안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달에도 비슷한 유형을 주의차원에서 안내해 드렸던 적이 있었습니다만, 12월 03일부터 동일한 공격자로 추정되는 인물이 불특정 다수를 대상으로 새로운 악성파일을 토렌트로 유포시키고 있어 각별한 주의가 필요합니다. 공격자는 마치 한국의 최신 문서작성 소프트웨어의 무설치 인증판으로 위장해 Orcus RAT 원격제어 기능의 악성파일을 설치하고 있습니다. ▶ 토렌트로 불법 문서 작성 소프트웨어 설치 시 좀비 PC 위험성 증가 지난 번에는 실제로 판매하지 않는 '한글 2017'이라는 제품명을 썼지만, 이번엔 실제 판매 중인 최신 제품 '한글 2018' 이름을 도용하면서, 현재 토렌트 인기자료 1~2 순위에 오를 정도로 많은 이용자들이 다운로드하고 있..

악성코드 분석 리포트 2017. 12. 5. 10:04

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 비트코인 등을 거래할 수 있는 특정 암호화폐 거래소 관계자를 대상으로 한 다양한 사이버범죄 시도가 꾸준히 발견되고 있습니다. ▶ 국내 비트코인 거래소 출금알림 이메일로 사칭한 피싱사기 주의보 ▶ 비트코인 관련 내용으로 진행 중인 스피어피싱 공격 주의 ▶ 문서파일 취약점 공격과 한국 가상화폐 거래자 대상 공격간의 연관성 분석 이런 가운데 마치 정상적인 채용관련 문의와 입사 지원을 사칭한 스피어 피싱(Spear Phishing) 공격이 추가로 발견되고 있어 관계자 분들의 각별한 주의를 당부드립니다. [그림 1] 입사 지원서 메일로 위장한 스피어 피싱 공격 화면 공격자는 한메일 서비스를 이용하였으며, 수신자 역시 한메일을 쓰는 이용자 입니다. 수신자..

악성코드 분석 리포트 2017. 12. 4. 10:13

안녕하세요. 이스트시큐리티입니다. '전국민 보안 업그레이드' 알약이 탄생 10주년을 맞아 지난주부터 감사의 이벤트를 펼치고 있는데요, 며칠 전까지 진행된 이벤트 1탄에 수많은 축하가 잇따라 열 살 알약은 너무 행복한 나날을 보내고 있습니다. 그 덕분에 더욱 신이 난 열 살 알약이 이벤트 1탄이 끝나기 무섭게 두 번째 이벤트를 들고 찾아왔습니다! 알약이 요리조리 머리를 굴려 준비한 이벤트 2탄은 바로 '열 살 알약 가로세로 퀴즈!' 참여 방법아래 링크를 눌러 문제를 확인하고, 정답 4개를 페이스북 포스팅 댓글로 달아주세요!▶ 문제 확인하기 응모 기간 및 당첨자 발표일2017년 11월 30일(목) ~ 2017년 12월 6일(수) 23시 59분당첨자 발표: 2017년 12월 8일(금) 예정 당첨자 선정 기준 ..

이벤트 2017. 12. 1. 15:09

안녕하세요? 이스트시큐리티입니다. 지난 2017년 11월 29일, 제주특별자치도 주최로 '2017 제주 사이버보안 콘퍼런스(JCSC 2017)'가 개최되었습니다. 이스트시큐리티는 이번 행사에서 보안업체로는 유일하게(!) 제주사이버보안협의회와 제주지역 사이버보안의 강화를 위한 '상호협력을 위한 업무협약'을 체결했습니다. 이번 콘퍼런스는 제주도내 주요 인사, 대학생 등 800여명이 참석해 사물인터넷(IoT)과 빅데이터, 인공지능(AI) 기반인 제4차 산업혁명 시대에 맞는 최신 이슈에 대해 다채로운 정보를 공유하는 자리가 되었습니다. 전문가 발표를 통한 정보 공유 시간도 마련되었는데요, 이스트시큐리티 보안이슈대응팀 김윤근 팀장은 '최근 사례를 통해 살펴보는 랜섬웨어'를 주제로 2017년 한 해 많은 기업과 기..

이스트시큐리티 소식 2017. 12. 1. 10:54

[11월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 수령확인2 [Web발신] 운송장번호미확인..반송처리 주소확인. 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]운송장번호{6278*8}미확인..반송처리 확인조회 2 [Web발신] 예식일시:2017.12.2 오전10시 장소 출처 : 알약 안드로이드기간 : 2017년 11월 25일 ~ 12월 1일

안전한 PC&모바일 세상/스미싱 알림 2017. 12. 1. 09:40

인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼Imgur—Popular Image Sharing Site Was Hacked In 2014; Passwords Compromised 인기있는 이미지 공유 사이트인 imgur가 지난 2014년 발생한 데이터 유출 사건으로 인해 170만 사용자들의 이메일 주소 및 패스워드가 유출 되었다고 밝혔습니다.지난 금요일, Imgur는 블로그를 통해 지난 11월 23일 한 보안 전문가가 도난 당한 데이터를 이메일로 보내어 3년 전에 발생한 데이터 유출 사실을 알게 되었다고 밝혔습니다. Imgur는 이 데이터가 정말로 Imgur의 사용자의데이터와 일치하는지 확인 했습니다. 확인 후, 회사는 지난 금요일 아침 2014년 데이터 유출 사건이 약 170만 Im..

국내외 보안동향 2017. 11. 29. 08:00

MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어MS Office Built-In Feature Could be Exploited to Create Self-Replicating Malware 이탈리아의 보안 전문가가 누구나 마이크로소프트의 보안을 우회하고 MS 워드 문서에 숨겨진 자가 복제 멀웨어를 생성할 수 있는 간단한 기술을 소개했습니다.이 연구원은 지난 10월 마이크로소프트에 이 이슈를 제보하였으나, 마이크로소프트는 이를 보안 결점으로 인정하지 않았습니다. 마이크로소프트는 이 기능이 MS 오피스 DDE 기능처럼 원래 의도된 대로 동작한다고 밝힌 바 있습니다. DDE 기능은 현재 해커들이 활발히 악용 중입니다. 새로운 'qkG 랜섬웨어', 자가확산 기술 사용 연구원들이 베트남..

국내외 보안동향 2017. 11. 28. 16:59

Experts found a way to exploit HP Enterprise printers to hack into company networks 연구원들이 HP의 기업 프린터들 중 일부에서 심각한 원격 코드 실행 취약점을 발견했습니다. HP는 2015년 새로운 기업용 LaserJet 프린터들을 출시했으며, 보안을 향상시킬 수 있는 기능들을 도입해 왔습니다. 연구원들은 HP PageWide Enterprise 586dn 다기능 프린터(MFP)와 HP LaserJet Enterprise M553n 프린터를 테스트했습니다. 이 팀은 독일의 연구원들이 개발한 PRET(Printer Exploitation Toolkit)이라는 해킹 툴을 사용했습니다. 연구원들은 과거에 이 툴을 이용해 Dell, Brothe..

국내외 보안동향 2017. 11. 24. 14:05