안녕하세요? 이스트시큐리티입니다. 오늘 아침, 어떻게 눈을 뜨셨나요? 아마 많은 분들이 휴대폰 알람 소리로 잠을 깨지 않았을까 싶습니다. 알람 시계, 사진기, MP3 플레이어 등 많은 도구들을 대체하고 있는 스마트폰. 이렇게 여러 역할을 하고 있는만큼, 늘 가득 찬 배터리 상태를 유지하는 것이 우리에게 중요한 일과 중 하나가 되었습니다. 최근엔 '배터리 방전 증후군'이라는 말까지 생길 정도로, 배터리가 부족하거나 내 휴대폰 배터리가 부쩍 빨리 닳는다는 느낌이 들면 불안해지곤 하는데요. 그렇다면, 핸드폰 배터리를 빨리 닳지 않고 더 오래 가게 하는 방법에 대해서 함께 알아볼까요? 1. 디스플레이 사용 전력 줄이기 ▶ 화면 밝기 자동 설정! 배터리 소비의 많은 부분을 차지하는 것이 바로 '디스플레이 사용 전..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 8. 19. 19:06

Widespread Instagram Hack Locking Users Out of Their Accounts 인스타그램이 러시아발로 추측 되는 광범위한 해킹 캠페인에 공격 당해 지난 주에만 수 백명의 사용자가 계정의 제어권을 잃었습니다. 점점 많은 인스타그램 사용자들이 트위터, Reddit 등의 소셜 미디어에서 이 기이한 해킹 사건에 대해 신고하기 시작했습니다. 이는 사용자의 계정에 연결 된 이메일 주소를 .ru 도메인의 이메일로 변경함으로써 계정을 탈취하고, 연결 된 페이스북 계정마저 변경 한 것으로 나타났습니다. 피해자들에 따르면, 그들의 인스타그램 계정의 계정 명, 프로필 사진, 패스워드, 이메일 주소 및 연결 된 페이스북 계정이 변경 되었습니다. 또한 이 공격에 영향을 받은 많은 인스타그램 사용..

국내외 보안동향 2018. 8. 17. 17:26

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 공정거래위원회를 사칭한 악성 메일로 GandCrab 랜섬웨어가 유포되고 있어 이용자들의 주의를 당부드립니다. 이번에 발견된 공정거래위원회 사칭 악성메일은 '전자상거래에 대한 위반행위 관련 조사통지서' 내용을 담고 있습니다. 또한 메일 본문 하단에 '붙임. 전산 및 비전산 자료 보존요청서 1부' 내용으로 첨부 파일 확인을 유도합니다. [그림 1] '전자상거래 위반행위 관련 조사통지서'로 위장한 악성 메일 실제 첨부파일 '전자상거래 위반행위 통지서.egg'에는 2개의 바로가기 파일 '1.전자상거래 위반행위 통지서.doc.lnk', '2.전산 및 비전산 자료 보존요청서.doc.lnk'과 GandCrab 랜섬웨어인 'uandsk.exe'가 있습니..

악성코드 분석 리포트 2018. 8. 17. 14:25

Princess Evolution Ransomware is a RaaS With a Slick Payment Site Princess Locker 랜섬웨어의 새로운 변종이 Princess Evolution이라는 이름으로 배포 되고 있습니다. 이전 버전과 마찬가지로, Princess Evolution은 서비스형 랜섬웨어(RaaS)이며 언더그라운드 범죄 포럼들에서 광고 되고 있습니다. 이 랜섬웨어가 여러 협력사를 통해 배포 되고 있기 때문에, 수 많은 배포 방식을 사용하고 있습니다. 이 랜섬웨어를 배포하는 방식 중 하나는 RIG 익스플로잇 키트로 밝혀졌습니다. 안타깝게도, 현재로써는 Princess Evolution으로 암호화 된 파일을 복호화 할 수 있는 방법은 없습니다. Princess Evolution..

국내외 보안동향 2018. 8. 16. 17:44

인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었습니다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사합니다. 취약점 개요 Foreshadow 취약점(CVE-2018-3615)CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있습니다. Foreshadow-NG(CVE-2018-3620, CVE-2018-3646)Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있는데, CVE-2018-3620취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있습니다. 영향받는 버전 Microsoft Wi..

국내외 보안동향 2018. 8. 16. 15:26

안녕하세요? 이스트시큐리티입니다. 2017년 처음 등장한 ‘FormBook’ 악성코드가 최근까지 지속적으로 발견되고 있습니다. ‘FormBook’ 악성코드 제작자는 자체적으로 버전 업그레이드를 유지하며 변종을 생성하고 있습니다. 유포 방법은 주로 정상 문서를 위장하여 제작되고 있으며, 취약점을 통하여 악성코드가 실행되기 때문에 일반 사용자의 경우 감염 사실을 알기 어려워 주의가 필요합니다. 따라서, 본 보고서에서는 정상 이메일로 유포된 ‘FormBook’ 악성코드의 행위와 이를 예방하기 위한 방법 등을 기술하고자 합니다. 악성코드 상세 분석 1. 유포 과정 지난 7월 특정 기업에서 다음과 같은 메일이 수신되었습니다. 메일 내용을 간략하게 요약하면 “귀하의 제품을 유통과정 없이 직접적으로 구매하고 싶으니 ..

악성코드 분석 리포트 2018. 8. 16. 09:00

2018년 8월 10일, Oracle DB Java VM 컴포넌트 취약점이 공개되었습니다. 해당 취약점은 2018년 7월에 공개한 CPU 중의 CVE-2018-3004와 동일한 이유로 발생하며, 공격 방식은 더 간단합니다. 이 취약점을 악용하면 공격자는 Oracle Net을 통해 Java VM을 공격할 수 있습니다. 해당 취약점은 Java VM에 존재하지만, 다른 제품과 서버를 공격하는데도 악용될 수 있습니다. 공격자는 공격 성공 후 Java VM을 장악할 수 있습니다. 취약점 번호 CVE-2018-3110 영향받는 버전 Oracle DB Windows 버전 11.2.04 및 12.2.0.1 / 12.1.0.2 모든 버전 / 2018년 7월 CPU가 적용되지 않은 버전 취약점 패치는 Premier Sup..

국내외 보안동향 2018. 8. 14. 18:16

안녕하세요? 이스트시큐리티입니다. 여름을 맞아 알약이 전해드리는 이벤트, 벌써 마지막 3탄이 시작되었습니다. 늦캉스를 떠나는 여러분께 큰 도움이 될 이번 이벤트는 바로 '꽃보다 보안' 가로세로 퀴즈 이벤트입니다! 휴가철에도 계속되는 악성코드의 위협! 나의 PC와 모바일을 안전하게 지키기 위해, 바캉스 떠나기 전 꼭 알아야 할 보안상식을 알약이 알려드립니다.아래에서 자세한 내용을 확인하시고, 지금 바로 이스트시큐리티 페이스북을 통해 휴가철 보안상식에 맛있는 치킨까지 챙겨가시길 바랍니다! 참여 방법아래 링크를 클릭하여 이벤트를 확인하고, 가로세로 퀴즈의 정답을 페이스북 게시물에 댓글로 남겨주세요. ▶ 응모하기(클릭) * 자세한 응모 방법은 위 '응모하기' 링크를 참고해 주세요. 응모 기간 및 당첨자 발표일2..

이스트시큐리티 소식 2018. 8. 14. 16:19