안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

Self-Service Food Kiosk Vendor Avanti Hacked 미국의 자동판매기 공급업체인 Avanti Markets의 내부망이 해커의 공격을 받았습니다. 해커는 엔드포인트 결제 디바이스에 악성코드를 심었을 뿐만 아니라, 사용자의 카드정보 및 생체정보 등 개인정보들도 유출된것으로 확인되었습니다. 이 업체가 판매하는 자동판매기는 음료수, 과자 등 간단한 식품들을 파는 판매기로, 신용카드나 지문, 혹은 현금을 사용하여 결제가 가능합니다. Avanti Markets의 사용자는 160만명이 넘는 것으로 확인되었습니다. 사건 발생 후, Avanti Markets는 웹페이지에 를 올렸습니다. 2017년 7월 4일, 내부망이 해커의 침입을 받았으며, 일부 자동판매기에 영향이 있었습니다. 현재까지 조..

국내외 보안동향 2017. 7. 12. 16:06

Google Chrome Bans Chinese SSL Certificate Authorities WoSign and StartCom 작년 10월, 구글이 SSL/TLS 인증 기관인 WoSign과 자회사인 StartCom을 크롬 61버전부터 더 이상 신뢰하지 않겠다고 밝힌바 있습니다. (▶ 참고 : 중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해 , Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 ) 이는 지난 2016년 8월 17일, Github의 보안 팀이 중국의 인증 기관인 WoSign이 승인 없이 익명의 GitHub 사용자에게 GitHub의 도메인들 중 하나의 base 인증서를 발행해준 것을 구글에 알린 후 시작 되었습니다. 이 제보를 ..

국내외 보안동향 2017. 7. 12. 11:12

안녕하세요. 이스트시큐리티입니다.차세대 문서 보안 솔루션, 문서중앙화 솔루션으로 유명한 '시큐어디스크'가 많은 기업 및 기관의 보안 담당자분들에게 큰 사랑을 받아 열심히 쑥쑥 자라고 있습니다! 시큐어디스크 도입에 관심을 가져 주시는 많은 분들을 위해, 이번 포스트에서는 '자주 묻는 질문 TOP 5'를 정리해 소개해드리고자 합니다. ※ 자주 묻는 질문 TOP 5 1. 시큐어디스크를 구축해도 업무 속도에 지장이 없나요? 2. 사용자가 고의적으로 자료를 삭제한 경우, 자료를 복구할 수 있나요? 3. 파일에 대한 암호화는 어떤 방식을 사용하나요? 4. 개인적인 문서에 대한 관리도 가능한가요? 5. 알려지지 않은 FTP 프로그램이나 문서 편집 프로그램도 문제없이 사용할 수 있나요? 1. 시큐어디스크를 구축해도 업..

이스트시큐리티 소식 2017. 7. 12. 10:45

최근 Palo Alto Networks 보안전문가는 새로운 형태의 Android 악성코드를 발견하였으며, 이를 SpyDealer라 명명했습니다. 이 악성앱은 40여개 앱들의 데이터를 탈취하였으며, 그 중에는 위챗, QQ, 웨이보, feixin등 많은 중국인들이 사용하는 앱들이 상당부분 포함되어 있었습니다. 이에 이 악성앱이 중국 사용자들을 타겟으로 한 것이 아니냐는 추측이 나오고 있습니다. 악성앱은 휴대폰을 감염시킨 후 루팅을 시도하는데, 루팅 성공률은 약 25%로 확인되었습니다. 하지만 루팅이 실패한 후에도, 다른 방법을 이용하여 정보를 수집합니다. 2800감염 된 안드로이드 폰에서 데이터 훔쳐 일단 기기를 감염 시키면, SpyDealer는 Baidu Easy Root라는 앱의 취약점을 악용해 루트 권..

국내외 보안동향 2017. 7. 11. 14:36

Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely 최근 구글은 수백만 대의 안드로이드 기기 및 일부 아이폰 모델에도 영향을 미치는 Broadcom Wi-Fi 칩셋 일부에 존재하는 심각한 버그를 안드로이드 월간 보안 업데이트를 통해 수정하였습니다. BroadPwn이라 불리는 이 원격코드실행 취약점은 Broadcom의 BCM43xx WiFi 칩셋 제품군에 존재합니다. 해당 취약점은 사용자의 허가 없이도 원격으로 트리거링 될 수 있으며, 원격의 공격자가 타겟 안드로이드 기기에서 커널 권한으로 악성 코드를 실행할 수 있도록 허용합니다. 또한 BroadPwn 취약점(CVE-2017-3544)은 애플 iOS를 사용하는 기기들에도..

국내외 보안동향 2017. 7. 11. 10:40

Private Decryption Key For Original Petya Ransomware Released 오리지널 버전의 Petya 랜섬웨어의 제작자가 마스터키를 공개함에 따라, Petya에 감염 된 피해자들은 돈을 지불하지 않고도 암호화 된 파일을 복호화할 수 있게 되었습니다. 하지만 이 Petya는 지난달 전 세계에 큰 피해를 입힌 파괴적인 NotPetya 랜섬웨어 최신 변종과는 다릅니다. Petya 랜섬웨어는 총 3개의 변종들이 전 세계를 감염시켰으며, 이들 중 원본 랜섬웨어 원작자인 Janus가 지난 수요일 마스터키를 공개했습니다. 이에, Red Petya(첫 번째 버전)와 Green Petya(두 번째 버전), GoldenEye 랜섬웨어를 포함한 Petya 랜섬웨어의 이전 변종들에 감염 된..

국내외 보안동향 2017. 7. 10. 16:38

Wikileaks Unveils CIA Implants that Steal SSH Credentials from Windows & Linux PCs Wikileaks가 Vault 7의 일환으로 다른 공격 벡터를 사용해 윈도우와 리눅스 OS에서 SSH 크리덴셜에 인터셉트하고 추출할 수 있도록 허용하는 두 개의 CIA 툴들을 발표했습니다. 이번이 15번째 발표입니다. Secure Shell 또는 SSH는 안전하지 않은 네트워크를 통해 안전하게 서버와 장비들에 원격으로 로그인 하는데 사용 되는 암호화 네트워크 프로토콜입니다. BothanSpy는 마이크로소프트 윈도우 Xshell 클라이언트용 프로그램이며, Gyrfalcon은 CentOS, Debian, RHEL(Red Hat), OpenSUSE, Ubuntu를..

국내외 보안동향 2017. 7. 10. 13:50