GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes 지난 주, 연구원들과 루마니아 경찰 및 유로폴이 GandCrab 랜섬웨어의 C&C 서버에 접근해 피해자들의 복호화 키를 복구할 수 있었습니다. 이에 비트디펜더의 연구원들은 일부 피해자들이 파일을 복호화할 수 있는 툴을 공개했습니다. ▶ 툴 다운로드 이 사건 이후, GandCrab의 개발자들은 더욱 안전한 C&C를 포함한 두 번째 버전을 공개할 것이라 밝힌 바 있습니다. 그리고 어제, 연구원들은 GandCrab 버전2를 발견했습니다. 이 버전은 보안이 더욱 강력해졌으며 원래 버전과는 많은 차이를 보였습니다. 안타깝게도, GandCrab v2의 피해자들은 아직까지 파..

국내외 보안동향 2018. 3. 13. 11:23

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night 하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다. 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다. 범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 ..

국내외 보안동향 2018. 3. 12. 16:49

'Kill Switch' to Mitigate Memcached DDoS Attacks — Flush 'Em All 보안 연구원들이 기업들의 서버를 취약한 Memcached 서버를 이용한 대규모 DDoS 공격으로부터 보호할 수 있도록 도와주는 “킬 스위치”를 발견했습니다. 최근 실행 된 전례없는 증폭율 50,000의 대규모 Memcached 반사 DDoS 공격은 역대 최대 규모의 DDoS 공격들 중 하나로 기록 되었습니다. 게다가 어제 누군가 Memcached 증폭 공격용 PoC 익스플로잇 코드를 공개해, 해킹 초보들도 쉽게 대규모 사이버 공격을 실행할 수 있게 되었습니다. 이러한 여러 번의 경고에도 불구하고, 아직까지 인터넷에서 접근할 수 있는 UDP 지원이 활성화 된 취약한 Memcached 서버들이..

국내외 보안동향 2018. 3. 9. 15:20

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [생활불편신고] 귀하에게 민원이 접수되어 통보드립니다. [민원확인] 2 [Web발신] ♡2018년3월24일 오전 11시♡ ♡예식장소♡ 출처 : 알약M기간 : 2018년 3월 3일 ~ 3월 9일

안전한 PC&모바일 세상/스미싱 알림 2018. 3. 9. 11:01

Memcached DDoS Exploit Code and List of 17,000 Vulnerable Servers Released Memcached 증폭 공격용 PoC 익스플로잇 코드 2개가 온라인에 공개 되었습니다. (▶ 관련 내용 자세히보기) 이번에 공개된 익스플로잇을 이용하면 해킹 초보들도 쉽게 UDP reflection을 사용해 대규모 DDoS 공격을 실행할 수 있게 됩니다. 첫번째 DDoS 툴은 C 프로그래밍 언어로 작성 되었으며, 미리 컴파일 된 취약한 Memcached 서버 목록을 사용합니다. 또한 이 툴의 설명에는 인터넷에 노출 된 Memcached 서버에 취약한 서버 약 17,000대의 목록이 포함 되어 있습니다. 두 번째 Memcached DDoS 공격 툴은 파이썬으로 작성 되었으며..

국내외 보안동향 2018. 3. 8. 15:59

Vulnerability Affects Half of the Internet's Email Servers 수 십만대의 이메일 서버에 영향을 미치는 치명적인 취약점이 발견 되었습니다. 이 취약점은 인터넷 이메일 서버의 절반 이상에 영향을 미치며, 패치는 이미 공개 된 상태이지만 적용하는데 몇 주, 또는 몇 달 이상이 소요 될 것으로 보입니다. 이 취약점은 이메일을 송신자로부터 수신자에게 전달해주는 이메일 서버에서 실행 되는 소프트웨어(MTA – mail transfer agent)인 Exim에 존재합니다. 2017년 3월 실시 된 설문 조사에 따르면, 모든 인터넷 이메일 서버의 56%가 Exim을 사용하고 있는 것으로 나타났습니다. 당시 560,000대 이상이 온라인에서 사용 가능했습니다. 최근 발표 된 ..

국내외 보안동향 2018. 3. 8. 14:23

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 ‘XX이 협박용’이라는 파일명을 가진 악성코드가 발견되어 이용자들의 주의를 당부 드립니다. 이번에 발견된 'XX이 협박용.scr' 악성코드를 실행하면 'C:\Users\(사용자 계정)\APPDATA\' 경로에 'LocalDQhZjmCUTx.exe' PE 파일과 'LocalZaMiXJBzqg.mp4' 동영상 파일을 드롭 및 실행합니다. 공격자는 다음의 동영상 화면을 통해 PE 파일 실행을 숨기려한 것으로 보여집니다. [그림 1] LocalZaMiXJBzqg.mp4' 동영상 파일 재생 화면 파일 실행 및 드롭 코드는 아래와 같습니다. [그림 2] 파일 드롭 및 실행 코드 드롭되어 실행되는 'LocalDQhZjmCUTx.exe' PE 파일은 닷..

악성코드 분석 리포트 2018. 3. 8. 13:19

600 Powerful Bitcoin-Mining Computers Worth $2 Million Stolen In Iceland “Big Bitcoin Heist”라 불리는 아이슬란드의 데이터 센터에서 비트코인 및 기타 다른 코인들을 채굴하기 위해 특별히 설계 된 강력한 기기들 약 600대가 도난 당한 것으로 나타났습니다. 지금까지 범죄자들은 돈을 벌기 위해 암호화 화폐 거래소를 해킹하고, 채굴 멀웨어 및 랜섬웨어를 배포하고 심지어는 코인 투자자들을 납치하는 등의 행위를 해왔지만, 그들의 욕심이 더욱 과해진 것으로 보입니다. 이 컴퓨터들은 약 2백만 달러의 가치가 있는 것으로 추정 되며, 한 대당 약 $11,500 상당의 코인을 채굴하는데 사용 되었습니다. 이 도난 사건은 지난 12월 말부터 1월 초 ..

국내외 보안동향 2018. 3. 7. 14:46