Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust 러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다. 카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다. 이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다. 미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가..

국내외 보안동향 2017. 10. 24. 15:26

New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet 작년, 대규모 DDoS 공격을 실행해 인터넷 마비를 일으킨 가장 큰 IoT 기반의 악성코드인 Mirai가 등장하였습니다. 그리고 1년 후인 최근, 새로운 IoT 봇넷 악성코드가 급격히 증가하고 있습니다. ‘IoT_reaper’라 명명 된 이 새로운 악성코드는 지난 9월 30일 처음 발견 되었습니다. 이 악성코드는 IoT 기기의 더 이상 취약한 패스워드를 해킹하는 것에 의존하지 않습니다. 대신, 이는 다양한 IoT 기기의 취약점들을 이용하여 IoT 기기들을 봇넷 네트워크에 종속시킵니다. IoT_reaper 악성코드는 현재 다음 9개 제조사의 IoT 기기에 존재하는 취약점을 악용하고 있습니..

국내외 보안동향 2017. 10. 23. 17:00

Unpatched Microsoft Word DDE Exploit Being Used In Widespread Malware Attacks 마이크로소프트의 내장 기능을 악용하는 패치 되지 않은 공격 방식이 현재 광범위한 악성코드 공격 캠페인에 사용 되고 있는 것으로 나타났습니다. DDE 프로토콜은 마이크로소프트가 두 개의 실행 중인 프로그램들이 동일한 데이터를 공유할 수 있도록 하는 여러 방법들 중 하나입니다. 이 프로토콜은 엑셀, 워드, Quattro Pro, Visual Basic을 포함한 수 천개의 프로그램들에서 1회성 데이터 전송 및 지속적인 업데이트 교환 등을 위해 사용하고 있습니다. DDE의 익스플로잇 기술은 피해자에게 해당 응용 프로그램을 실행할지 묻는 것 이외에는 어떠한 “보안”경고도 표시..

국내외 보안동향 2017. 10. 23. 16:19

최근 남아프리카공화국 3천만명의 유출된 개인정보가 유출되었으며, 이 유출된 정보들이 온라인에 공개되었습니다. 이번 유출된 개인정보에는 신분증번호, 경제력, 연령, 구직경력, 직위, 민족, 혼인유무, 직업, 고용정보 및 이전 주소 등으로, 이는 남아프리카공화국 역사상 가장 많은 개인정보가 유출된 사건이 되었습니다. 이번에 유출된 정보들은 2015년 4월에 유출된 것으로, 온라인에 공개되었습니다. 하지만 다행인것은,공개된 개인정보들에 대한 거래가 아직 이루어 지지 않았다는 것입니다. 해당 정보들의 출처는 아직 불분명하며, 현재까지 조사중에 있다고 밝혔습니다. 하지만 유출된 데이터들을 보았을 때 이 정보들은 정부부처, 금융기관 혹은 신용기관에서 유출되었을 가능성이 높다고 밝혔습니다. iafrikan.com 플..

국내외 보안동향 2017. 10. 23. 11:43

안녕하세요. 믿고 쓸 수 있는 모바일 보안 앱 알약 안드로이드입니다. 알약 안드로이드는 모바일 보안 앱으로 다운로드 수는 약 1400만 명, 리뷰 누적 수는 무려 10만 건, 리뷰 평점 또한 별 5점 만점에 4.5점입니다. 대한민국 1등 보안 앱 알약은 사용자분들의 인정과 많은 사랑을 받고 있습니다. 국내 모바일 보안 앱 1위, 알약의 명성만큼 실제 알약을 사용하시는 사용자분들의 리뷰들이 매일매일 올라오고 있는데요. 그렇다면 알약은 왜 이렇게 인기가 많고, 많은 사용자가 사용하는 걸까요? 그 이유를 10만 건의 리뷰 중, 고르고 고른 [BEST리뷰]들을 통해 알려드리겠습니다. 알약M 2.0> 그전에! 한가지 말씀드릴 사항이 있는데요. 알약M 2.0이 곧 출시된다는 사실 모두 알고 계시죠? 알약M 2.0 ..

이스트시큐리티 소식 2017. 10. 20. 17:34

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 추석은 w곧 d올거에요.이건 x내가 드리고 e싶은 r선물 쿠폰인데 z빨리 c받으러 s가요!즐거운 s명절 n보내세요!2 [Web발신]수령확인☞ 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동^영상^ 있^는데 바^로 삭제^하세^요 2 간편조회 출처 : 알약 안드로이드기간 : 2017년 10월 14일 ~ 10월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 20. 14:28

2017년 10월 16일, WiFi + WPA2 네트워크를 공격할 수 있는 KRACK 취약점 공격방식이 공개되었습니다. KRACK은 주로 02.11i중의 4way hand shake 과정 중의 취약점을 이용하여 WiFi 트래픽의 암호화를 복호화 하고 변조할 수 있습니다. 해당 취약점은 imec-DistriNet의 Mathy Vanhoef와 KU Leuven가 발견하였습니다. krackattacks.com과 일부 공유기 제조업체들의 보안공지를 종합해서 분석해본 결과, Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS등 다양한 제품과 플랫폼 모두 영향을 받는 것으로 확인되었습니다. 개요 이번 취약점은 WPA2 프로토콜에 논리적 결함으로..

국내외 보안동향 2017. 10. 19. 18:01

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 익스플로잇 킷(Exploit Kit)을 통해 MyRansom 랜섬웨어가 대량 유포되고 있는 중입니다. 특히, 한국 환경만을 대상으로 한 MyRansom(Magniber) 랜섬웨어가 발견되어 이용자들의 각별한 주의를 당부드립니다. 해당 랜섬웨어는 암호화 진행 전, 한국 언어 환경(0x412)인지 확인합니다. 다음은 언어 환경을 확인하는 코드입니다. [그림 1] 한국 언어 환경을 확인하는 코드 MyRansom 랜섬웨어 암호화 대상 확장자 문자열은 'hwp' 문서 확장자를 포함한 859개입니다. "doc", "docx", "xls", "xlsx", "ppt", "pptx", "pst", "ost", "msg", "em", "vsd", "vsdx..

악성코드 분석 리포트 2017. 10. 19. 15:29