최근 미국의 일부 주와 지방정부기관들은 악성코드 CD가 포함된 의심스러운 우편물을 받았습니다. 해커들은 수신자들의 호기심을 이용하여 공격을 시도한 것으로 추정됩니다. 이 수상한 우편물은 중국에서부터 발송된 것으로, 실제로 우편물에는 중국어가 포함되어 있었습니다. 아마 공격자는 수신자들이 이 우편물에 호기심을 갖아 CD를 실행해 볼 것으로 예측, 이러한 사회공학적 기법을 이용한 공격을 한 것으로 추정됩니다. 전문가들에 따르면, 이 CD는 중국어로 된 Microsoft Word 파일이 포함되어 있었으며, 그 안에는 악성 스크립트도 포함되어 있었습니다. 각 기관들이 받은 CD들은 모두 해당 기관의 공격에 알맞도록 특별히 제작된 것으로 추정됩니다. 이러한 사람의 심리와 원초적인 감정을 이용하여 어떠한 전문기술 ..

국내외 보안동향 2018. 8. 2. 10:43

SamSam Ransomware Crew Made Nearly $6 Million From Ransom Payments SamSam 랜섬웨어의 제작자들이 2015년 말부터 지금까지 $590만 이상을 벌어들인 것으로 나타났습니다. 보안 회사인 Sophos가 발행한 47페이지의 보고서는 연구원들이 과거 공격들, 희생자와의 인터뷰 등으로부터 수집한 데이터들 및 어디선가 유출 된 SamSam 샘플의 공개/개인 소스들을 바탕으로 작성 되었습니다. 또한 연구원들은 블록체인 및 가상화폐 모니터링 회사인 Neutrino와 협업해 SamSam 운영자들이 사용한 여러 비트코인 주소들 사이의 송금 및 관계를 추적했습니다. 233명의 피해자, 랜섬머니 지불 해 연구원들이 찾을 수 있었던 모든 비트코인 주소를 추적한 결과, S..

국내외 보안동향 2018. 8. 1. 13:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 결제를 요구하는 몸캠 피싱 메일이 국내에 유포되고 있는 정황이 발견되어, 이용자들의 주의를 당부드립니다. 일반적으로 알려진 '몸캠 피싱'은 모바일 악성앱 등을 통해 수집된 이용자 정보로 협박 및 금전 갈취를 진행합니다. 하지만, 이번에 발견된 방식은 단순히 웹캠 촬영 영상을 유포하겠다는 내용만이 담긴 이메일로 협박 및 비트코인 갈취를 시도합니다. ※ 관련글 보기 ▶ 아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 ▶ Trojan.Android.InfoStealer 악성코드 분석 보고서 ESRC에서 발견한 악성 메일은 악성코드에 감염된 이용자(수신자) 기기의 웹캠으로 촬영된 은밀한 영상을 지인..

악성코드 분석 리포트 2018. 8. 1. 11:10

Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

국내외 보안동향 2018. 7. 31. 18:07

New Underminer Exploit Kit Discovered Pushing Bootkits and CoinMiners 주로 아시아 국가에서 활동하며 부트키트와 가상화폐 마이닝 악성코드(CoinMiner)를 확산시키는 새로운 익스플로잇 키트가 발견되었습니다. 이 새로운 익스플로잇 키트(EK)는 Underminer라 명명 되었습니다. 보안 회사인 Trend Micro는 올해 7월 17일 이 익스플로잇 키트의 첫 번째 단서를 발견했다고 밝혔습니다. 하지만 중국의 보안업체인 Qihoo 360은 이미 2017년 말 이 익스플로잇 키트의 활동 징후를 발견한 적이 있습니다. 이 EK는 다른 국가로 확산 되기 전 몇 달 동안 소규모로만 운영 된 것으로 보입니다. Trend Micro에 따르면, Undermine..

국내외 보안동향 2018. 7. 31. 10:28

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 7월 '정보보호의 달'을 맞아 캠페인을 진행하였습니다.문서보안은 기업의 경쟁력이자 중요한 자산을 외부유출 및 유실로부터 안전하게 보호하는 영역인만큼 중요성이 강조되는 부분입니다. '정보보호의 날'이었던 지난 7월 11일부터 2주간의 설문조사를 통해, 기업과 기관에서 근무 중인 총 502명의 유효 응답자 분들로부터 의견을 취합하여 몇 가지 유의미한 결과를 도출할 수 있었습니다. 우리는 과연 우리 회사의 문서보안에 얼마나 관심을 갖고 있는지, 회사의 중요 문서를 보호하기 위해 어떤 체계를 갖추고 있는지 등에 대해 설문조사 결과를 살펴보겠습니다. 우리회사 중요 문서, 얼마나 잘 보호되고 있을까? 먼저, 응답자의 40%가 채 안 되는 36.9%만이 '우리 기업/..

전문가 기고 2018. 7. 30. 18:08

[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ대한통운] 07/25 물품.미배달 주소지가없다고 변경요2 [한진택배] 고객님배송 재확인바람.주소지확인. 출처 : 알약M기간 : 2018년 7월 21일 ~ 7월 27일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 30. 17:40

NetSpectre — New Remote Spectre Attack Steals Data Over the Network 보안 연구원들이 타겟 시스템에서 로컬 코드 실행이 필요한 다른 Spectre 변종들과는 달리 네트워크를 통해 실행될 수 있는 새로운 Spectre 공격을 발견했습니다. “NetSpectre”라 명명 된 이 새로운 원격 사이드채널 공격은 Spectre 변형 1과 관련되어 있으며 원격 시스템에서 경계 검사를 우회하고 주소 공간 레이아웃 랜덤화를 무력화 하기 위해 추측 실행을 악용합니다. Spectre 변형 1 취약점(CVE-2017-5753)은 CPU 저장 캐시에서 추측 버퍼 오버플로우를 생성하기 위해 추측 저장소를 활용합니다. 추측 실행은 현대의 프로세서 설계의 핵심 컴포넌트입니다. 이..

국내외 보안동향 2018. 7. 30. 16:30