Canon DSLR Cameras Can Be Hacked With Ransomware Remotely 공격자들이 컴퓨터를 넘어 스마트폰 및 인터넷에 연결된 다른 스마트 기기들을 노리고 있습니다. 랜섬웨어의 위협은 더욱 심각해지고 있습니다. CheckPoint의 보안 연구원들은 최근 연구를 통해 해커가 원격으로 DSLR 카메라를 랜섬웨어에 감염시키는 방법을 시연했습니다. 이 공격은 피해자들이 랜섬머니를 지불하기 전까지 개인 사진 및 영상에 접근하지 못하도록 막을 수 있습니다. Eyal Itkin 보안 연구원은 캐논 카메라의 펌웨어에서 USB 및 Wi-Fi를 통해 악용 가능한 보안 취약점 다수를 발견했습니다. 공격자는 해당 취약점을 통해 카메라 및 기능을 제어할 수 있습니다. Canon 측이 공개한 보안 ..

국내외 보안동향 2019. 8. 13. 11:22

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019.08.12) 비너스락커(VenusLocker) 조직이 입사지원서를 사칭한 악성 메일을 유포하고 있는 정황이 확인되어 이용자들의 각별한 주의를 당부드립니다. 비너스락커 조직은 과거에는 구글 지메일이나 실제 호스팅을 구축해서 메일을 보냈는데, 최근에는 KT 등 한국 아이피에서 발송하고 있습니다. [그림 1] 입사지원서'로 위장한 악성 메일 이번에 발견된 악성 메일은 8/5일 발견된 입사지원서 사칭 메일과 비슷한 내용으로 유창한 한글 표기법으로 작성되었으며, 실제 입사지원서 메일 제목 양식처럼 "회사명_직무(이름)"으로 작성되었습니다. 이메일 본문을 살펴보면 마침표를 안 쓰는 특성을 확인할 수 있습니다. 또한 메일에 첨부된 압축 파일은..

악성코드 분석 리포트 2019. 8. 12. 13:29

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내에서도 감염자가 발생하였던 Maze 랜섬웨어가 또다시 국내에서 탐지된 정황이 확인되어 사용자들의 각별한 주의가 필요합니다. [그림 1] Maze 랜섬웨어에 감염된 PC 화면 ESRC에서 발견한 Maze 랜섬웨어 변종들은 현재(2019.08.07)까지 총 63가지이며, 아래 그림과 같이 거의 유사한 아이콘 이미지를 사용 중입니다. [그림 2] 유사한 아이콘 이미지를 사용하는 악성 파일 화면 해당 악성 파일은 암호화된 파일의 확장자로 영문랜덤 4-7자리값을 사용하여 주요 파일들을 암호화합니다. [그림 3] Maze 랜섬웨어에 의해 암호화된 파일들 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성합니다. DECRYPT-..

악성코드 분석 리포트 2019. 8. 7. 15:52

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019.08.05) 중소기업을 타깃으로 입사지원서를 사칭한 악성 메일이 유포된 정황이 포착되어 이용자들의 주의를 당부드립니다. ESRC 분석 결과, 비너스락커(VenusLocker) 조직이 다시 RaaS 기반의 소디노키비 랜섬웨어를 활용해 악성 메일을 유포하고 있는 것으로 밝혀졌습니다. 이번에 발견된 입사지원서 메일은 리플라이 오퍼레이터에 비해 유창한 한글 표기법을 사용하였으며, 실제 입사지원서 메일 제목 양식처럼 "회사명_직무(이름)"으로 작성되었습니다. [그림 1] '입사지원서'로 위장한 악성 메일 이메일 본문을 살펴보면 마침표를 안 쓰는 특성을 확인하실 수 있습니다. 메일에 첨부된 파일인 '이지운.7z'에는 hwp 파일로 위장한 악..

악성코드 분석 리포트 2019. 8. 5. 17:07

안녕하세요? 이스트시큐리티입니다. 2019년 7월 정보보호의 달 맞이 이스트시큐리티 ‘대국민 보안관리 실태조사’ 설문에 많은 분들께서 참여해 주셨습니다. 이번 설문조사는 2019년 7월 10일~24일 15일간 역대 최다 참여 수인 16,873명으로 마감하였습니다. 이 자리를 빌어 감사 말씀 드립니다. 스마트폰, 노트북부터 태블릿, 웨어러블 기기까지 다양한 기기를 일상생활과 업무환경에 활용하는 요즘, 지속적인 보안관리에도 힘써야 할 때인데요. 개인 IT 기기 보안관리의 현주소는 어떤지, 함께 확인해 보시길 바랍니다. 설문 문항은 크게 ▲개인 IT 기기의 보유 및 사용 현황 ▲보안관리 방법 ▲랜섬웨어 인식을 묻는 항목으로 구성됐으며, 응답자 총 16,873명 중 남성은 9,449명(56%) 여성은 7,424..

전문가 기고 2019. 7. 30. 16:30

Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 브라질에서 모바일 워너크라이 랜섬웨어가 진화하여 다시 등장했습니다. 랜섬웨어로서의 기능뿐만 아니라 정보 탈취 기능과 원격 조종 등이 추가됐습니다. 한편, 한국에서는 랜섬웨어 기능은 빠져 있지만 원격 조종 코드 부분이 동일한 악성 앱이 등장했습니다. 해당 앱은 원격 조종을 통해서 문자 정보, 주소록 등의 개인 정보와 20가지 이상의 기기정보를 탈취합니다.특히, 해당 앱은 분석을 어렵게 하기 위해서 중국 Tencent사의 패킹을 적용하였습니다. 본 분석 보고서에서는 'Trojan.Android.Agent'를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 패킹 분석 1-1. 패킹 특징중국 Tencent사의 패킹이 적용된 앱의 매니페스트 [그..

악성코드 분석 리포트 2019. 7. 29. 08:30

Cloud-based virtual desktop provider hit by ransomware 가상 데스크톱 환경의 클라우드 컴퓨팅 제공 업체인 iNSYNQ가 지난 7월 16일 랜섬웨어 공격을 받은 후 약 일주일 동안이나 서비스를 중단했습니다. 이 문제는 iNSYNQ의 직접적인 고객들 외에도, 웹 기반 앱 및 회계 서비스인 Intuit Quickbooks를 호스팅 하기 위해 해당 인프라를 이용하는 회사들 또한 영향을 받았습니다. 웹 호스팅 회사의 문젯거리인 랜섬웨어 공격 지난주, iNSYNQ는 부족한 업데이트와 서비스 중단 사태를 해결에 비정상적으로 많은 시간을 소요했습니다. 이로 인해 소셜 네트워크와 웹 호스팅 리뷰 사이트에서 거센 비난을 받았습니다. 일반적인 웹 호스팅 서비스 중단 시간은 단 몇 ..

국내외 보안동향 2019. 7. 23. 10:28