2018년 1월 초, 2개의 CPU 취약점인 meltdown과 spectre가 공개되었습니다. 해당 취약점들이 발생한 이후 MS를 포함한 다양한 제품들의 제조사들은 패치를 공개하였습니다. 하지만 MS가 해당 취약점들을 패치하는 과정에서 실수가 발생하였으며, 이런 실수는 또 다른 취약점인 TotalMeltdown(CVE-2018-1038)를 만들어냈습니다. 해당 취약점에 대한 상세 내용은 3월 27일 처음 공개되었으며, 현재는 이미 패치된 상황입니다. 취약점 번호 CVE-2018-1038 상세내용 Total Meltdown 취약점은 어떤 프로세스가 매 초당 기가바이트의 속도로 메모리 내용을 읽는 동시에 임의 메모리에 입력도 가능합니다. 해당 취약점을 이용하면, 일반 사용자의 권한으로 실행된 프로세스가 커널..

국내외 보안동향 2018. 4. 2. 18:05

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 최근 ‘귀하의 Daum 계정은 종료 됨’으로 위장한 피싱 메일이 국내에서 유포되고 있어 사용자들의 주의를 당부드립니다. 이번에 발견된 메일은 계정을 계속 사용하기 위해서는 ‘Upgrade account now’를 클릭하여 업데이트를 하라는 내용을 담고 있습니다. [그림 1] 포털 사이트 계정 종료 안내 피싱 메일 사용자가 버튼을 클릭하였을 경우 아래 사이트로 연결합니다. 하지만 현재는 해당 사이트 호스팅 업체에 의해 차단된 상태여서 정상적으로 접속되지 않습니다. URL : http://j841377.myjino.ru/daaum/index.phpIP : 81.177.140.202 (RU) [그림 2] 피싱 사이트 접속 화면 하지만 동일한 공격자..

악성코드 분석 리포트 2018. 4. 2. 16:45

Software Bug Behind Biggest Telephony Outage in US History 통신사의 전화번호 블랙리스트 시스템의 소프트웨어 버그로 인해 미국에서 역대 최대 규모의 통신 중단 사태가 발생했습니다. 해당 통신사는 CenturyLink의 일부인 Level 3이며, 이 사태는 2016년 10월 4일에 발생했습니다. 미국 연방 통신위원회(FCC)에 따르면, 해당 사태는 Level 3의 직원이 회사의 네트워크 관리 소프트웨어에 악성 행동을 하는 것으로 의심 되는 전화번호를 입력한 후 발생했습니다. 이 직원은 해당 전화번호로 걸려오는 전화를 차단하고 싶었고, 이 소프트웨어 GUI의 필드에 번호를 입력했습니다. 문제는 Level 3의 직원이 해당 필드를 빈 상태로 입력했을 때 발생했습니다..

국내외 보안동향 2018. 4. 2. 15:39

Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

안녕하세요? 이스트시큐리티입니다. 중소벤처기업부의 『2018년도 중소기업 기술보호 역량강화사업 시행 공고』 소식 전해 드립니다. 해당 사업은 기술탈취 근절대책의 일환으로 ▲전문가 상담·자문, ▲기술자료 임치제도, ▲중소기업기술분쟁 조정·중재, ▲기술지킴서비스, ▲기술유출방지시스템 구축 사업 지원 등이 포함되어 있습니다. 특히 올해에는 중소기업의 보안에 대한 부담을 경감시키고자 '기술지킴서비스'와 '기술유출방지시스템 구축사업'을 확대 시행한다고 밝혔습니다. ▶ 기사 자세히 보기: [매일경제] "중소기업의 핵심 기술을 지켜드립니다" 지난 2016년에는 11개 업체, 2017년에는 9개 업체가 『기술유출방지시스템 구축사업』으로 이스트시큐리티의 차세대 문서보안 솔루션 '시큐어디스크' 도입을 선택하셨는데요. 20..

이스트시큐리티 소식 2018. 3. 30. 11:36

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식일시:2018.3.24오전11시30분 안내확인2 [Web발신] 예식일시:2018.3.31오전11시30분 안내확인 출처 : 알약M기간 : 2018년 3월 24일 ~ 3월 30일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 30. 11:02

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 주의를 당부 드립니다. [그림 1] WhatsApp 위장 아이콘 지속적으로 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 아래와 같은 화면을 띄우 고 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도 했습니다. [그림 2] 이전 버전의 사용자 클릭 유도 화면 하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행합니다. 암호화 대상 경로와 확장자는 아래와 같습니다. [그림 3] 암호화 대상 경로 .wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, ...

악성코드 분석 리포트 2018. 3. 29. 15:06