안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/08/23) 페이스북 메시지를 통해 동영상 페이지를 사칭한 링크가 전달되었습니다. [그림 1] 동영상 페이지를 사칭한 링크 이 링크를 클릭하면 페이스북 로그인 화면으로 꾸민 피싱 사이트로 이동되며, 해당 사이트에 사용자의 로그인 정보를 입력할 경우 피싱 사이트 제작자에게 사용자의 계정 및 비밀번호가 전달됩니다. [그림 2] 페이스북 로그인 페이지를 사칭한 피싱 사이트 화면 [그림 3] 공격자에게 전달되는 개인 정보 화면 또한 계정정보 입력 후 "Log In" 버튼을 클릭하면 광고 사이트로 이동됩니다. [그림 4] 광고 사이트로 이동된 화면 ※ 피싱 사이트 및 개인정보 수집 사이트 주소- http://w6hywj850a1p.surg..

악성코드 분석 리포트 2019. 8. 23. 14:50

안녕하세요. 이스트시큐리티입니다. 게임 진행 중 알약 업데이트 팝업창이 뜨는 경험을 해보신 사용자분이 있으신가요? 이런 경험을 가진 알약 사용자분들을 위해 완벽한 게임을 위한 도우미 ‘알약 게임모드’를 소개하고자 합니다! 알약 게임모드는 PPT 발표나 동영상 감상 시에도 활용 가능한 꿀기능이니, 스마트한 알약 사용을 위해 함께 알아보실까요? 1. 알약 게임모드란? 알약 게임모드는 시스템 자원을 많이 사용하는 고사양 게임이 실행 중일 때, 원활하게 게임을 즐길 수 있도록 자동으로 알약이 게임을 인식해 백신을 게임 환경에 최적화시키는 역할을 합니다. 알약 게임모드 사용 시, 게임 중 예정된 알약의 시스템 검사나 DB 업데이트를 연기하여 이에 따른 팝업창이 나타나지 않게 되므로 시스템이 느려지는 현상을 막을 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 4. 12. 16:28

최근 FFmpeg의 HLS 재생목록 처리과정에서 로컬파일공개 가능한 취약점이 발견되었습니다. FFmpeg는 오디오 및 비디오 포멧파일들을 처리하는데 사용되는 오픈소스 소프트웨어 입니다. FFmpeg는 HLS 재생목록을 처리할 수 있으며, 알려진 재생목록은 외부 파일 호출을 포함하기도 합니다. 보안전문가는 avi파일 중의 GAB2자막모듈을 통해 FFmpeg의 이러한 특성 이용하면, XBIN codec을 통하여 비디오변환 웹사이트의 로컬파일들을 획득할 수 있다고 밝혔습니다. 또 다른 보안 전문가는 외부파일호출을 포함하는 HLS 재생목록을 이용하여 실제로 임의의 로컬파일을 읽어들이는 취약점을 재현해 내기도 했습니다. 이번에 발견된 취약점은 Google, Yahoo, Youtube등 대형 동영상 사이트 및 스트..

국내외 보안동향 2017. 6. 27. 13:03