Twitter urges its 330 million users to change passwords after bug exposed them in plain text 트위터가 내부 시스템에서 비밀번호가 순수 텍스트 형태로 노출되어 3.3억명 이상의 사용자들에게 비밀번호를 변경할 것을 촉구하고 있습니다. 트위터는 영향을 받은 계정의 정확한 수는 공개하지 않았지만, 그 양이 ‘상당하다’고만 답했습니다. 나쁜 소식은, 이 비밀번호가 “수 개월 동안”이나 노출 되었을 수 있다는 것입니다. 트위터는 “우리는 최근 내부 로그에 비밀번호를 암호화 하지 않은 채 저장하는 버그를 발견했습니다. 우리는 버그를 수정했으며, 조사 결과 이를 악용한 증거는 찾을 수 없었습니다.” “또한 이 비밀번호를 사용했던 다른 사이트의 모..

국내외 보안동향 2018. 5. 4. 13:42

안녕하세요? 이스트시큐리티 위협인텔리전스 조직인 시큐리티대응센터(이하 ESRC)입니다. 지난 2016년 12월부터 유창한 한글 이메일로 한국에 집중적으로 유포했던 비너스락커(VenusLocker) 랜섬웨어 유포 조직이 2018년 현재까지도 지속적인 공격을 수행하고 있습니다. 최근에는 갠드크랩(GandCrab) 랜섬웨어 시리즈가 유포에 주로 활용되고 있습니다. 그동안 공격자는 웹 디자인 분야에 종사하는 실존 디자이너나 작가를 교묘히 사칭해 이미지 파일에 대한 저작권법 위반 및 무단 도용에 대한 항의로 가장하거나, 특정 실명을 거론하며 마치 입사지원서로 사칭한 공격도 유행하고 있는 실정입니다. ※ 입사지원서로 위장하여 유포되는 GandCrab 랜섬웨어 주의http://blog.alyac.co.kr/1660 ..

악성코드 분석 리포트 2018. 5. 4. 11:12

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 입사지원서 메일로 위장하여 GandCrab 랜섬웨어를 유포하는 정황이 발견되어 주의를 당부드립니다. ※ 관련글 보기 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 ..

악성코드 분석 리포트 2018. 5. 4. 10:04

세계 최대 DDoS 서비스 사이트인 WebStresser는 유로폴의 공조 하에 4월 24일 정식으로 폐쇄되었습니다. 해당 사이트는 사용자 누구든지 가입해서 사용할 수 있으며, 사이트 내에서 온라인으로 결제만 하면 원하는 사이트에 DDoS 공격을 할 수 있었습니다. DDoS 봇넷 대여 서비스의 폐쇄는 일시적인 것 보안업체인 Link11은 보고서를 공개하였는데, WebStresser의 서비스 중단은 DDoS 공격활동, 특히 전 유럽에서의 DDoS 공격활동에 매우 큰 영향을 끼쳤다고 밝혔습니다. 이 보안업체는 DDoS 공격동향을 모니터링 결과 특히 4월 25일 26일에 감소하였는데, 이는 대부분의 공격 서버들이 차단 당해서인 것으로 추측하였습니다. 해당 서비스가 종료된 이후, 유럽의 DDoS 공격은 약 60%..

국내외 보안동향 2018. 5. 3. 17:02

A New Cryptocurrency Mining Virus is Spreading Through Facebook 페이스북 메신저를 통해 친구를 포함한 누군가로부터 비디오 링크를 받는다면, 재미있어 보이더라도 클릭하지 말아야겠습니다. 보안연구원들이 페이스북 메신저를 통해 배포되는 악성 크롬 확장 프로그램에 대해 경고했습니다. 이는 가상화폐 거래 플랫폼을 이용하는 사용자들의 계정 정보를 훔치려 시도합니다. FacexWorm이라 명명 된 공격 기법은 작년 8월 처음으로 등장한 악성 확장 프로그램이 악용하는 것으로 나타났으며, 연구원들은 이 악성코드가 이달 초 새로운 악성 기능들을 추가해 리패키징 된 것을 발견했습니다. 새로이 추가 된 기능들은 구글과 가상화폐 관련 웹사이트의 계정 크리덴셜을 훔치고, 피해자들..

국내외 보안동향 2018. 5. 3. 10:43

PDF Files Can Be Abused to Steal Windows Credentials 악성 공격자들이 윈도우 크리덴셜(NTLM 해시)를 훔치는데 무기화 된 PDF파일들이 악용될 수 있는 것으로 나타났습니다. 이 방식은 파일을 오픈하기만 하면 되고, 어떠한 사용자와의 상호작용도 필요하지 않습니다. 연구원들은 악성 공격자가 PDF 표준에서 발견 된 이 기능을 윈도우가 사용자 크리덴셜을 저장하는 NTLM 해시를 훔치는 방법을 보여주는 연구를 발표했습니다. 연구원들은 “이로 인해 GoToE & GoToR 엔트리를 위한 원격 컨텐츠 로딩도 허용하게 됩니다.”라고 밝혔습니다. PDF와 SMB를 통해 윈도우 크리덴셜 훔쳐 이 취약점을 발견한 Baharav는 연구를 위해 두 가지 PDF 기능을 활용하는 PDF..

국내외 보안동향 2018. 5. 2. 11:29

SAMSAM RANSOMWARE EVOLVES ITS TACTICS TOWARDS TARGETING WHOLE COMPANIES SamSam 랜섬웨어의 최신 버전이 전체 회사를 타겟으로 하는 공격으로 스팸 캠페인의 영역을 넓혔습니다. 보안업체 분석에 따르면, SamSam 운영자들은 이전에 사용하던 전략과는 반대로 수 천개의 랜섬웨어 복사본을 개별 조직에 한번에 보내며, 이들 각각을 매우 신중하게 선정했습니다. SamSam은 회사 전체를 감염시키기 위해 피싱과 스팸 보다는 다양한 취약점을 악용해 피해자 회사의 네트워크에 접근 권한을 얻습니다. 이는 RDP 패스워드를 브루트포싱하는 것으로 나타났습니다. 내부망에 접근할 발판을 마련한 후, SamSam은 이미 알려진 대로 네트워크 매핑을 통해 추가 피해자를 찾..

국내외 보안동향 2018. 5. 2. 09:31

Hackers Don't Give Site Owners Time to Patch, Start Exploiting New Drupal Flaw Within Hours Drupal 팀이 보안 업데이트를 발행한 지 5시간 후, 해커들은 이 패치 된 취약점을 무기화 하는 방법을발견해 실제로 적극적으로 악용하고 있는 것으로 밝혀졌습니다. 이 취약점은 엄청나게 악용 되었으며 지난 달 패치 된 Drupalgeddon2 (CVE-2018- 7600)와는 다른 보안이슈입니다. 이 이슈는 CVE-2018- 7602으로 등록 되었으며, 금일 패치 되었습니다. 해커들이 2주 후부터 악용하기 시작했던 Drupalgeddon2와 달리, 이들은 CVE-2018- 7602를 즉시 악용하기 시작했습니다. Drupal의 보안팀은 패치를..

국내외 보안동향 2018. 4. 27. 16:19