트 형태로 저장된 상태였습니다. 이 연구원은 Shodan, BinaryEdge.io 등과 같은 IoT 검색 엔진을 통해 이 데이터베이스를 발견했습니다. “저는 10월 23일 이 보호 되지 않은 MongoDB를 발견했습니다. 여기에 포함 된 수 백만 건의 기록은 열람, 편집이 가능..

국내외 보안동향 2018. 11. 9. 15:20

[11월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 너의 성적인 사진이 있으니 클릭하게끔 유도하는 문자 2 [Web발신] 11월11일/오후5시/라루체호텔/헤이스룸 [Web발신] ♣an eternal promise♣ 11.11(일).PM5시{포시즌호텔3층} 3 [Web발신] Cj대한통운 운송장번호[3209224154] 주문하신 상품이 발송 되었습니다 4 [Web발신][CJ대한통운]나기은11월07일택배주소를찾을수없음주소변경 출처 : 알약M기간 : 2018년 11월 5일 ~ 11월 9일

안전한 PC&모바일 세상/스미싱 알림 2018. 11. 9. 11:10

Researcher discloses VirtualBox Zero-Day without reporting it to Oracle 보안 연구원인 Sergey Zelenyuk이 오라클의 VirtualBox 가상화 소프트웨어의 제로데이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 공격자가 게스트에서 호스트로 탈출하는데 악용될 수 있습니다. Zelenyuk은 오라클의 패치를 기다리지 않고 이 취약점을 대중에 공개했습니다. 이유는 현대 정보 보안의 상태, 특히 보안 연구 및 버그바운티 쪽의 의견에 동의하지 않기 때문이라고 밝혔습니다. 이 취약점은 VirtualBox 5.2.20 및 이전 버전에 영향을 미치며, 모든 호스트 또는 게스트 OS에서 악용될 수 있습니다. Zelenyuk은 디폴트 설정에서 동작하는..

국내외 보안동향 2018. 11. 8. 14:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 최근 발견된 KRBanker 악성앱이 기존의 KRBanker보다 한층 더 정교하고 교묘하게 공격하도록 제작되어 유포되고 있는 것을 확인했습니다. 특히, 이 악성앱은 마치 스미싱과 보이스피싱 등이 결합된 형태로 진화된 형태로 볼 수 있습니다. 이 악성앱은 248개의 금융기관 전화번호로 발신을 감시하며 피해자가 특정 금융기관에 통화를 시도할 경우 보유하고 있는 음성 녹음 파일을 재생하고, 공격자에게 전화통화를 포워딩 하는 기능을 가지고 있습니다. 이때부터는 일종의 보이스피싱으로 사이버범죄가 진행될 수 있습니다. 해당 악성앱은 최근 이슈가 되고 있는 샘플로서 인증서 생성 시간은 2018년 11월 06일로 최근에 제작된 샘플이라는 ..

악성코드 분석 리포트 2018. 11. 7. 15:55