안녕하세요? 이스트시큐리티입니다. 2018년 새해가 밝았습니다! (와아~~☆) '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트도 벌써 일곱 번 째를 맞이했는데요. 새해에도 알약과 함께 꼬~옥 한번 더(!) PC보안 챙기시라고 준비한 이벤트 7탄, 'PC보안 체크리스트 공유 이벤트'! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요 :) Go, Go! 참여 방법아래 링크에서 PC보안 체크리스트를 복사하시고, 'PC보안 체크 완료'라고 댓글을 달아주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 2일(화) ~ 2018년 1월 7일(일) 23시 59분당첨자 발표: 2018..

이벤트 2018. 1. 2. 09:30

HiddenLotus는 "dropper"로 Lê Thu Hà (HAEDC).pdf 파일명을 가진 pdf 파일로 위장하고 있습니다. 이 방법은 매우 고전적인 방법중 하나입니다. macOS 사용자가 이 파일을 다운받으면 macOS의 백신기능이 동작하게 됩니다. 애플 회사에서 Mac OS X 10.5에서부터 도입한 이 기능은, 특수한 메타데이터로 사용자들이 인터넷에서 업/다운로드 하는 파일들에 대해 표기를 해 놓고, 해당 파일이 격리 대상이 되는지 파악합니다. 또한 사용자가 해당 파일을 실행하려고 할 때, 만약 해당 파일이 실행가능한 파일이라면 macOS 시스템은 사용자에게 경고 팝업을 띄워줍니다. 이 기능은 사용자에게 사용자 자신이 실행하려고 하는 파일이 보통 파일이 아닌 실행가능한 파일이라는 것을 알려주기..

국내외 보안동향 2017. 12. 27. 15:46

Embedthis회사의 web서버 GoAhead에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점의 CVE는 CVE-2017-17562입니다. glibc 다이나믹링크와 결합하여 사용할 때, 특수한 매개변수명을 사용할 수 있는데 (예를들어 LD_PRELOAD) 이를 이용하여 원격코드실행이 가능합니다. 공격자는 요청한 본문 중 그것이 공유한 유효한 Payload를 POST 하고, /proc/self/fd/0를 이용하여 그것을 사용합니다. GoAhead는 무엇인가? GoAhead는 오픈소스로서 주로 멀티플랫폼에서 동작하는 임베디드 Web Server 입니다. eCos, LINUXm LyuxOS, QNX, VxWorks, pSOS등 다양한 플랫폼을 지원합니다. GoAhead에서 발견된 원격코드실행 취약점(C..

국내외 보안동향 2017. 12. 27. 10:56

안녕하세요? 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가한 해였다면 2018년의 보안이슈는 어떨까요? 이스트시큐리티 시큐리대응센터(ESRC)는 곧 다가올 2018년에 주의해야 할 예상 보안이슈 Top 5를 선정하였습니다. 1. 암호화 화폐 관련 침해사고 증가최근 글로벌 사이버 환경에서는 암호화(가상) 화폐가 가장 큰 이슈 중 하나이며, 2018년에는 이와 관련한 침해사고가 급증할 것으로 예상됩니다. 이미 2017년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작했고, 내년에는 공격자들에 의해 더욱 적극적인 암호화 화폐 관련 공격이 시도될 것으로 보입니다. 암호화 화폐에 적용된 블록체인 기술 자체는 해킹이 거의 불가능하기 때문에, 공격자들은 암호화 화폐를 거래하는 개..

전문가 기고 2017. 12. 26. 16:33

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약 탄생 10주년 기념 이벤트, 여러분 모두 열정적으로 함께해 주신 덕분에 열살 알약도 힘이 불끈 불끈~ 나는데요! 12월 26일 오늘 생일을 맞은 열 살 알약이 힘을 내서 준비한 이벤트 6탄 '생일 축하카드 손글씨 이벤트'! 금손이 아니어도 애정♥이 듬~뿍 담긴 생일 축하카드라면 환영합니다! 자세한 내용은 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 바로 참여해보세요~ 참여 방법아래 링크를 확인하시고 직접 쓴 알약 생일 축하카드를 포스팅 댓글로 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2017년 12월 26일(화) ~ 2018년 1월 1일(월) ..

이벤트 2017. 12. 26. 09:38

안녕하세요? 이스트시큐리티입니다. '전국민 보안 업그레이드'를 위해 달려온 알약이 탄생 10주년을 맞이했습니다! (감격ㅠㅠ)그동안 많은 분들께서 알약과 함께해주시고 아껴주신 덕분에, 알약이 쑥쑥 성장해올 수 있었습니다! 감사합니다 ♥ 감사하게도 10년이라는 시간 만큼 알약과의 따뜻한 추억을 공유해주신 분들이 계셨는데요. 여러분께 살짝 전해 드립니다! ▶ 노트북이 하도 느려져서 왜 그런가 보니 용량이 거의 꽉 찬거에요 ㅠㅠ 알고보니 임시파일이 거의 반을 차지하고 있더라고요! 포맷 안 하면 해결이 안되나 싶었는데 알약 설치하고 바로 임시파일 정리가 싹- 깨끗하게 되었어요. 알약 정말 편리하고 악성코드 걱정도 없고 항상 보면 업데이트도 자주 되니까 아무 걱정이 없어요. 든든한 친구같은 알약 10주년을 진심으로..

이스트시큐리티 소식 2017. 12. 22. 18:54

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꽃처럼예쁘게잘살겠습니다일시12월23일오후2시장소:펠리체아트홀청첩장2 [Web발신] 연☆말☆정☆산 미리보기 앱 오픈!! 내가 놓치고 있는 공제항목!! 꼭 챙겨서 13월의 월급 챙기자!! 2. 다수 문자 No.문자 내용 1 [Web발신] 2017.12.30 오전11시30분 오시는길 2 저 결혼해요.^^ 예약일시:2018.1.6

안전한 PC&모바일 세상/스미싱 알림 2017. 12. 22. 16:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 한국 포털(사) 이메일 계정을 사용하는 불특정다수를 대상으로 다량의 악성 프로그램이 전파되고 있어 각별한 주의가 필요합니다. 공격자는 초기에 구글 지메일을 이용했지만, 근래에는 한메일을 이용하고 있습니다. 지난 주에는 주로 특정인의 노출 사진인 것처럼 위장해 이용자들을 현혹시켰습니다. 그런 가운데 최근 사망한 한국의 유명 아이돌 가수의 마지막 영상 유출 내용으로 악성파일을 유포하고 있습니다. 특히, 수백명에 가까운 이메일 주소를 몰래 삽입에 동시다발적으로 유포를 수행하고 있는 상태입니다. [그림 1] 악성 프로그램을 유포한 화면과 공격자 이메일 정보 이메일을 발송한 계정을 조사해 보면 실제 '꽃사슴' 필명으로 블로그가 존재하며, 주로 해외..

악성코드 분석 리포트 2017. 12. 22. 15:31