Wikileaks Unveils CIA Implants that Steal SSH Credentials from Windows & Linux PCs Wikileaks가 Vault 7의 일환으로 다른 공격 벡터를 사용해 윈도우와 리눅스 OS에서 SSH 크리덴셜에 인터셉트하고 추출할 수 있도록 허용하는 두 개의 CIA 툴들을 발표했습니다. 이번이 15번째 발표입니다. Secure Shell 또는 SSH는 안전하지 않은 네트워크를 통해 안전하게 서버와 장비들에 원격으로 로그인 하는데 사용 되는 암호화 네트워크 프로토콜입니다. BothanSpy는 마이크로소프트 윈도우 Xshell 클라이언트용 프로그램이며, Gyrfalcon은 CentOS, Debian, RHEL(Red Hat), OpenSUSE, Ubuntu를..

국내외 보안동향 2017. 7. 10. 13:50

취약점 개요 Struts2에 Struts1 플러그인을 활성화 한 상황에서, 공격자는 악성 텍스트값을 이용하여 원격코드실행을 할 수 있습니다. 이는 신뢰할 수 없는 입력 데이터에 ActionMessage와 같은 잘못된 정보가 포함되어 발생하는 오류입니다. 취약점 번호 CVE-2017-9791S2-048 영향받는 버전 Struts 1 Plugin과 Struts 1 action을 사용하는 Struts 2.3.x 해결방법 1) Struts2-struts1-plugin 비활성화2) showcase.war 사용금지3) resource keys를 이용하여 원본 메세지를 직접 ActionMessage로 전송하는 방식을 대체 messages.add("msg", new ActionMessage("struts1.gangst..

국내외 보안동향 2017. 7. 10. 11:42

2017 정보보호의 달 맞이 '보안인식 설문조사'이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 안녕하세요. 이스트시큐리티입니다.7월 정보보호의 달을 맞아, 이스트시큐리티에서 '랜섬웨어 바로알기' 캠페인을 진행합니다. *기업 및 기관을 대상으로 한 치밀한 사이버 공격이 급증함에 따라, 정부는 국민들의 정보보호 보안 의식 제고, ICT 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일은 '정보보호의 날'로 지정하여 기념하고 있습니다. 보안 분야에서 무섭게 떠오르고 있는 강자, 랜섬웨어(Ransomware)! 이것이 무엇인지, 우리의 삶에 어떠한 영향력을 미치는지, 관련 피해를 예방하려면 어떤 것들을 지켜야하는지... 잘 알고 계시나요? 소중한 가족..

이스트시큐리티 소식 2017. 7. 10. 10:04

CopyCat Android Rooting Malware Infected 14 Million Devices 새로이 발견 된 안드로이드 악성앱이 전 세계 1,400만 안드로이드 기기들을 감염시키고, 운영자들은 단 두달aks에 150만 달러 상당의 부당한 광고 수익을 올린 것으로 확인됐습니다. CopyCat이라 명명 된 이 악성코드는 감염 된 기기를 루팅시키고, 지속성을 얻어 안드로이드에서 앱을 실행하는 것을 담당하는 데몬인 Zygote에 악성 코드를 삽입해 해커들이 기기 전체에 접근할 수 있도록 허용합니다. 감염된 1,400대 이상의 기기 중 800만대는 루팅 돼 이 악성코드 변종을 발견한 보안 연구원들에 따르면, CopyCat은 1,400만대의 기기를 감염시켰고, 약 800만대의 기기를 루팅시켰으며, 3..

국내외 보안동향 2017. 7. 7. 16:03

Wikileaks Reveals CIA Malware that Hacks & Spy On Linux Computers Linux디바이스를 원격해킹할 수 있는 CIA 새로운 툴이 공개되었습니다. 이 툴은 OutlawCountry라 명명되었으며, 해당 툴을 이용하면 타겟 디바이스 상의 모든 트래픽을 CIA 컨트롤 디바이스로 리다이렉션 시킬 수 있습니다. OutlawCountry 툴에는 커널 모듈을 포함하고 있으며, CIA 해커는 shell을 통하여 타겟 시스템에 해당 모듈을 로드하고, 목표 linux 호스트에 Netfilter라는 테이블을 가진 표를 생성합니다. "새로운 테이블은 iptables명령을 이용하여 새로운 룰을 만들 수 있다. 이 룰들은 우선순위가 기존에 있던 룰 보다 높으며, 관리자가 해당 테이..

국내외 보안동향 2017. 7. 7. 14:11

[7월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 결혼합니다 2016년8월30일 14:00 르네상스웨딩홀 청첩장보기2 [Web발신] [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 모바일(청첩장)이 도착하였습니다... 2 [Web발신] 저희의시작에함께하시어축복해주시길소망합니다 2017.7.8~소망예식장 출처 : 알약 안드로이드기간 : 2017년 7월 1일 ~ 7월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 7. 10:40

AV-TEST: The number of malware decreases, but their complexity increases AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다. 최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다. AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다. 이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들..

국내외 보안동향 2017. 7. 6. 15:20

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

이스트시큐리티 소식/알약人 이야기 2017. 7. 6. 09:09