A few days after discovery of GandCrab ransomware ver 4.0, experts found 4.1 version GandCrab 랜섬웨어는 올해 초 처음으로 발견 되었으나 제작자들은 수 개월에 걸쳐 이 랜섬웨어를 급격히 진화시켰으며 개선했습니다. 3월을 기준으로, 이 랜섬웨어는 5만 대 이상의 시스템을 감염시켰으며, 개발자들은 랜섬머니로 $600,000을 벌어들였습니다. 며칠 전 GandCrab 랜섬웨어 4.0이 발견 된 후(▶.KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의), 연구원들이 또 다시 새로운 버전인 4.1을 발견했습니다. 이는 다운로드 사이트로 보이는 해킹 된 웹사이트들을 통해 배포 되고 있습니다. 최신 버전인 4.1의 코드에..

국내외 보안동향 2018. 7. 16. 15:48

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 크고 깊은 사랑이 되도록 축복해주십시오. ♡2018.7.14♡2 [Web발신] 저희의 이 언약을 함께하시어 축복해주십시오. ♡2018.7.21♡ 출처 : 알약M기간 : 2018년 7월 7일 ~ 7월 13일

안전한 PC&모바일 세상/스미싱 알림 2018. 7. 16. 15:26

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 첨부된 주문서 내용을 확인해달라는 내용의 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 메일은 견적서 제출 및 주문서를 확인해달라는 내용으로 첨부 파일 실행을 유도합니다. [그림 1] 견적 제출 내용으로 위장한 악성 메일 첨부 파일에는 'jpg.PO_89474973_REF-JULY.lzh', 'jpg.PO_89474973II-JULY.uue'이 있고, 압축 파일 내부에 각각 동일한 악성 행위를 수행하는 'jpg.PO_89474973II-JULY.exe' 파일이 있습니다. [그림 2] 메일에 첨부된 'jpg.PO_89474973II-JULY.uue' 압축 파일 만약 이용자가 제품 주문서로 착각하여 파일을 실행할 경우, 'R..

악성코드 분석 리포트 2018. 7. 16. 11:20

Missouri hospital forced to divert patients after ransomware attack 미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다. 랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다. 이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨..

국내외 보안동향 2018. 7. 13. 16:16

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 수입 세금 계산서로 위장한 악성 메일을 통해 정보 탈취 목적의 악성코드가 국내에 유포되고 있어 이용자들의 주의를 당부드립니다. ※ 관련글 보기 ▶ 상품 관련 내용으로 유포되는 악성 메일 주의 ▶ 지속적으로 국내에 유입되는 배송 위장 악성 메일 주의 수입 세금 계산서로 위장한 악성 메일은 모두 동일한 내용을 가지고 있으며, 동일한 첨부 파일 'Tax_Invoice_1308182689,pdf.ace'을 실행하도록 유도합니다. [그림 1] 수입 세금 계산서 안내 악성 메일 (1) [그림 2] 수입 세금 계산서 안내 악성 메일 (2) 상기 해당 메일들에 첨부된 파일 'Tax_Invoice_1308182689,pdf.ace'에는 'Tax_Invoi..

악성코드 분석 리포트 2018. 7. 13. 14:17

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

국내외 보안동향 2018. 7. 13. 10:57

New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed 보안 연구원들이 새로운 Spectre-class 취약점 2개의 세부 정보를 공개했습니다. 이들은 Spectre 1.1 및 Spectre 1.2로 명명 되었습니다. 이전의 Meltdown 및 Spectre CPU 버그 변형과 마찬가지로, 이 둘도 추측 실행의 프로세스를 악용합니다. 연구원들에 따르면, Spectre 1.1 공격은 추측 실행을 사용해 CPU 저장소 캐시 버퍼를 오버플로우시키는 코드를 통해 안전히 보호 되었던 CPU 메모리 섹션에서 데이터를 받아오는 악성 코드를 작성 및 실행합니다. Spectre 1.1은 Spectre 1과 4와 매우 유사하지만, 이 버그를 발견한 연구원들은 “현재는 어떠한 정적 분석..

국내외 보안동향 2018. 7. 12. 15:44

개요 Intel Active Management Technology（intel AMT）가 업데이트를 진행하면서 3가지 패치(CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632)를 진행하였습니다. 인텔 CPU를 사용하는 PC중 AMT 기술이 활성화 되어 있거나, AMT 펌웨어 버전이 3.x~11.x버전 사이의 IoT 디바이스, 서버 등이 해당 취약점에 영향을 받습니다. 상세내용 ▶ CVE_2018-3628인텔 Converged Security Manageability Engine（CSME）펌웨어 중 AMT 모듈의 http 처리 프로세스 중 존재하는 버퍼오버플로우 취약점입니다. 공격자는 악의적으로 조작된 HTTP Request 패킷을 이용하여 공격할 수 있으며, 만약 내부망에 해..

국내외 보안동향 2018. 7. 12. 10:43