Wikileaks Unveils 'Cherry Blossom' — Wireless Hacking System Used by CIA Wikileaks는 Vault 7 시리즈의 일환으로 CIA가 Wi-Fi 장치의 취약점을 악용해 인터넷 활동을 모니터링하기 위해 사용한 프레임워크에 대해 자세히 설명했습니다. “Cherry Blossom”이라 명명 된 이 프레임워크는 ‘Cherry Bomb’ 프로젝트의 일환으로 CIA가 SRI International의 도움을 받아 설계한 것으로 추정 됩니다. Cherry Blossom은 라우터들 및 무선 AP 등을 포함한 무선 네트워킹 기기들을 위한 원격으로 제어 가능한 펌웨어 기반 임플란트입니다. 이는 승인 되지 않은 접근 권한을 얻어 펌웨어를 커스텀 Cherry Bloss..

국내외 보안동향 2017. 6. 19. 13:59

MS가 이번에 발표한 6월 정기보안패치에 현재 악용중인 2가지의 원격코드실행 취약점인 Windows Search 원격코드실행취약점(CVE-2017-8543)과 LNK 파일 원격코드실행취약점(CVE-2017-8464) 패치도 포함되었습니다. Windows Search 원격코드실행 취약점 윈도우 검색서비스(WSS)는 윈도우에서 기본적으로 활성화 되어있는 서비스입니다. 해당 서비스는 사용자들이 여러 Windows서비스와 클라이언트 사이에서 검색 기능을 제공해주는 서비스로, Windows검색이 메모리 중의 대상을 처리하는 과정에서 원격코드실행이 가능한 취약점입니다. 해당 취약점이 악용되려면, 공격자는 Windows Search서비스에 조작된 SMB 메세지를 전송하면 됩니다. CVE번호CVE-2017-8543 영..

국내외 보안동향 2017. 6. 19. 10:49

안녕하세요. 이스트시큐리티입니다. 최근 ‘최신영화 TV 다시보기’로 위장한 악성앱이 국내 포털 사이트의 블로그 서비스를 통해 유포되는 정황이 포착되어 이용자들의 주의를 당부 드립니다. [그림 1] 블로그 서비스를 통해 유포되는 악성앱 ‘무료TV.apk’는 ‘무료TV’라는 이름으로 설치가 이루어지며, ‘문자 메시지 수정 및 읽기, SMS 메시지 보내기’ 등의 TV 시청과 무관한 설치권한(Permission)을 요구하고 있습니다. [그림 2] 무료TV 설치 화면 이용자가 ‘무료TV’에 현혹되어 설치 및 실행을 하면 ‘TV다시 보기 사이트’를 웹뷰(Web-View)로 보여줍니다. 하지만 이는 이용자들을 안심시키기 위한 속임수이며, 실제로는 공격자 서버(C&C)로 감염 기기 내 저장된 수신된 메시지 정보 등을 ..

악성코드 분석 리포트 2017. 6. 15. 15:32

이스트시큐리티가 가상화 솔루션 전문 기업 필라웨어(대표 김윤철)와 보안 사업 강화를 위한 ‘영업 및 기술 협력 파트너’ 협약(MOU)을 맺었습니다. ▲ 이스트시큐리티 정상원 대표(왼쪽)와 필라웨어 김윤철 대표(오른쪽) 양사의 대표가 참여한 가운데 서울 서초동 이스트시큐리티 사옥에서 체결된 이번 협약은, ‘신규 보안 상품 개발 및 공동 마케팅 협력’을 골자로 하고 있습니다. 이번 협약을 기점으로 양사는 이스트시큐리티의 문서중앙화 보안 기술과 필라웨어의 가상화 구축, 관리 기술을 접목해, 대기업과 공공기관을 위한 보안 상품을 개발하고 공동 마케팅 활동에 나서게 됩니다. 이를 위해 이스트시큐리티는 자사의 문서중앙화 보안 솔루션인 ▲‘시큐어디스크’ 제품 관련 기술을 제공하고, 필라웨어는 대기업, 금융 기관 대상..

이스트시큐리티 소식 2017. 6. 15. 14:58

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (광고) 저희결혼해요 ^^ 2017.06.28(수) 청첩장: 무료수신거부:080-****-****2 [법원] 민사소송 출석명령서입니다 2. 다수 문자 No.문자 내용 1 (축$하♬해$주)세요.^^ 2 [Web 발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 6월 10일 ~ 6월 16일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 15. 09:16

First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store 백그라운드에서 악성 행위를 하기 위해 기기의 보안 기능을 비활성화 시킬 수 있는 새로운 안드로이드 루팅 악성코드가 구글 플레이스토어에서 발견되었습니다. 이 앱은 구글의 보안매커니즘을 속이기 위하여, 정상앱으로 위장하여 등록되지만, 등록된 후에 임시로 악성코드가 포함된 버전으로 주기적으로 변경합니다. 이 악성코드는 퍼즐 게임인 “colourblock”에 숨어 있었으며, 구글플레이에서 삭제되기 전 최소한 50,000회 이상 다운로드 되었습니다. Dvmap이라 명명 된 이 안드로이드 루팅 악성코드는 써드파티로부터 다른 악성 앱들을 다운로드 하기 위해서 기기의 보..

국내외 보안동향 2017. 6. 14. 15:51

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 지능형 APT 대응 솔루션 '아이마스(IMAS)'의 한국인터넷진흥원(KISA) 공급 계약이 최종 체결되었다는 소식 전해드립니다. (짝짝짝!) "KISA의 최신 국내 보안위협 대응 능력 강화에 큰 도움 예상" THE CASE- 해킹, 바이러스, 개인정보 침해 등 사이버 침해사고를 예방하고 대응하는 정부기관인 한국인터넷진흥원(KISA)의 '홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업' OUR SOLUTION- 금융보안원, 경찰청 등 성공적인 기관 구축 경험을 통해 강력한 기술력을 검증받은 솔루션인 이스트시큐리티 '아이마스' 도입 - 보안 전문가 수준으로 의심스러운 파일이나 URL을 정적/동적으로 다양하게 분석하고, 사용자에게는..

이스트시큐리티 소식 2017. 6. 14. 14:46

A wormable code-execution bug has lurked in Samba for 7 years. Patch now! Samba 네트워킹 유틸리티의 관리자들이 심각한 패치가 널리 설치 될 때까지 사용자들에게 심각한 위협을 초래할 수 있는 코드 실행 취약점을 패치 했습니다. 7년동안 존재해온 결점인 CVE-2017-7494는 몇 가지 조건만 충족 된다면 단 코드 한줄로도 악성 코드를 실행시키는데 악용될 수 있습니다. 공격이 발생하려면 다음과 같은 조건이 충족되어야 합니다. 1) 외부 인터넷에서 접근 가능한 445번 포트를 통해 파일 및 프린터 공유 2) 공유파일에 쓰기권한 허용 3) 이러한 파일들의 경로가 추측 가능한 서버를 사용하는 취약한 컴퓨터 위 조건들이 충족될 경우, 공격자들은 원격에..

국내외 보안동향 2017. 6. 14. 13:29