안녕하세요? 이스트시큐리티입니다. 더위가 주춤했던 지난 8월 30일, 31일. 서울 코엑스에서 개최된 '제 12회 국제 사이버 시큐리티 콘퍼런스(이하 ISEC) 2018'에 참가한 이스트시큐리티는 이틀 내내 뜨거운 관심을 받았습니다. 국내 최대 규모의 '정보보호 콘퍼런스'중 하나인 ISEC 2018은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 5,000여 명이 참석하는 정보교류의 장으로서 올해 12회를 맞이했습니다. 이스트시큐리티는 ISEC 2018에 꾸준히 참가해 오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 성공적으로 마칠 수 있었습니다. ISEC 2018 이스트시큐리티 현장 반응? B..

이스트시큐리티 소식 2018. 9. 4. 13:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 전자상거래 위반행위 조사 내용이 담긴 공정거래위원회(이하 공정위) 사칭 악성 메일을 통해 국내에 GandCrab 랜섬웨어가 유포되고 있습니다. 관련하여 지난 공정위 사칭 메일에 사용된 옛날 로고 대신 최신 공정위 CI 로고로 변경해 악성 메일로 유포되는 점이 ESRC 모니터링에 포착되어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 공정거래위원회를 사칭하여 유포하는 GandCrab 랜섬웨어 주의 이번에 발견된 공정위 사칭 악성메일은 기존에 발견된 '공정위' 사칭 악성 메일과 동일한 내용을 가지고 있으며, 첨부 파일 실행을 유도합니다. 특징적으로 이전에 유포된 '공정위' 사칭 악성 메일과 비교했을 때 '조사심사기간, 조사기준일, 조사대..

악성코드 분석 리포트 2018. 9. 4. 10:02

小米：印度用户数据将全部迁移至印度本地服务器 중국제조업체인 샤오미가 인도 사용자들의 데이터를 클라우드서비스 제공업체인 AWS와 MS Azure의 인도서버로 이관한다고 밝혔습니다. 이번 이관의 목적은 속도를 향상시키기 위함이라 하였습니다. 샤오미측에 따르면 7월 1일, 인도의 새로운 사용자들의 데이터들을 모두 인도 로컬 서버로 이관 시켰으며, mi.com/in 상의 모든 사용자 데이터도 2018년 9월 중순 전에 모두 인도의 로컬 서버로 이관 시킬 것이라 밝혔습니다. 이번에 데이터를 이관하는 샤오미 서비스들은 MI커뮤니티(in.c.mi.com), Mi Cloud, MIUI 및 MI TV등 모든 대 인도 서비스들이 포함되었습니다. 이 전까지는 모든 인도사용자들의 데이터를 싱가폴 및 미국의 AWS 서버에 보관중이..

국내외 보안동향 2018. 9. 3. 17:03

BusyGasper spyware remained undetected for two years while spying Russians Kaspersky Lab의 보안 연구원들이 2년 동안이나 발각 되지 않고 숨어있었던 새로운 안드로이드 악성코드를 발견해 BusyGasper라 명명했습니다. BusyGasper 안드로이드 스파이웨어는 2016년 5월부터 활동해왔으며, 스파이웨어에 잘 사용하지 않는 기능을 구현했습니다. 연구원들은 이를 기기 센서 리스너와 같은 눈에 띄는 기능들을 탑재한 독특한 스파이웨어라 설명했습니다. BusyGasper는 모든 기기의 센서들을 스파잉하고 GPS/네트워크 추적을 활성화 할 수 있으며, 특정 문자열이 포함 된 SMS를 수신할 경우 여러 초기 명령어를 실행할 수 있습니다. 이 악..

국내외 보안동향 2018. 9. 3. 15:00

CryptoNar Ransomware Discovered and Quickly Decrypted 이번 주, 사용자들을 감염시킨 CryptoJoker 랜섬웨어의 새로운 변종인 CryptoNar가 발견 되었습니다. 좋은 소식은, 무료 해독기가 신속히 공개되어 피해자들이 무료로 파일을 되찾을 수 있게 되었다는 것입니다. 이 랜섬웨어는 연구원인 MalwareHunterTeam이 발견했으며, 언뜻 보기에는 거의 배포 되지 않은 랜섬웨어처럼 보입니다. 하지만, 이 랜섬웨어는 100명 가량의 피해자를 만들어낸 것으로 나타났습니다. 좋은 소식은 연구원인 Michael Gillespie가 피해자들이 무료로 파일을 되찾을 수 있도록 무료 해독기를 신속히 개발했다는 것입니다. CryptoNar 랜섬웨어 CryptoNar 랜..

국내외 보안동향 2018. 9. 3. 09:30

OpenSSH Versions Since 2011 Vulnerable to Oracle Attack OpenSSH가 오라클 공격에 취약해, 2011년 9월 이후 버전들에 모두 영향을 미치는 것으로 나타났습니다. 개발자들은 일주일 전 유사한 버그를 수정했었습니다. Qualys의 보안 연구원들이 OpenSSH 최신 버전에서 새로운 계정명 열거 문제를 발견했습니다. 공격자는 서버에서 다양한 계정명을 시험해 유효한 것을 찾아낼 수 있게 됩니다. 이 취약점은 CVE-2018-15919로 등록 되었습니다. 연구원들은 지난 주 발견된 취약점과 동일한 방식으로 이 문제를 발견했습니다. 이 취약점 또한 스위트의 OpenBSD 소스 코드 커밋을 분석하던 중 발견 되었습니다. 문제는 auth2-gss.c 컴포넌트에 존재하며..

국내외 보안동향 2018. 8. 31. 10:38

[8월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운] 8/25 물품 배송 취소 주소 불명 수정하세요.2 [Web발신][CJ대한통운]박기수 주소가 틀렸습니다.문자로 확인하십시오. 출처 : 알약M기간 : 2018년 8월 27일 ~ 8월 31일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 31. 09:34

최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 정..

국내외 보안동향 2018. 8. 30. 15:43