안녕하세요. 이스트시큐리티입니다.최근 전세계적으로 워너크라이(WannaCry) 랜섬웨어가 크게 이슈화되었습니다. 알약 블로그에도 많은 분들이 방문하셔서 조치 방법을 문의해주셨는데요. 랜섬웨어뿐만 아니라, 악성코드를 활용한 수 많은 종류의 사이버 공격이 지금 이 순간에도 보이지 않는 곳에서 끊임없이 시도되고 있습니다. 랜섬웨어가 논란이 되자, 많은 분들이 랜섬웨어 예방 수칙이나 사후 대처할 수 있는 방법이 무엇인지에 대해 크게 관심을 보여주셨습니다. 그래서 오늘은 간단한 방법으로 내 PC를 안전하게 지킬 수 있는, 기본적인 PC 보안 수칙을 정리해 드리고자 합니다. ^^(참고: 한국인터넷진흥원(KISA) 보호나라 랜섬웨어 예방 수칙) 1. 모든 OS와 소프트웨어는 항상 최신 버전으로 업데이트하여 사용한다...

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 30. 10:25

'차량 법규 위반 과태료 통지서'로 위장한 '오토크립터' 랜섬웨어 국내 다량 유포 주의 안녕하세요. 이스트시큐리티입니다.최근 경찰서에서 보낸 '과태료 부과 고지서'인 것처럼 위장된 이메일에서 '오토크립터(AutoCryptor)' 랜섬웨어 변종이 유포되고 있어 사용자들의 긴급 주의가 필요합니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 경찰서 사칭을 통해 유포된 오토크립터 랜섬웨어 역시 지난 페덱스 사칭 사례와 마찬가지로 나름 정교하게 작성된 한글 이메일을 활용하고 있다고 밝혔습니다. 공격자는 다양한 내용을 토대로 랜섬웨어를 유포하고 있는 것으로 보입니다. ※ 관련 글 - 글로벌 특송업체 '페덱스' 배송팀을 사칭한 '오토크립터' 한국형 랜섬웨어 확산! ( ▶바로가기 ) '과태료부과 사전 통..

악성코드 분석 리포트 2017. 5. 29. 17:14

DLL 인젝션 공격이 가능한 윈도우 인스톨 취약점 주의!ダウンロードフォルダーからのインストールは危険、JVNが注意喚起 최근 JVN(Japan Vulnerability Notes)는 Windows 프로그램에 DLL 인젝션 공격을 시도할 수 있는 취약점이 다수 발견되었다며 사용자들의 주의를 당부하였습니다. DLL 인젝션 공격은 사용자가 프로그램을 실행할 때 정상 DLL이 아닌, 공격자가 악의적으로 만들어 놓은 DLL을 로드하여 악성행위를 하도록 하는 공격방법입니다. Windows는 프로그램의 실행파일과 같은 폴더에 읽어들이려고 하는 DLL 파일과 동일한 파일명을 가진 파일이 있다면, 해당 DLL 파일을 우선적으로 읽습니다. 만약 공격자가 악의적으로 만든 DLL 파일이 실행파일과 같은 폴더에 위치하게 되면 파일이..

국내외 보안동향 2017. 5. 29. 14:30

모든 안드로이드 폰의 제어권을 통째로 도난당할 수 있는 매우 위험한 공격에 취약All Android Phones Vulnerable to Extremely Dangerous Full Device Takeover Attack 안드로이드 버전 7.1.2까지 모든 버전에서 동작하는 새로운 공격이 발견되었습니다. 해당 공격은 “Cloak and Dagger”라고 불리고 있습니다. “Cloak and Dagger” 공격은 해커들이 은밀히 사용자 기기의 제어권을 탈취하고 키 입력, 채팅, 기기, 기기의 PIN번호, 온라인 계정의 패스워드, OTP 코드 및 연락처 등의 개인 데이터를 훔치도록 허용합니다. Cloak and Dagger 공격에 대한 흥미로운 점은? 이 공격은 안드로이드의 어떠한 취약점도 악용하지 않습니..

국내외 보안동향 2017. 5. 29. 10:19

게임머니 최고가 매입 홍보로 악성코드 유포 정황 포착 안녕하세요. 이스트시큐리티입니다.최근 국내 게임 사이트의 게시판에서 중국 최고가로 게임 머니를 매입한다는 홍보 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 이와 관련해 게임 이용자들의 각별한 주의를 당부 드립니다. 해당 공격자는 이미 오래 전부터 음란 사이트, 국내 유명 게임 BJ의 실시간 방송 게시물 등으로 악성코드를 유포한 이력을 가지고 있습니다. ※ 관련 글음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 ▶ 자세히 보기 공격자는 게시판에 중국 최고가로 게임 머니를 매입하거나, 장기 사업 파트너를 찾는다는 내용과 함께 접근하는 이용자가 악성코드에 감염되도록 만든 링크를 삽입해 글을 게시하였습니다. 현재 관련 게시물..

악성코드 분석 리포트 2017. 5. 29. 09:24

글로벌 특송업체 ‘페덱스’ 배송팀을 사칭한 ‘오토크립터’ 한국형 랜섬웨어 확산! 안녕하세요. 이스트시큐리티입니다.서비스형 랜섬웨어(RaaS) 일종인 '오토크립터(AutoCryptor)' 변종이 국내에 다량 유포되고 있습니다. 특히, 국제 배송 안내를 사칭한 이메일을 통해 급속히 확산되고 있어 주의가 필요합니다. ▲ 오토크립터 랜섬웨어 감염 흐름도 이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 나름 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커(VenusLocker) 랜섬웨어의 공격 방식과 상당부분 일치하며, 일부 코드의 경우 100% 동일하게 제작되어 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 보..

악성코드 분석 리포트 2017. 5. 26. 12:56

Yahoo 이메일에서 Yahoobleed 취약점 발생 18-Byte ImageMagick Hack Could Have Leaked Images From Yahoo Mail Server 최근 이미지 처리 오픈소스 소프트웨어인 ImageMagick이 Yahoobleed 취약점을 발생시켜 야후 메일 사용자들의 메일에 있던 이미지 첨부파일과 신분증 등 주요 정보들이 유출될 위험해 처했습니다. 해당 취약점 발생 후, Yahoo는 ImageMagick를 더 이상 사용하지 않기로 결정하였습니다. 최근 몇 년동안 ImageMagick에서는 취약점이 끊임없이 발생하였습니다. 2014년 5월, 악의적으로 조작된 이미지를 이용해 웹서버에서 악성코드를 실행시킬 수 있는 취약점이 발생하였으며, 2016년, 원격코드실행 제로데이..

국내외 보안동향 2017. 5. 26. 09:30

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다2 미수령택배가있습니다 확인하시길바랍니다 2. 다수 문자 No.문자 내용 1 [Web발신] ^-^사랑하고아끼면서잘살겠습니다^^일시 5월27일오후1시장소:더베네치아청첩장 2 결혼합니다2016년9월28일 14:00르네상스웨딩홀청첩장보기 출처 : 알약 안드로이드기간 : 2017년 5월 20일 ~ 5월 26일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 26. 09:14