[7월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 법원} 귀하의 강제집행 예정일 입니다. 의심메시지입니다 위험 : 위험위험2 ^^ 실제^ 내막^을 박근^혜 체포되^었^다 2. 다수 문자 No.문자 내용 1 여n 기z 왜x 니i 사c 진u 있j 지y ? i 빨c 리 s 가z 봐q 봐q 2 안녕하세요. 소망이 축복속에서 기쁨으로 이루어지는 날 저희 두 사람이 하나가 될 뜻깊은 날을 맞게 되었습니다. 소중하고 힘찬 내디딤이 될 수 있도록 부디 오셔서 축하해주시고 격려해 주시면 감사하겠습니다. 예식일..

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 28. 13:29

Russia Bans Proxy Services And VPNs To Purge Extremist Content 올해 초, 중국이 VPN과 프록시 서비스를 단속하겠다는 입장을 밝혔으며, 모든 VPN 서비스 제공자들 및 전용선 사업자들에게 서비스 이용을 위해서는 정부 허가를 받도록 의무와 하였습니다. (▶ 관련 내용 자세히보기) 그런데 최근 러시아도 비슷한 절차를 따르고 있습니다. 러시아 당국은 최근 몇 년 간 보안 문제를 이유로 인터넷 자유를 제한하고 온라인 서비스에 대한 제어를 강화하기 시작했었습니다. 그리고 얼마 전, 러시아 연방 통신위원회(RSC)는 VPN, Tor 익명 네트워크, 익명 모바일 메시징 서비스, 인터넷 프록시 서비스의 사용을 금지하는 법안을 승인했습니다. VPN은 사용자들의 인터넷 트..

국내외 보안동향 2017. 7. 27. 17:12

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 2017년 07월 25일부터 일본에서 다량 전파된 악성 해킹 메일이 국내에도 유입된 정황이 일부 포착되어 각별한 주의가 필요한 상황입니다. 해당 해킹 메일은 일본어(한자)로 '청구서(請求書)'라는 제목을 달고 있으며, 발신자 이메일은 일본에서 주로 사용하는 'so-net.ne.jp' 도메인이지만 아이디는 다양하게 설정되어 전파되고 있습니다. 일본의 인터넷 사업자, 보안기업, 금융기관, 수사기관 등과 협력하는 '일본 사이버범죄 컨트롤 센터(JC3/Japan Cybercrime Control Center)'에서도 지난 25일 주의보를 내린 상태이기도 합니다. [그림 1] 일본 사이버범죄 컨트롤 센터에 등록된 주의 안내문 한국과 일본에서 이미 발견..

악성코드 분석 리포트 2017. 7. 27. 13:57

Experts Unveil Cyber Espionage Attacks by CopyKittens Hackers 최근 보안연구원들이 주로 여러 국가의 정부, 국방 및 학술기관에서 일하는 사람들을 타겟으로 하는 새로운 악성코드 캠페인을 발견하였습니다. 이번에 발견된 악성코드 캠페인은 이란과 관련있는 그룹의 소행으로 추정됩니다. CopyKittens(Rocket Kittens라고도 함)으로 명명 된 이 해킹 그룹은 지난 2013년부터 이스라엘, 사우디아라비아, 터키, 미국, 요르단, 독일의 외교관들, 연구원들을 포함한 조직들, 개인들을 노리기 시작했습니다. 이 조직의 주요 공격 대상은 외무부, 방위산업체, 대형 IT 기업들, 학술 기관, 국방부의 하청업체, 시 당국과 같은 정부 기관들 및 UN 직원들이었습니다..

국내외 보안동향 2017. 7. 27. 13:36

Briar은 Tor 네트워크를 기반으로 통신하는 메신저 앱으로, 현재 개발이 완료되어 Beta 테스트 단계에 있습니다. Briar 그룹은 베타 버전을 공개하기 전 보안감사를 받았으며 이 결과를 공개했습니다. 보안감사를 진행한 곳은 Cure53으로, 이 그룹은 SecureDrop, Cryptocat, Dovecot 보안서비스에 대해 심사를 진행했었으며, 작년 말에는 cURL에서 수십개의 보안취약점을 발견하기도 했습니다. Cure53 심사 보고서에는, "안드로이드 버전의 Briar은 보안과 암호화 처리 부분이 비교적 우수하다"라고 적혀있었으며, 난독화된 코드에 대해 "매우 깔끔하며 어떠한 취약점도 발견되지 않았다"라고 밝혔습니다. 감사 과정에서 발견된 문제들은 현재 공개된 Beta버전에서 모두 수정되었습니다..

국내외 보안동향 2017. 7. 26. 16:56

Apple Users, Beware! A Nearly-Undetectable Malware Targeting Mac Computers Mac도 이제 더 이상 악성코드의 안전 지대가 아닙니다. 몇달 전, Mac 악성코드가 발견되었는데, 이 악성코드는 웹캠, 스크린, 마우스, 키보드 등을 원격에서 제어할 수 있을 뿐만 아니라, 사용자 PC에 악성코드를 추가로 설치하는 기능도 포함하고 있었습니다. 이 악성코드는 지난 5년 동안 수 백대의 Mac 컴퓨터들을 감염시켜 온 것으로 밝혀졌습니다. 이 악성코드는 FruitFly라 명명 되었으며, 애플은 이 악성코드를 막기 위한 보안패치를 공개하였습니다. 몇 달 후, 전 NSA 해커였으며 현 Synack의 연구원인 Patrick Wardle이 약 400대의 Mac 컴퓨터..

국내외 보안동향 2017. 7. 26. 14:18

Sweden Accidentally Leaks Personal Details of Nearly All Citizens 최근 스웨덴의 차량을 소유한 수 백만명의 시민 개인정보 및 국가의 군사기밀이 유출되는 사건이 발생되었습니다. 이 사건으로 스웨덴 개인 및 국가의 안보가 위험에 빠졌습니다. 이번에 발생한 이 데이터 유출 사건은 스웨덴 정부의 실수로 유출된 것으로 확인되었습니다. 스웨덴의 운송기관인 Transportstyrelsen이 IBM과의 아웃소싱 계약을 잘못 처리해, 스웨덴 내의 모든 차량에 대한 개인 정보가 유출 되었는데, 여기에는 경찰과 군대에서 사용 중인 차량도 포함 되었습니다. 이 사고로 인해 수 백만명의 스웨덴 시민, 스웨덴 공군의 전투기 조종사, 경찰 용의자들 등의 이름, 사진, 집 주소가..

국내외 보안동향 2017. 7. 26. 10:43

ESTsecurity 랜섬웨어 대응 글로벌 프로젝트 동참, No More Ransom! 안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 4월 경 인터폴의 파트너 가입 추천으로 시작된 이후, 약 3개월간의 준비과정을 거쳐 마침내 이스트시큐리티가 07월 25일 국내 보안업체 중 처음으로 '노 모어 랜섬(No More Ransom/NMR)' 프로젝트의 파트너로 정식 가입되었습니다! '노 모어 랜섬' 프로젝트는 세계 각국 사법기관과 민간 보안기업 등이 파트너로 참여하는 글로벌 랜섬웨어 피해 예방 프로젝트로 지난 해 7월 네덜란드 경찰, 유로폴(사이버범죄 센터), 카스퍼스키랩, 맥아피 등의 참여로 출범했습니다. 현재 한국의 경찰청(사이버안전국)과 인터폴을 비롯해 한국인터넷진흥원(KISA), 일본..

이스트시큐리티 소식 2017. 7. 26. 09:24