Malvertisers exploited browser zero-day to redirect users to scams ScamClub 멀버타이징 그룹이 기프트카드 사기와 연결되는 페이로드를 배포하기 위해 WebKit 웹 브라우저 엔진 내 제로데이 취약점을 악용한 것으로 나타났습니다. 지난 3개월 동안 진행 된 캠페인 동안, 하루에 제공된 악성 광고 노출 수는 약 1,600만 건에 달했습니다. ScamClub 그룹은 악성 광고 폭격을 가하는 전술을 사용하기로 악명이 높습니다. 광고 대부분이 차단되더라도, 노출시키는 광고 양이 너무 많아 탐지되지 않은 광고의 양 또한 어마어마한 것으로 나타났습니다. 광고 보안 및 품질 관리 회사인 Confiant는 ScamClub의 “폭격 전략”에 대해 설명하며 리디렉션 ..

국내외 보안동향 2021. 2. 17. 09:49

Nemty 1.6 Ransomware Released and Pushed via RIG Exploit Kit RIG 익스플로잇 키트가 새로운 Nemty 랜섬웨어 변종을 포함하는 악성코드를 배포하고 있는 것으로 나타났습니다. 익스플로잇 키트 연구원인 mol69가 처음으로 발견한 이 멀버타이징 캠페인은 Internet Explorer(IE)와 Flash Player를 사용하는 기업 사용자들을 노리며 타깃을 RIG 익스플로잇 키트로 이동시키고 있었습니다. 사용자가 오래된 버전의 프로그램을 실행하면 익스플로잇 키트 랜딩 페이지로 이동됩니다. 그리고 악성 스크립트는 브라우저 취약점을 악용하여 Nemty 1.6 랜섬웨어를 포함한 다양한 악성코드를 설치하려 시도합니다. 가장 눈에 띄는 변화점은 아래와 같이 랜섬 노트..

국내외 보안동향 2019. 10. 14. 14:53

Rig Exploit Kit Pushing Eris Ransomware in Drive-by Downloads RIG 익스플로잇 키트가 새로운 ERIS 랜섬웨어를 배포하고 있는 것으로 드러났습니다. 피해자들은 단순히 웹사이트를 방문하는 것만으로 자신도 모르는 사이 ERIS 랜섬웨어가 시스템에 설치될 수 있습니다. ※ Drive-by download(드라이브 바이 다운로드) 기법이란? 사용자가 이메일에 포함된 URL 주소를 클릭하거나 특정 웹사이트에 접속하였을 때, 사용자도 모르게 악성 소프트웨어가 사용자의 디바이스에 다운로드 되도록 만드는 해킹 기법 ERIS 랜섬웨어는 2019년 ID Ransomware 사이트에 등록되어 발견되었지만, 당시 샘플은 구할 수 없었습니다. 지난 주말, 익스플로잇 키트 연구원..

국내외 보안동향 2019. 7. 10. 11:40

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외 성인광고 서버를 통해 Fallout Exploit Kit이 유포 되어 최신 보안업데이트가 제대로 이루어지지 않은 PC에서 해당 웹사이트를 방문 할 시 “갠드크랩(GandCrab) v5.0.3 랜섬웨어 악성코드”에 감염 될 수 있는 내용이 쓰렛인사이드(Threat Inside)를 통해 확인 되어 주의를 당부 드립니다. [그림 1] 성인광고 페이지 이미지 이번에 발견 된 멀버타이징에 사용 된 Fallout Exploit Kit은 사용자의 브라우저 프로필을 검사하여 조건에 부합 할 경우 악성 콘텐츠로 연결하게 됩니다. 조건에 맞는 사용자에게는 302 리다이렉션을 통해 광고 페이지가 아닌 Fallout Exploit Kit 랜딩 페이지로 접..

악성코드 분석 리포트 2018. 10. 25. 15:37

Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week 보안 회사인 Check Point가 대규모 멀버타이징(악성 광고) 캠페인에 대해 공개했습니다. 연구원들은 이 멀버타이징 캠페인의 운영자들이 그들의 훔친 트래픽을 선택 된 공격자에게 전달시키고 피해자들을 랜섬웨어, 뱅킹 악성코드 등에 감염시키기 위한 기술 지원 사기나 익스플로잇 키트로 이동시키기 위해 광고 네트워크 및 광고 리셀러들과 결탁한 것으로 보인다고 밝혔습니다. Check Point는 이 복잡한 책략의 이름을 캠페인 전반의 운영 계획 내 중앙 서버의 URL에서 따온 Master134라 명명했습니다. Master134 네트워크, 해킹 된 워드프레스 사이트들로부터..

국내외 보안동향 2018. 7. 31. 18:07

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 지능형 APT 대응 솔루션 '아이마스(IMAS)'의 한국인터넷진흥원(KISA) 공급 계약이 최종 체결되었다는 소식 전해드립니다. (짝짝짝!) "KISA의 최신 국내 보안위협 대응 능력 강화에 큰 도움 예상" THE CASE- 해킹, 바이러스, 개인정보 침해 등 사이버 침해사고를 예방하고 대응하는 정부기관인 한국인터넷진흥원(KISA)의 '홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업' OUR SOLUTION- 금융보안원, 경찰청 등 성공적인 기관 구축 경험을 통해 강력한 기술력을 검증받은 솔루션인 이스트시큐리티 '아이마스' 도입 - 보안 전문가 수준으로 의심스러운 파일이나 URL을 정적/동적으로 다양하게 분석하고, 사용자에게는..

이스트시큐리티 소식 2017. 6. 14. 14:46

특정 커뮤니티 사이트 광고배너를 통해 유포된 악성APK 초동분석 안녕하세요 이스트시큐리티 입니다. 4/13 오후 2시경부터 특정 커뮤니티 사이트에 삽입된 광고배너를 통해 악성apk를 유포하는 멀버타이징(Malvertising) 공격이 발생하였습니다. ▶ 멀버타이징(Malvertising) 공격 자세히 알아보기 이스트시큐리티에서는 해당 악성apk에 대한 대응을 이미 완료했습니다. 유포된 악성apk가 어떤 악의적인 행위를 하는지에 대한 간단한 분석 결과를 공유 드립니다. 먼저 특정 커뮤니티 사이트에 스마트폰을 통해 접속한 방문자 대상으로 노출된 사이트 배너광고를 통해 악성apk 유포가 이뤄집니다. 이 때 방문한 사용자의 스마트폰이 바이러스에 손상되었다는 메시지를 보여주며, 사용자로 하여금 빨리 apk파일을 ..

악성코드 분석 리포트 2017. 4. 14. 17:51

단 하나의 이미지로 수 백만대 PC를 해킹하는 법 – 레시피: 픽셀, 광고 및 익스플로잇 키트Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit 이미지 출처 : http://thehackernews.com/2016/12/image-exploit-hacking.html 만약 최근 2달 내 인기있는 주요 웹사이트들을 방문했다면, 당신의 컴퓨터는 감염되었을 수도 있습니다. 보안연구원들이 발견한 새로운 익스플로잇 키트 때문입니다. 지난 화요일, ESET의 연구원들이 보고서를 발표했습니다. 그들은 현재 인기있는 몇몇 뉴스 웹사이트에서 롤링 배너 광고의 픽셀에 악성코드를 숨기는 Stegano 익스플로잇 키트를 발견했다고 밝혔습니다. Ste..

악성코드 분석 리포트 2016. 12. 9. 09:56