Experts spotted a new strain of the Sage Ransomware that implements Anti-Analysis capabilities 보안 전문가들이 Sage 랜섬웨어의 새로운 변종을 발견했습니다. 이는 안티 분석 기능을 포함한 새로운 기능들을 포함하고 있었습니다. Sage 2.0은 지난 12월 처음으로 발견 된 새로운 랜섬웨어이며, 악성 스팸메일을 통해 배포 되었습니다. Sage는 CryLocker 랜섬웨어의 변종으로 간주 되며, 지금은 Sundown과 RIG 익스플로잇 키트를 통해 배포 되고 있습니다. 이후 이 악성코드는 몇 달 동안 활동을 중단 했었으며, 악성 JavaScript파일을 첨부한 스팸 메일을 통해 배포 되었었습니다. 연구원들은 “새로운 Sage의 샘플..

국내외 보안동향 2017. 11. 2. 15:45

Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager 오라클의 기업용 identity 관리 시스템에서 인증 되지 않은 공격자들이 원격으로 쉽게 악용해 시스템 전체를 제어할 수 있도록 허용하는 매우 치명적인 취약점이 발견 되었습니다. 이 취약점은 CVE-2017-10151로 등록 되었으며, CVSS 점수 10점으로 가장 높은 점수를 얻었습니다. 또한 사용자와의 어떠한 상호작용 없이도 쉽게 악용이 가능한 것으로 나타났습니다. 이 취약점은 Oracle Fusion Middleware의 Oracle Identity Manager(OIM) 컴포넌트에 영향을 미칩니다. Oracle Fusion Middleware는 기업 내의..

국내외 보안동향 2017. 11. 2. 09:17

「あなたのパスワードは簡単しすぎ」LINEをかたりパスワードの再設定を要求する不自然な日本語フィッシングメールがまた拡散中 최근 일본에서 LINE을 사칭하는 피싱메일이 유포중입니다. 해당 피싱 메일은 ‘LINE에 대한 메일주소’라는 제목으로 LINE이 발신한 메일을 가장하고 있습니다. 본문의 내용은 ‘시스템 테스트에 따르면, 당신 계정의 패스워드는 너무 단순해서 보안에 문제가 있습니다. 곧 패스워드를 개정하여 계정을 로그인하기 위한 이급 필요 패스워드로써 개인의 생년월일을 설치해주십시오’라는 부자연스러운 일본어로 쓰여 있으며, 기재된 URL을 클릭하게 되면 가짜 피싱사이트로 유도됩니다. 비슷한 내용의 피싱 메일이 7월에도 확인되어, 피싱대책협의회에서 주의를 당부했습니다. 해당 피싱사이트의 URL은 ‘http://ww..

국내외 보안동향 2017. 11. 1. 10:12

Shadow Volume Copies는 윈도우 시스템이 사용하는 과정 중 자동으로 파일 복사본을 생성해 놓은 일종의 서비스입니다. 랜섬웨어의 공격원리는 다음과 같습니다. 우선, 파일 복사본을 생성한 후, 해당 복사본을 암호화 한 후 원본 파일을 삭제합니다. 그 후 새로 생성된 파일 복사본들은 Windows에 의해 "in use"로 판단되어 자동으로 메모리에 백업됩니다. 이러한 문서 자신들은 보이지 않으며, 시스템 메모리에 자동으로 할당된 메모리 공간에 일정시간 저장됩니다. 대부분의 랜섬웨어들은 모두 shadow volume copies를 삭제하여 하드웨어 복구 프로그램이 암호화 된 파일들의 원본 복사본 및 암호화 되지 않은 문서를 찾는 것을 방지합니다. 하지만, 카스퍼스키는 최근 Bad Rabbit 랜섬..

