Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger 혹시 모르는 누군가에게, 심지어 친구들이라도 비디오 링크가 포함된 페이스북 링크를 받는다면 함부로 클릭하지 말아야 합니다. 최근 보안연구원들은, 페이스북 메신저에서 가짜 웹사이트로 이동되는 비디오 링크가 유포되고 있으며, 해당 링크를 클릭하면 악성 SW 설치를 유도하는 크로스 플랫폼 캠페인을 발견하였습니다. 이 악성코드가 어떻게 배포되는지 아직 확실히 밝혀지지는 않았지만, 연구원들은 스패머들이 악성 링크를 배포하기 위해 해킹된 계정, 하이잭 된 브라우저 혹은 클릭재킹 기술을 사용하는 것으로 추측하였습니다. 공격자들은 소셜 엔지니어링 기법을 사용해 사용자들이 비디오 링크를 클릭..

국내외 보안동향 2017. 8. 25. 15:20

랜섬웨어란?랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 파일과 시스템을 인질로 삼고 금전을 요구하는 악성 프로그램을 의미합니다. 랜섬웨어도 다른 악성코드와 마찬가지로 신뢰할 수 없는 사이트, 스팸 메일, 파일 공유 사이트, 네트워크 등을 통해 유포됩니다. 지속적인 신종, 변종 랜섬웨어 출현으로 인해 큰 위협으로 다가온 랜섬웨어 지난 5월, NSA 해킹 의혹을 받고 있는 해커 조직이 Windows의 SMB 취약점을 공격할 수 있는 익스플로잇(Exploit)을 공개하였고, 이를 이용한 워너크라이(WannaCry) 랜섬웨어가 대량으로 유포되어 전세계적으로 이슈가 되었습니다. [그림1. 보안뉴스 기사 일부 발췌] http://www.boannews.com/media/view.asp?..

전문가 기고 2017. 8. 25. 11:13

안녕하세요. 이스트시큐리티입니다. 국내 1위!! 모바일 보안 앱 '알약 안드로이드'가 2010년 1.0 버전 출시 후, 7년 만에 드디어 2.0 버전으로 업데이트 되었습니다! 알약M으로 새롭게 태어난 알약M 2.0 베타! 무엇이 확 바뀌었을까요~? 1. 메인 화면이 쉽고 간단해졌습니다. 누구나 쉽게 쓸 수 있는 친절한 알약M 2.0에서 더~ 쉬워졌습니다! 각 기능의 현재 상태를 색깔을 통해 한눈에 파악할 수 있게 되었는데요. 빨간색은 좋은 상태가 아님을 의미하니 항상 안전한 녹색으로 스마트폰을 유지해주시기 바랍니다~! 또한, 상단의 문구를 통해 어떤 부분을 치료할 수 있는지 확인해 볼 수 있는데요. 나의 모바일 사용 내용과 모바일 상태를 실시간으로 진단하여 무슨 문제가 있는지 알약M이 친절하게 안내해 드..

이스트시큐리티 소식 2017. 8. 25. 09:30

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지?2 [Web발신] 귀하의 신분증을 보관중입니다. 보관처 확인 후 수령바랍니다. 수령지확인 : 전화문의 : 2. 다수 문자 No.문자 내용 1 [Web발신] 오시는길 2 Web발신] 저희 둘 사랑과믿음으로 하나를이루려고 합니다^^ 고객ID: 출처 : 알약 안드로이드기간 : 2017년 8월 19일 ~ 8월 25일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 25. 09:16

Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent! 보안연구원들은 새로운 이메일 트릭에 대해 경고하였습니다. 이 트릭은 공격자가 이미 사용자의 받은 편지함에 도착한 이메일이라 하더라도, 정상 이메일을 악성 이메일로 둔갑시킬 수 있도록 허용합니다. 이 트릭은 Ropemaker (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky)라 명명되었습니다. Ropemaker를 성공적으로 악용할 경우, 공격자는 자신이 보낸 이메일의 내용을 원격으로 수정할 수 있게 됩니다. 따라서 URL을 악성으로 변경하는 등의 행위가 가능합니다. 이는..

국내외 보안동향 2017. 8. 24. 15:11

최근 몇달동안 Talos 그룹(cisco소속)은 온라인으로 DDoS 서비스를 제공하는 중국 홈페이지들이 끊임없이 증가하고 있는 것을 확인하였습니다. 이러한 홈페이지들은 대부분 거의 유사한 구조와 대쉬보드를 갖고 있었으며, 기본적으로 간단한 UI를 제공하고 있었습니다. UI를 통해서 타겟 호스트, 포트, 공격방법 및 공격지속시간 등을 설정할 수 있습니다. 또한 이러한 홈페이지들은 대부분 지난 6개월 이내에 등록되었지만, 확인결과 운영하는 조직은 각자 다른 것으로 확인되었습니다. Talos 그룹은 또한 이러한 홈페이지 관리자들끼리 종종 서로 공격 하는것을 보았습니다. 보안연구원들은 이러한 플랫폼에 대해 연구하고, 무슨 이유로 최근 이러한 서비스를 제공하는 플랫폼이 급속도로 증가하였는지 분석하였습니다. 중국 ..

국내외 보안동향 2017. 8. 24. 09:32

Fileless cryptocurrency miner CoinMiner uses NSA EternalBlue exploit to spread 새로운 파일리스 채굴기인 CoinMiner가 발견 되었습니다. 이는 확산을 위해 NSA의 EternalBlue 익스플로잇과 WMI 툴을 사용하는 것으로 나타났습니다. CoinMiner는 감염 된 시스템에서 명령어를 실행하기 위해 WMI(Windows Management Instrumentation) 툴킷을 이용하는 파일리스 악성코드입니다. 보안전문가는 “이 공격은 지속성 확보를 위해 WMI를 사용한다. 특히, 스크립트 실행을 위해 WMI Standard Event Consumer 스크립팅 프로그램 (scrcons.exe)를 사용한다. 시스템에 침투하기 위해, 악성코..

국내외 보안동향 2017. 8. 23. 16:07

ANDROID SPYWARE LINKED TO CHINESE SDK FORCES GOOGLE TO BOOT 500 APPS 최근 구글플레이에서 500개의 앱들이 삭제되었는데, 그 앱들 안에는 사용자 몰래 스파이웨어를 설치할 수 있는 광고 SDK가 내장되 있었습니다. lgexin이라 명명 된 이 광고 SDK는 중국 회사가 개발했으며, 기기에서 로그를 추출할 수 있는 악성코드를 설치하는데 사용되었을 수 있습니다. 보안 연구원들은 지난 월요일 lgexin SDK를 포함한 500개 이상의 안드로이드 앱들이 1억 회 이상 다운로드 되었다고 밝혔습니다. 하지만 이 모든 앱들이 스파이웨어에 감염 된 것은 아니라고 말했습니다. 5천만 ~ 1억회 이상 다운로드 된 앱은 10대들을 위해 개발 된 게임 앱이며, lgexin..

국내외 보안동향 2017. 8. 23. 15:12