아파(アパ)호텔 예약사이트, '사이버 공격으로 예상되는 접속'으로 서버 다운돼アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず 일본 체인호텔인 아파호텔의 예약 사이트가 1월 16일 밤부터 다운되어, 20일 오후 10시까지도 복구되지 않은 것으로 확인되었습니다. 아파호텔을 운영하는 아파그룹은 '사이버 공격으로 예상되는 접속'때문이라고 밝혔습니다. [시스템 메인터넌스 공지] 고객님께아파호텔 공식홈페이지는 현재 서버가 정지되어 복구작업을 진행하고 있습니다. 고객님께 불편을 끼쳐드리게 되어 죄송한 말씀 드리며, 아무쪼록 이해와 협력 부탁 드리겠습니다. 숙박예약과 변경에 관해서는 각 호텔에 문의해주시기 바랍니다. 20일 오후 10시 기준, 아파호텔 예약사이트에 접속하면 ‘현재 서..

국내외 보안동향 2017. 1. 23. 16:13

2016 봇넷 연구 보고서 2015년 7월, 많은 공격자들이 LizardStresser 툴을 통해 Lizard Squad 해커조직이 만든 봇넷을 활용한 DDoS 공격을 거행했습니다. 그리고 2016년에 들어, 8월에는 Twitter를 통해 제어당하는 안드로이드 기반의 봇넷이 발견되었습니다. 이후 9월 말에는 감염에 성공한 사물인터넷으로 봇넷을 만들어 DDoS 공격을 수행할 수 있는 Mirai 악성코드의 소스코드가 공개되었습니다. 10월에는 100,000대의 좀비 PC로 이루어진 거대한 봇넷이 DNS 서비스업체인 Dyn을 공격하여 Airbnb, Etsy, Pinterest, Amazon, PayPal, Twitter 등 유명 사이트들의 서비스가 중단되는 상황이 발생했습니다. 봇넷이란 무엇인가? 봇넷은 좀비..

악성코드 분석 리포트 2017. 1. 23. 10:02

확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 안녕하세요. 알약입니다.최근 바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있어, 사용자 주의를 당부 드립니다. ▲ 숙소 예약 문의로 위장한 스피어피싱 메일 이스트시큐리티 시큐리티대응센터 분석 결과, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 확인됩니다. 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 성격을 띠고 있습니다. 공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 ..

악성코드 분석 리포트 2017. 1. 20. 17:13

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 a기억나t세h요? 동창j인데a요 여기g에 같w이 찍은사y진 있어요2 [한l전]전r기요w금이 미q납되y어 중지h예정x입니t다.조회f후납부q바랍o니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 {꽃처럼예쁘게잘살겠습니다일시^^1월22일오후2시장소:펠리체아트홀청첩장 출처 : 알약 안드로이드기간 : 2017년 1월 16일 ~ 1월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 20. 10:30

Trojan.Android.FakeApp Trojan.Android.FakeApp 악성 앱은 알약 안드로이드와 카카오 사이트를 사칭하는 형태로 유포되고 있었습니다. PC에서 PC 웹 브라우져로 해당 URL을 접속할 경우 정상적인 카카오 사이트로 리다이렉트하지만, 아래 그림과 같이 공격 대상인 모바일을 타깃으로 모바일 웹 브라우져의 User-Agent가 확인된 경우에는 웹 브라우져 오류인 것처럼 사용자를 속여 해당 악성 앱 설치를 유도합니다. [그림 1] 사용자에게 악성 앱 설치 유도를 위한 경고 창 본 악성 앱은 실행 시 앱의 아이콘을 숨기고 서비스 형태로 악의적인 행위를 수행하며, 감염된 기기의 사용자 개인정보, 기기정보들을 탈취하는 행위를 합니다. 이번 분석 보고서는 알약 안드로이드 사칭 앱에 대한 ..

악성코드 분석 리포트 2017. 1. 20. 10:13

해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해Hacker Breaches Facebook with Remote Code Execution Exploit 페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다. Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다. Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보..

국내외 보안동향 2017. 1. 19. 15:44

사이버범죄 집단, 악성코드 C&C로 구글 서비스 사용해Cybercrime gang uses Google services for malware command and control 조직적인 사이버 범죄 집단이 악성코드 피해자의 기기를 모니터링하고 제어하기 위한 C&C 통신을 위해 구글 서비스를 사용하고 있는 것으로 나타났습니다. Carbanak 해킹 그룹은 전 세계에서 가장 성공적인 사이버 범죄 조직 중 하나입니다. 이 그룹은 지난 2013년부터 트로이목마 악성코드로 전 세계 은행, 전자 지불 시스템, 금융 기관들을 은밀하게 공격해왔습니다. 이들이 훔친 금액은 총 $10억 이상인 것으로 추측되고 있습니다. Carbanak은 Anunak으로도 알려져 있습니다. 이들은 매우 조직적인 그룹으로, 잠재적 타겟 및 ..

국내외 보안동향 2017. 1. 19. 14:44

통합보안 기업으로 새출발하는 이스트시큐리티, 2017년 전사 워크샵 후기 안녕하세요. 알약입니다. 아주 오랜만에 워크샵 포스팅으로 찾아뵙게 되었습니다. ^^ 2017년 새해에는 이스트소프트 알약이 아닌, 지능형 통합보안회사를 꿈꾸는 이스트시큐리티 체제로 새롭게 출범했습니다. 특히 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는, 저희에게는 아주 뜻깊은 해이기도 합니다. 이스트시큐리티는 새로운 모습으로의 첫걸음을 힘차게 내딛기 위해, 소속 임직원들이 모두 모여 전사 워크샵을 진행했습니다. 양재 aT센터에서 진행된 이번 전사 워크샵에서는 이스트시큐리티가 앞으로 나아갈 방향과 추구할 소중한 가치를 공유하고, 엔드포인트 보안, 문서 보안, 인텔리전스 보안, 모바일 보안, 이스트시큐리티 대응센터 등 ..

이스트시큐리티 소식/알약人 이야기 2017. 1. 18. 15:48