Hackers Found Using A New Code Injection Technique to Evade Detection 연구원들이 Early Bird라는 새로운 코드 인젝션 기술을 발견했습니다. 이 기술은 정교한 악성코드 최소 3개에서 사용 되어 공격자들이 탐지를 피하는 것을 도왔습니다. Early Bird는 메인 스레드가 시작하기 전 공격자들이 악성 코드를 정식 프로세스에 인젝션해 대부분의 안티 바이러스 제품들이 사용하는 윈도우 훅 엔진의 탐지를 피할 수 있는 “간단하지만 강력한” 기술입니다. 연구원들은 Early Bird 코드 인젝션 기술이 “악성 코드를 쓰레드 초기화의 매우 이른 단계에서 로드하여, 많은 보안 제품들이 훅을 배치하기도 전에 로드 되어 악성코드가 탐지 되지 않고 악성 행동을 할 ..

국내외 보안동향 2018. 4. 16. 14:54

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ대한통운]서솔빈4/12 상품을(주소가정확하지않기)변경요망2 [Web발신] 예식일시:2018.4.28 오전11시30분 오시는길 출처 : 알약M기간 : 2018년 4월 7일 ~ 4월 13일

안전한 PC&모바일 세상/스미싱 알림 2018. 4. 16. 09:29

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘We’ll miss you: [수신자 이메일 주소] Removal request from [수신자 도메인] server accepted’ 라는 제목의 피싱 메일이 이메일 관리자를 타깃으로 국내에서 유포되고 있어 주의를 당부드립니다. 매우 고전적인 이메일 계정 피싱 수법이긴 하지만, 이번에 발견된 공격수법은 마치 이메일 웹 서버에서 관리자 권한으로 계정들을 모조리 삭제하는 것처럼 교묘하게 만들어진 특징이 있습니다. ※ 참고자료 ▶ 악성 메일로 유포되는 GandCrab 2.1 랜섬웨어 주의▶ 군비 통제 관련 기사 문서로 위장한 악성코드 주의▶ 남북 회담 관련 인터뷰 기사 문서로 위장한 악성코드 주의 ▶ '국내 포털 사이트의 계정 종료'로 위..

악성코드 분석 리포트 2018. 4. 12. 17:15

Warning: Your Windows PC Can Get Hacked by Just Visiting a Site 마이크로소프트가 4월의 ‘패치 화요일’ 보안 업데이트를 공개했습니다. 이는 윈도우 OS 및 기타 제품에 존재하는 치명적인 취약점 다수를 수정합니다. 이 중 5건은 사용자가 웹사이트를 방문하기만 해도 공격자가 컴퓨터를 해킹하도록 허용합니다. 마이크로소프트는 Windows Graphics Component의 치명적인 취약점 5건을 패치했습니다. 이들은 윈도우 폰트 라이브러리가 내장 된 폰트를 적절하게 처리하지 못해서 발생하며, Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012 / 2016를 포함한 모든 윈도우 OS에 존재합니다. 공격자는 사용..

국내외 보안동향 2018. 4. 12. 09:30

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티 대응센터에서는 오퍼레이션 아라비안나이트를 수행했던 라자루스(Lazarus) 조직이 국내외에서 다양한 작전을 수행하고 있는 것을 확인했습니다. ▶ 오퍼레이션 아라비안 나이트 공격그룹 글로벌 활동 확대 ▶ 오퍼레이션 김수키(Kimsuky)의 은밀한 활동, 한국 맞춤형 APT 공격은 현재 진행형 ▶ 한국 메신저 등을 통해 유포된 Flash Player Zero-Day (CVE-2018-4878) 공격 주의 ▶ 문서파일 취약점을 활용한 파일리스(Fileless) 악성코드의 스텔스 위협 ▶ 3.20 공격 조직의 최신 오퍼레이션 '코인 매니저 (Coin Manager)' ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 ..

악성코드 분석 리포트 2018. 4. 11. 19:09

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS 미라이 봇넷의 변종이 금융 분야 기업체를 타겟으로 한 DDoS 캠페인에 사용 된 것으로 나타났습니다. 이 공격은 최소 13,000개의 하이잭 된 IoT 기기들을 활용해 최대 30Gbps의 트래픽을 발생 시켰으며, 이는 620Gbps를 기록한 오리지널 미라이 공격보다는 덜 강력합니다. 연구원들이 공개한 바에 따르면, 미라이 봇넷과 악성코드 변종은 지난 2017년 10월 처음으로 발견 된 IoTroop 봇넷(또는 Reaper)과 연관시킬 수 있는 특성들을 가지고 있는 것으로 나타났습니다. 연구원들이 발견한 가장 최근 공격은 1월 27~28일 사이 일어났습니다. 이들은 3개의 공격을 제보했습니다. 첫 ..

국내외 보안동향 2018. 4. 11. 10:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 악성 메일을 통해 GandCrab 2.1 버전의 랜섬웨어가 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 ▶ 교육 일정표 위장한 ‘한국 맞춤형’ 비너스락..

악성코드 분석 리포트 2018. 4. 10. 15:29

안녕하세요? 이스트시큐리티입니다. 지난 4월 6일, 공인 파트너사와 함께 2018년 사업 전략을 논의하고 상생 방안을 모색하고자 마련된 ‘2018 이스트소프트 파트너 Kick-Off 행사’가 서울 양재동 엘타워에서 성황리에 개최되었습니다. 양재동 엘타워에서 개최된 2018 이스트소프트 파트너 킥오프(Kick-Off) 행사 행사에서는 100여 개 공인 파트너사가 참석한 가운데 이스트소프트 정상원 대표이사의 인사말을 시작으로, 보안 자회사 이스트시큐리티의 보안 신제품 2종 ‘Threat Inside(쓰렛인사이드)’와 Flash-V(플래시 브이)’를 소개가 이어졌습니다. 100여 개 이스트소프트 공인 파트너사 관계자 참석 이스트시큐리티가 파트너사를 대상으로 처음 소개한 ‘Threat Inside’는 새롭게 발..

이스트시큐리티 소식 2018. 4. 10. 10:36