안녕하세요? 이스트시큐리티입니다. 2018년 새해를 맞이하여 많은 분들이 새해 소원과 더불어 신년 계획을 세우셨을 텐데요. 그 중에서도 지난 한 해 동안 챙기지 못했던 자신의 건강 상태를 관리하기 위해 건강 검진을 받거나 건강 식품을 주문해 보신 분들도 있을 겁니다. 보안도 건강만큼이나 미리 예방하고 수시로 체크하는 것이 중요합니다. 최근 기업/기관을 타깃으로 계속되는 랜섬웨어 공격이나 취약점을 이용한 스피어피싱 등도 중요 이슈이지만, 여전히 기술 유출로 인한 피해도 상당하며 빈번하게 발생하고 있습니다. 기술유출 피해현황 (기술보호 역량 그래프) 출처 : 중소기업 기술보호 지침 (중소벤처기업부) 위 그래프에서 알 수 있듯이, 기술보호 역량은 매년 상승하고 있지만 특히, 중소기업의 경우 대기업 대비 71...

전문가 기고 2018. 1. 26. 17:44

구글은 윈도우, 맥, 리눅스, 안드로이드용 크롬 64의 업데이트 버전을 출시했습니다. 이번 업데이트 버전에는 브라우저에서 광고를 차단하는 기능이 탑재되었습니다. 언뜻 보기에는 크롬 UI가 이전 버전과 전혀 다르지 않아서 새로운 기능이 많이 추가되지 않은 것 같지만, 대부분의 추가된 기능이 브라우저의 기능을 향상시키는 데 초점을 맞추었습니다. 크롬 64의 업데이트 버전에서는 새로운 브라우저 API, CSS 속성, 자바스크립트 기능을 지원하고, 크롬 V8 자바스크립트 엔진도 일부 변경되었습니다. 대부분의 일반 사용자들은 이 새로운 기능들을 이용할 필요가 없겠지만, 웹 사이트나 애플리케이션 제작자들은 이번 버전이 상당히 많이 업그레이드 된 것을 느끼게 될 것입니다. 자세한 내용은 구글 블로그 포스트를 통해 확..

국내외 보안동향 2018. 1. 26. 09:54

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 작년부터 활발한 활동을 하고있는 Venus Locker 랜섬웨어를 유포한 공격자들이 이번에는 이메일에 DOC 문서를 첨부하고 Exploit을 이용하여 유포하는 움직임이 포착되었습니다. 이번에 사용된 이메일 주소(ohyeonsoo0613@gmail.com)는 '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 유포에 사용된 메일 주소와 동일합니다. 이 공격자들은 기존에도 다양한 방식으로 랜섬웨어와 모네로 가상 화폐 채굴 기능기를 유포한 조직입니다. ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬..

악성코드 분석 리포트 2018. 1. 24. 16:55

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24

취약점 상세내용 해당 취약점은 ext/gd/libgd/gd_gif_in.c 파일에 존재합니다. LWZReadByte_에 while-loop가 존재합니다. do { sd->firstcode = sd->oldcode = GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); } while (sd->firstcode == sd->clear_code); 함수 GetCode는 wrapper이며, GetCode_는 실제 작업을 수행합니다. static int GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) { int i, j, ret; unsigne..

국내외 보안동향 2018. 1. 23. 13:14

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07

레드햇은 스펙터 패치 적용 후 재부팅 문제가 발생한다는 사용자들의 제보 이후, 이전 버전으로 복구가 가능한 패치를 제공하기 시작하였습니다. 레드햇은 어제 다음과 같이 발표했습니다. “레드햇은 더 이상 스펙터 취약점을 해결하는 마이크로코드(microcode)를 제공하지 않습니다. 패치 적용 후 재부팅 문제가 발생하고 있기 때문입니다.” 레드햇은 ‘최신버전의 _ctl 및 리눅스 펌웨어 패키지는 안정성이 보장된 이전 버전으로 복구될 것입니다.’라고 덧붙였습니다. 레드햇은 사용자들이 이번 패치로 인한 문제를 직접 해결하는 대신 각각의 OEM 제공업체에 연락하여 취약점(CVE-2017-5715)에 대한 해결책을 문의할 것을 권고합니다. 레드햇 엔터프라이즈 리눅스 외에도 CentOS와 Scientific Linux..

국내외 보안동향 2018. 1. 22. 13:20