[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 08월22일 택배 배송 취소 도로명불일치 변경요망2 [Web발신][CJ대한통운] 미배달 미배달사유:주소 불명 변경요망. 출처 : 알약M기간 : 2018년 8월 20일 ~ 8월 24일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 24. 16:07

Ryuk Ransomware Crew Makes $640,000 in Recent Activity Surge Ryuk라는 새로운 랜섬웨어가 $640,000 상당의 비트코인을 벌어들인 것으로 나타났습니다. 이 새로운 랜섬웨어 공격은 8월 13일, 보안 연구원인 MalwareHunter에 의해 처음 발견되었습니다. Ryuk 랜섬웨어, 타겟 공격에만 사용 돼 지난 주, Ryuk 랜섬웨어 감염을 호소하는 피해자들의 제보가 몇 건 있었지만, 아직까지 해당 랜섬웨어가 어떻게 유포되어 피해자들을 감염시키는지는 정확히 확인되지 않았습니다. 하지만 일반적으로, 이 랜섬웨어는 APT 공격을 통해 유포된다고 추측하고 있습니다. Ryuk 랜섬웨어의 운영자들은 스피어 피싱 이메일이나 인터넷에 노출 된 보호 되지 않은 RDP 연..

국내외 보안동향 2018. 8. 24. 10:28

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades 이번에 발견된 취약점은 OpenSSH가 처음 출시된 1999년 이래로 지난 20년 동안 모든 버전의 OpenSSH 클라이언트에 영향을 미친 것으로 나타났습니다. 이 버그에 대한 패치는 이번주 공개 되었지만, OpenSSH 클라이언트가 수 많은 소프트웨어 어플리케이션 및 하드웨어 기기에 내장 되어 있기 때문에 모든 시스템이 패치될 때 까지는 수 개월에서 수 년이 소요될 것으로 예상됩니다. OpenSSH에서 사용자 계정 열거 버그 발견 이 버그는 Qualys의 보안 연구원이 지난주 OpenBSD의 OpenSSH 소스 코드의 커밋에서 발견했습니다. 해당 커밋을 분석 후, 연구..

국내외 보안동향 2018. 8. 23. 17:21

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티에서 대학생을 찾습니다! (두리번 두리번) ~(￣▽￣ ~) (~ ￣▽￣)~오랜 시간 여러분의 PC와 스마트폰을 안전하게 지켜 온 이스트시큐리티의 통합백신 '알약'과 안드로이드 모바일 보안.정리앱 '알약M'을 함께 보듬고, 알리고, 키워나갈 대학생 여러분을 찾고 있습니다. :) 혼자 알기 아까운 알약의 꿀기능을 널리 알리고 싶다면, 어렵게만 느껴지는 '보안'을 나만의 아이디어로 쉽고 재미있게 풀어내어 보고 싶다면! 지금 바로 이스트시큐리티 대학생 서포터즈 '알약크루' 1기에 지원하세요! 지원 대상 및 모집 인원· 서울·수도권 거주 1~3학년 재/휴학 중인 대학생, 총 20명 지원 방법· 지원 사이트(https://goo.gl/YmTRdd) 접속 ▶ 지원서 작성..

이스트시큐리티 소식 2018. 8. 23. 13:20

2018년 8월 23일, Apache Struts2 원격코드실행 취약점이 공개되었습니다. 이 취약점은 Semmle Security Research team 보안연구원이 발견하였으며, 취약점 공식 CVE 번호는 CVE-2018-11776(S2-057) 입니다. Struts2의 XML 설정 중 namespace 값을 설정하지 않고 Action Configuration을 설정하지 않았거나, 혹은 와일드카드 namespace를 사용했을 경우에는 원격코드실행이 가능합니다. 더 자세한 내용은 여기를 참고해 주시기 바랍니다. 영향받는 버전 Struts 2.3 to 2.3.34Struts 2.5 to 2.5.16 PoC ▶ 여기 참고 패치 방법 공식 홈페이지에서 최신 버전으로 업데이트Struts 2.3.35 (패치완료..

국내외 보안동향 2018. 8. 23. 10:34

1. 금성121, 최신 APT 캠페인 '작전명 로켓 맨(Operation Rocket Man)' 안녕하세요? 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터 (이하 ESRC)입니다. ESRC에서는 지난 03월 20일 미디어를 통해 대북 단체 및 국방분야를 주요 공격 대상으로 사이버 침투활동을 전개해 온 정부지원 APT 위협그룹 금성121(Geumseong121) 조직이 안드로이드 기반 모바일 스피어 피싱(Spear Phishing)공격까지 수행함을 공개한 바 있습니다. 그리고 07월 04일에는 남북이산가족찾기 전수조사 내용으로 사칭한 스피어피싱 이메일 주의를 안내해 드린 바도 있습니다. [그림 1] 금성121 그룹의 공격 벡터 사례 베일에 쌓여있는 공격자들은 CVE-2018-48..

악성코드 분석 리포트 2018. 8. 22. 21:21

Google Project Zero의 보안연구원 Tavis Ormandy는 새로 발견한 Ghostscript 취약점 상세내용을 공개하였습니다. Ghostscript는 Adobe PostScript와 PDF 해석기로 현재 많은 응용프로그램(예를들어 ImageMagick、Evince、GIMP、PDF리더기 등)에서 사용중에 있습니다. 원격코드실행 취약점 공격자는 악성 PostScript、PDF、EPS 또는 XPS 파일을 이용하여 취약점을 악용하며, 해당 취약점에 대한 CVE 번호와 패치는 아직 공개되지 않았습니다. 취약점 간단 개요 1. /invalidaccess 복구 실패 후 종료되기 때문에, 오류를 처리하는 경우에만 쉘 명령을 실행할 수 있습니다. $ *gs -q -sDEVICE=ppmraw -dSAFER..

국내외 보안동향 2018. 8. 22. 18:20

Dark Tequila Banking Malware Uncovered After 5 Years of Activity 카스퍼스키 랩의 보안 연구원들이 최소 2013년부터 멕시코의 은행 기관들을 노려온 매우 복잡한 악성 캠페인을 발견했습니다. 다크 테킬라(Dark tequila)라 명명 된 이 캠페인은 고급 키로거 악성코드를 배포하며, 5년동안 발각 되지 않고 활동할 수 있었습니다. 이는 타겟공격인 특성 및 회피 기술 몇 가지를 사용한 덕분인 것으로 나타났습니다. 다크 테킬라는 주로 긴 온라인 뱅킹 사이트 목록을 사용해 피해자의 금융 정보를 훔치도록 설계 되었으며, 코드 버전 관리 저장소부터 공용 파일 저장소 및 도메인 등록기관에 이르기까지 인기있는 웹사이트들의 로그인 크리덴셜도 훔칩니다. 연구원들은 타겟 ..

국내외 보안동향 2018. 8. 22. 16:13