안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

이스트시큐리티 소식/알약人 이야기 2017. 7. 6. 09:09

최근 MS오피스 문서가 첨부된 이메일을 통해 Karo 랜섬웨어가 유포되고 있습니다. 초기 공격자는 피해자들에게 수천달러가 청구되었다며 첨부파일을 열도록 유도합니다. 공격자는 기업과 관련된 잘 알려진 이메일 서비스 이용 / 제목과 인사말에 수신자의 이름 넣기 / 큰 금액이지만 비현실적이지는 않은 금액 청구를 통해 사용자의 즉각적인 행동 유도하며 의심을 최소화 합니다. 첨부파일 Karo 이메일에 첨부된 오피스 문서 페이로드는 패스워드로 보호되고 있습니다. 악성 스팸에서 흔한일은 아니지만, 올해 초 몇몇 TrickBot 캠페인에도 패스워드로 보호된 오피스 문서를 이용한적이 있었습니다. 패스워드를 통해 보호하면 백신의 탐지를 보다 쉽게 우회할 수는 있을지 모르겠지만 널리 확산되지 못하기 때문에 감염율이 낮아집니..

국내외 보안동향 2017. 6. 30. 18:36

Turns Out New Petya is Not a Ransomware, It’s a Destructive Wiper Malware 보안 전문가 Matt Suiche가 Petya로 알려진 악성코드를 분석한 결과, 랜섬웨어가 아닌 "와이퍼 악성코드"라는 사실을 발견했습니다. 또한 Petya가 요구하는 $300의 랜섬머니는 컴퓨터를 복원해주는 의도가 전혀 아닌 것으로 밝혀졌습니다. Petya, 랜섬웨어의 실수인가? 아니면 과도하게 똑똑한 탓인가? Petya는 일반적인 랜섬웨어들과는 달리, 대상 시스템의 파일을 하나씩 암호화하지 않습니다. 대신, Petya는 피해자의 컴퓨터를 재부팅하고 하드 드라이브의 마스터 파일 테이블(MFT)을 암호화 하고 마스터 부트 레코드(MBR)를 사용할 수 없는 상태로 만들어서 파..

국내외 보안동향 2017. 6. 29. 10:25

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08

안녕하세요. 이스트시큐리티입니다. SMB 취약점(MS17-010)을 이용한 PETYA 랜섬웨어가 유포되고 있습니다. 해당 취약점은 지난 5월, 전 세계적으로 큰 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어가 이용한 것과 동일합니다. 이번 Petya 랜섬웨어의 유포경로는 MeDoc이라는 SW 업데이트를 통한 것으로 추정되고 있습니다. MeDoc은 우크라이나 기업과 기관에서 주로 쓰이는 세무관련 회계프로그램으로, MeDoc 홈페이지에는 자신들의 서버가 공격을 당하고 있다는 공지글이 업로드 되었습니다(현재는 삭제됨). 또한 CVE-2017-0199취약점이 포함된 doc 파일이 첨부된 이메일로도 유포 되고 있는 것으로 추정됩니다. 현재까지 Petya랜섬웨어의 피해가 가장 심각한 국가는 우크라이나, 러시아..

국내외 보안동향 2017. 6. 28. 02:07

2017년 5월 12일, 전 세계적인 사이버 공격이 발생하여 크게 이슈가 되었습니다. 스스로를 워너크라이(WannaCry)라는 랜섬웨어로 칭하는 사이버 공격은 최신 제로데이를 이용하여 빠른 확산에 성공했습니다. 해외 보안 업체 시만텍은 랜섬웨어의 경우, 작년 한 해에만 매일 4,000건 이상의 공격이 있었다고 밝혔습니다. 이처럼 사이버 공격은 더욱 스마트해지며 그 파급력도 함께 커지고 있습니다. 워너크라이(WannaCry) 랜섬웨어는 전통적인 방식인 파일 암호화기능을 수행하지만, SMBv1 취약점과 전자메일을 이용한 방법이 추가된 형태입니다. SMBv1 제로 데이 공격은 445포트가 열려있을 경우 인터넷에 연결된 장치를 직접 공격할 수 있으며, 전자메일 피싱으로 악성코드가 실행되는 경우 로컬 망에서도 악..

전문가 기고 2017. 6. 27. 13:17

안녕하세요. 이스트시큐리티입니다. 지난 5월 우리나라는 약 한달새 연달아 등장한 랜섬웨어 이슈로 인해 보안 업계와 사용자 모두 긴장을 늦출 수 없었습니다. 불특정 다수를 노려 사용자들의 보안 경각심을 불러일으켰던 '워너크라이(WannaCry)' 랜섬웨어 사태와, 웹 호스팅 업체를 노린 APT 공격으로 추정되는 리눅스 기반의 '에레부스(Erebus)’ 랜섬웨어 사태 때문입니다. 이 두 사건에는 분명 주목해야 할 다른 점이 있으며, 우리가 취해야 할 태도에 대해 생각해보는 계기가 되었습니다. 먼저 워너크라이 랜섬웨어는 불특정 다수를 노린 무작위 랜섬웨어 공격이었으며 네트워크를 타고 전파되는 웜의 특성으로 인해 전 세계에 빠른 속도로 전파되었습니다. 다행히 우리나라는 사태 발생 당시 주중 업무를 마치고 주말이..

전문가 기고 2017. 6. 26. 15:59

최근 호주 카메라 운영사인 Redflex를 통해 55개의 신호 위반 카메라 및 속도 위반 카메라들이 WannaCry랜섬웨어에 감염되었습니다. WannaCry는 중요한 파일들을 암호화하고 돈을 요구한 것으로 나타났습니다. 관계자들은 “이 바이러스의 확산을 막는 시스템 패치가 완료 되었다. 카메라들에서 WannaCry를 제거하는 작업을 진행 중이다. 나머지 웹사이트들은 수일 이내에 수정 될 것이다.”고 밝혔습니다. 호주 당국은 이러한 감염이 ‘인재’라기 보다는 타겟형 사이버 공격의 결과라 생각한다며, WannaCry가 USB 드라이브를 통해 감염 된 것으로 추측 된다고 밝혔습니다. 경찰은 “카메라에서 소프트웨어 바이러스가 발견되긴 했지만, 카메라의 시스템은 손상 되지 않았다. 우리는 카메라가 감염된 시간에 ..

국내외 보안동향 2017. 6. 23. 15:42