국내외 보안동향 2017. 10. 31. 16:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 세계적으로 Locky 랜섬웨어 유포 방식에 새로운 변화가 생기고 있습니다. 기존에는 주로 MS Word 'DOC' 파일의 매크로(Macro) 기능이나 'JS', 'JSE', 'Java', 'VBS' 등의 스크립트를 이메일에 첨부해 감염을 유도하는 기법을 사용했습니다. 그런데 최근 한달 사이에 MS Word의 매크로 기능이 아닌 DDE(Dynamic Data Exchange) 프로토콜을 활용해 대대적인 공격을 시작했습니다. DDE 프로토콜은 윈도우 운영체제에서 응용프로그램 간 데이터 전송을 위해 사용하는 프로토콜 입니다. [참고자료] https://msdn.microsoft.com/en-us/library/windows/desktop/ms6..

악성코드 분석 리포트 2017. 10. 31. 15:05

안녕하세요. 이스트시큐리티입니다. 멈추지 않는 랜섬웨어 비상 사태! 지난 3년간, 랜섬웨어 피해 신고가 무려 7배나 증가했다고 하는데요.혹시 사내에서 랜섬웨어로 피해를 입은 경험이 있으시다면 그 경험을 이스트시큐리티에 제보해 주세요. 랜섬웨어 피해 사례를 보내주신 모든 기업/기관에 해당 피해사례에 대한 이스트시큐리티의 대응 가이드를 리포트 형식으로 제공해 드리며, 추가로 이스트시큐리티의 도움이 가장 필요한 기업/기관 세 곳을 선정하여 곧 정식 출시 예정인 최신 랜섬웨어 방어 솔루션을 무료로 구축해 드립니다! 공모명★최신 랜섬웨어 방어 솔루션 무료 구축 이벤트★ 주제우리 회사(기관)의 랜섬웨어 피해 경험을 제보해 주세요. 응모 자격랜섬웨어 공격으로 인해 피해를 입은 모든 기업 및 기관 응모기간 및 발표20..

이벤트 2017. 10. 30. 18:03

Hackers Could Turn LG Smart Appliances Into Remote-Controlled Spy Robot 보안 연구원들이 LG가 제조한 스마트 홈 기기들에 개인 정보 보호에 관한 문제를 제기했습니다. 연구원들은 LG SmartThinQ 스마트 홈 기기들에서 냉장고, 오븐, 식기세척기, 에어컨, 건조기, 세탁기 등 인터넷에 연결 된 기기들을 하이잭 할 수 있도록 허용하는 보안 취약점들이 발견되었다고 밝혔습니다. 또한 해커들이 LG의 카메라가 장착 된 로봇 청소기인 ‘홈봇’을 원격으로 제어할 수 있으며 기기 부근에 있는 모든 것들을 감시하기 위해 라이브 비디오 피드에 접근할 수 있는 것으로 나타났습니다. 이 해킹 방식은 해커와 타겟 기기가 동일한 네트워크에 있어야 한다는 전제조건 또한..

국내외 보안동향 2017. 10. 30. 14:14

안녕하세요. 이스트시큐리티입니다.이제는 우리와 떼려야 뗄 수 없는 사이가 된 스마트폰, 그만큼 스마트폰으로 할 수 있는 일도 참 많아졌는데요. 사랑하는 연인과 애정어린 메시지를 주고받거나 SNS로 지인의 소식을 확인할 때, 누군가 내 휴대폰 화면을 몰래 보고 있진 않은지 주위를 의식해 본 적 있으신가요? 이뿐만 아니라, 어제 만난 친구에게 밥값을 계좌 이체하거나 찜해둔 옷을 모바일로 결제하며 입력하는 비밀번호·카드번호 등의 개인정보를 누군가 훔쳐보고 악용한다면 큰 피해를 입을 수 있습니다. 내 폰에 느껴지는 불편하고 은밀한 시선, 미리 차단하는 방법은 없을까요? 훔쳐보기는 거절한다! 알약 안드로이드의 '스크린 커버' 이런 걱정을 해결하기 위해 등장한 기능이 있으니, 바로 알약 안드로이드의 '스크린 커버'..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 10. 30. 11:36