해커가 원격 코드 실행 익스플로잇으로 페이스북 해킹해Hacker Breaches Facebook with Remote Code Execution Exploit 페이스북이 보안 전문가 Andrew Leonov에게 $40,000의 버그바운티를 지급한 것으로 밝혀졌습니다. Leonov는 자신이 발견한 원격 코드 실행 버그를 통해 페이스북 해킹에 성공했습니다. Leonov는 Image Magick 취약점을 사용해 페이스북을 해킹할 수 있었다고 밝혔습니다. 이 취약점은 작년에 발견된 후 패치 완료되었으나, 아직까지도 페이스북에 영향을 미치는 것으로 확인되었습니다. 그는 해당 취약점을 원격 코드 공격 익스플로잇의 한 부분으로 사용하는 방법을 찾아냈습니다. Leonov는 이 취약점을 지난 10월 6일 페이스북에 제보..

국내외 보안동향 2017. 1. 19. 15:44

사이버범죄 집단, 악성코드 C&C로 구글 서비스 사용해Cybercrime gang uses Google services for malware command and control 조직적인 사이버 범죄 집단이 악성코드 피해자의 기기를 모니터링하고 제어하기 위한 C&C 통신을 위해 구글 서비스를 사용하고 있는 것으로 나타났습니다. Carbanak 해킹 그룹은 전 세계에서 가장 성공적인 사이버 범죄 조직 중 하나입니다. 이 그룹은 지난 2013년부터 트로이목마 악성코드로 전 세계 은행, 전자 지불 시스템, 금융 기관들을 은밀하게 공격해왔습니다. 이들이 훔친 금액은 총 $10억 이상인 것으로 추측되고 있습니다. Carbanak은 Anunak으로도 알려져 있습니다. 이들은 매우 조직적인 그룹으로, 잠재적 타겟 및 ..

국내외 보안동향 2017. 1. 19. 14:44

통합보안 기업으로 새출발하는 이스트시큐리티, 2017년 전사 워크샵 후기 안녕하세요. 알약입니다. 아주 오랜만에 워크샵 포스팅으로 찾아뵙게 되었습니다. ^^ 2017년 새해에는 이스트소프트 알약이 아닌, 지능형 통합보안회사를 꿈꾸는 이스트시큐리티 체제로 새롭게 출범했습니다. 특히 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는, 저희에게는 아주 뜻깊은 해이기도 합니다. 이스트시큐리티는 새로운 모습으로의 첫걸음을 힘차게 내딛기 위해, 소속 임직원들이 모두 모여 전사 워크샵을 진행했습니다. 양재 aT센터에서 진행된 이번 전사 워크샵에서는 이스트시큐리티가 앞으로 나아갈 방향과 추구할 소중한 가치를 공유하고, 엔드포인트 보안, 문서 보안, 인텔리전스 보안, 모바일 보안, 이스트시큐리티 대응센터 등 ..

전문가 기고/알약人 이야기 2017. 1. 18. 15:48

교묘한 피싱 공격에 넘어가지 마세요Don't Fall For This Dangerously Convincing Ongoing Phishing Attack Gmail 사용자를 타겟으로 한 새로운 피싱 공격이 발견되었습니다. 이는 매우 설득력이 강하고 상당히 효과적이기 때문에 최신 기술에 능통한 사용자도 현혹되어, 공격자에게 구글 크리덴셜을 넘겨줄 가능성이 높습니다. 공격자는 먼저 피해자의 Gmail 계정을 해킹하고, 접속에 성공하면 추가 공격을 실행하기 위해 받은 편지함에서 정보를 탈취합니다. 이후 피해자가 실제로 다른 사람들에게 보냈던 이메일의 첨부파일들과 관련된 제목들을 검색합니다. 끝으로 연락처에서 공격자의 새로운 타겟이 될 사용자의 이메일 주소들을 수집합니다. 새로운 타겟을 발견하면, 공격자는 첨부..

국내외 보안동향 2017. 1. 18. 14:55

유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch 보안 취약점이 존재하는 수백대 Elasticsearch 서버의 DB가 랜섬웨어 공격으로 인해 삭제되는 사건이 발생했습니다. 보안 전문가에 따르면, 현재까지 2,711대의 Elasticsearch 서버가 공격을 당한 것으로 밝혀졌습니다. 불과 지난 주, 24,000대의 보안 취약점이 존재하는 MongoDB가 랜섬웨어의 공격을 받았습니다. 그로부터 얼마 후, 수백대의 Elasticsearch의 DB가 불법적으로 삭제되는 사건이 발생하였습니다. Elasticsearch 서버가 받은 이번 공격은..

국내외 보안동향 2017. 1. 17. 13:31

[1월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 s기억나a세n요? 동창z인데t요 여기f에 같l이 찍은사b진 있어요2 박근l혜 퇴진 모바c일 투표 입니다m 참여u부탁드립니c다 2. 다수 문자 No.문자 내용 1 [Web발신] G마켓 주문하신상품 정상배송처리되였읍니다.배송처리현황홈페지 참고하세요 2 [Web발신] [CJ대한통운 택배] 미수령택배가있습니다 확인하시길바랍니다 출처 : 알약 안드로이드기간 : 2017년 1월 9일 ~ 1월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 13. 15:26

세상을 더 안전하게 만드는 ESTsecurity, 새로운 통합보안 기업으로 거듭나다! 안녕하세요. 알약입니다. 2017년, 정유년 새해를 맞아 지난 한 해 동안 알약에 보내주신 사랑에 깊은 감사 인사 드립니다. 더불어 새해부터는 새로운 이름과 새로운 소속으로 사용자 여러분들 앞에 서게 되었습니다. 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는 해입니다. 저희는 지난 10년의 시간을 돌아보며, 그간 꿈꿔왔던 지능형 통합보안회사로의 모습을 실현하고자 올해부터 이스트시큐리티 체제로 출범하게 되었습니다. '알약에서 AI보안까지' … 이스트시큐리티, 1천억 매출 APT보안기업 청사진디지털데일리 기사 자세히 보기 새롭게 출발하는 이스트시큐리티는 AI를 활용하여 지능형 보안 위협에 대응하는 솔루션을 제..

이스트시큐리티 소식 2017. 1. 13. 14:32

대통령 탄핵심판 정국을 노린 스미싱 유포 주의! 최근 국정농단 및 대통령 탄핵심판 정국의 혼란스러운 사회 분위기를 이용한 스미싱 문자가 다량으로 유포되어, 각별한 주의가 필요합니다. 특히, 스미싱 공격자들은 문자메시지에 다양한 랜덤 알파벳을 임의 삽입해 탐지 회피를 시도하는 특징이 있습니다. 이스트시큐리티 스미싱 탐지 시스템을 통해 수집된 내역을 비교해 보면 다음과 같습니다. 스미싱 악성앱 분석 문자 메시지에 포함된 특정 구글 단축 URL을 클릭할 경우, 크롬 모바일 웹 브라우저 아이콘으로 위장한 악성 앱이 다운로드됩니다. 이를 설치하면 다수의 권한을 보유한 악성 Chrome 앱이 설치됩니다. 해당 앱을 설치할 경우, 국내 특정 모바일 뱅킹 정보와 개인 정보 탈취 가능성이 있기에 각별한 주의가 필요합니다..

악성코드 분석 리포트 2017. 1. 13. 11:50