QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites iOS 카메라 앱에서 사용자들을 자신도 모르는 사이 악성 사이트로 이동시키는데 악용될 수 있는 새로운 취약점이 발견 되었습니다. 이 취약점은 애플의 iPhone, iPad, iPod touch 기기용 최신 iOS 11 모바일 OS에 영향을 미치며, 내장 된 QR코드 리더에 존재합니다. 애플은 iOS 11에서 타 앱을 사용하지 않고도 iPhone 기본 카메라 앱으로 자동으로 QR코드를 읽는 기능을 선보였습니다iPhone이나 iPad의 카메라 앱을 열고 QR코드에 기기를 갖다 대어야 합니다. 해당 코드가 URL을 포함하고 있을 경우, 해당 링크 주소를 알려준 후 사파리 브라우저에서 오픈할지 묻는 알..

국내외 보안동향 2018. 3. 30. 14:46

안녕하세요? 이스트시큐리티입니다. 중소벤처기업부의 『2018년도 중소기업 기술보호 역량강화사업 시행 공고』 소식 전해 드립니다. 해당 사업은 기술탈취 근절대책의 일환으로 ▲전문가 상담·자문, ▲기술자료 임치제도, ▲중소기업기술분쟁 조정·중재, ▲기술지킴서비스, ▲기술유출방지시스템 구축 사업 지원 등이 포함되어 있습니다. 특히 올해에는 중소기업의 보안에 대한 부담을 경감시키고자 '기술지킴서비스'와 '기술유출방지시스템 구축사업'을 확대 시행한다고 밝혔습니다. ▶ 기사 자세히 보기: [매일경제] "중소기업의 핵심 기술을 지켜드립니다" 지난 2016년에는 11개 업체, 2017년에는 9개 업체가 『기술유출방지시스템 구축사업』으로 이스트시큐리티의 차세대 문서보안 솔루션 '시큐어디스크' 도입을 선택하셨는데요. 20..

이스트시큐리티 소식 2018. 3. 30. 11:36

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] 예식일시:2018.3.24오전11시30분 안내확인2 [Web발신] 예식일시:2018.3.31오전11시30분 안내확인 출처 : 알약M기간 : 2018년 3월 24일 ~ 3월 30일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 30. 11:02

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. WhatsApp 아이콘으로 위장한 악성 파일이 유포되고 있어 사용자들의 주의를 당부 드립니다. [그림 1] WhatsApp 위장 아이콘 지속적으로 다양한 변종이 발견된 해당 랜섬웨어의 이전 버전에서는 파일을 실행하면 아래와 같은 화면을 띄우 고 ‘Click here 7 day free trial’ 버튼만 활성화 한 후 사용자의 클릭을 유도 했습니다. [그림 2] 이전 버전의 사용자 클릭 유도 화면 하지만 최근 발견된 해당 악성 코드는 사용자가 파일을 실행하면 즉시 파일 암호화를 진행합니다. 암호화 대상 경로와 확장자는 아래와 같습니다. [그림 3] 암호화 대상 경로 .wmv, .mp3, .mp4, .ini, .jpg, .png, .xls, ...

악성코드 분석 리포트 2018. 3. 29. 15:06

GoScanSSH Malware spread avoiding Government and Military networks 보안 전문가들이 온라인에 노출 된 SSH 서버를 손상시키는 새로운 악성코드인 GoScanSSH를 발견했습니다. 이 악성코드는 악성 프로그램에는 잘 사용 되지 않는 Go 프로그래밍 언어를 사용해 개발되었으며, 정부 및 군사 네트워크는 감염시키지 않는 등의 다양한 기능이 구현되어 있습니다. 공격자들은 감염 된 시스템마다 고유한 악성코드를 생성했습니다. 또한 GoScanSSH의 C&C 인프라는 Tor2Web 프록시 서비스를 사용해 서버 추적을 어렵게 하고 사용이 중단 되더라도 복원이 쉽도록 했습니다. GoScanSSH는 공개적으로 접근 가능하고 패스워드 기반의 SSH 인증이 가능한 SSH 서..

국내외 보안동향 2018. 3. 28. 14:56

A new massive cryptomining campaign target Linux servers exploiting old flaw 연구원들이 Cacti의 Network Weathermap 플러그인에 존재하는 CVE-2013-2618 취약점을 악용해 리눅스 서버를 공격하는 새로운 가상 화폐 채굴 캠페인을 발견했습니다. 이 플러그인은 시스템 관리자들이 네트워크 활동을 확인하기 위해 주로 사용합니다. 사이버 범죄자들은 취약한 리눅스 서버들에 모네로 채굴기를 설치해 약 $75,000의 수익을 올렸습니다. 연구원들은 공격자들이 오래 된 보안 결점을 악용한 이유에 대해 “지금까지 공개 된 Network Weathermap의 취약점은 2014년 6월에 발견 된 취약점 단 2개입니다. 공격자들은 이 취약점의 악..

국내외 보안동향 2018. 3. 27. 15:43

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 실제로 존재하는 디자이너 명의를 사칭한 악성 메일을 통해 GandCrab 랜섬웨어가 유포되고 있어 주의를 당부드립니다. 관련글 보기 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! ▶ ‘이젠 유명 단체 사칭에 한국..

악성코드 분석 리포트 2018. 3. 27. 14:53

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이번에는 제트캐시를 요구 하는 랜섬웨어가 발견되어 사용자들의 주의를 당부 드립니다. 해당 타나토스 랜섬웨어는 0.1 제트 캐시 (현재 시세: 한화 26,700원)을 요구하는 특징을 가지고 있습니다. 이 공격 그룹은 이전에는 비트코인 캐시를 요구하기도 하였습니다. [그림 1] 랜섬노트 화면 기존 지갑 주소 현재 지갑 주소 BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9EhETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03efBCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f ZEC: t1JBenujX2WsYEZnzxSJDsQBzDquMCf8kbZ 기존 사용한 이메..

악성코드 분석 리포트 2018. 3. 26. 16:23