최근 Trickbot 뱅킹 악성코드가 Necus 봇넷의 도움을 받는 새로운 스팸 캠페인을 통하여 미국의 은행을 노리는 것으로 나타났습니다. 이 악성코드는 맞춤 리다이렉션 메쏘드를 도입하여 더욱 강력해졌습니다. 최근 보안연구원들은 새로운 Trickbot의 활동을 발견했습니다.연구원들에 따르면, 금주 초에 보고된 Trickbot 공격의 스팸 캠페인들은 지난 몇 달 동안 활성화 되어있었습니다. Trickbot은 2016년 중반부터 중간자 공격을 담당해 왔으나, 이 악성코드의 webinject 구성은 미국 이외의 금융 기관들만을 타겟으로 했었습니다. 하지만 Necurs 봇넷의 도움을 받아, webinject의 구성을 확장시켜 국제 및 미국의 금융 기관들까지도 타겟으로 하도록 개발되었습니다. 연구원들은 Necur..

국내외 보안동향 2017. 7. 25. 11:29

안녕하세요. 이스트시큐리티입니다. 한국인이 제작한 것으로 추정되는 '직소 랜섬웨어 변종'이 악성파일이 발견되어, 주의가 필요합니다. ▲ 한글로 작성된 안내문 직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있습니다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 발견한 이번 랜섬웨어 변종은 광대 마스크 이미지 노출을 제외한 대부분의 특성이 기존 직소 랜섬웨어와 흡사한 것으로 나타났습니다. ESRC에 따르면 이번 랜섬웨어에 감염되면 영화 쏘우의 범인이 TV를 통해 문장을 보여주며 인질을 협박했던 장면과 유사하..

이스트시큐리티 소식 2017. 7. 20. 13:51

안녕하세요. 이스트시큐리티입니다. 혹시 이스트시큐리티가 매달 정성스럽게 발간하고 있는 보안동향보고서를 챙겨보시나요? 보안동향보고서 안에는 지난 한 달간 일어난 국내외 보안동향에 관한 내용이 담겨 있습니다. ※ 참고자료 - 이스트시큐리티 보안동향보고서(▶바로가기) 그 중, 정체를 알 수 없는 이 숫자들의 역할이 궁금하셨나요? 그렇다면 주목! 오늘은 이러한 숫자들이 무엇을 의미하는지, 보안동향보고서와는 무슨 관계가 있는지에 대해서 포스팅을 준비했습니다! 1. 컴퓨터의 도로, 포트란 무엇일까? 앞서 말씀드린 숫자들의 정체는 포트(port)의 번호입니다. 컴퓨터에는 USB와 같은 하드웨어 포트와 소프트웨어 포트, 두 가지 종류의 포트가 존재하는데요. 이번 포스팅은 소프트웨어 포트에 관한 포스팅인점, 참고해주시기..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 7. 18. 14:12

Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers' 지난 몇 년 동안, 서비스형 악성코드(MaaS)의 인기가 크게 급증하였습니다. 현재 MaaS는 암시장에서 큰 인기를 끌고 있는 사업으로, 서비스형 랜섬웨어, 서비스형 DDoS, 서비스형 피싱 등을 제공합니다. 이러한 서비스 중 최근에 발견된 2개의 플랫폼에 대해 소개를 해드리겠습니다. Ovidiy Stealer - $7 계정 탈취 악성코드 주로 웹 브라우저를 타겟으로 하는 새로운 계정 탈취 악성코드가 아주 저렴한 가격인 $7에 러시아 포럼에서 판매되고 있습니다. 이로서 얕은 기술적 지식만을 가지고도 원하는 만큼 컴퓨터를 해킹 할 수 있습니다. Ovidiy Steale..

국내외 보안동향 2017. 7. 18. 11:30

지난주, 미국 매체들은 러시아가 미국 원자력 발전소 및 핵개발 시스템을 타겟으로 공격을 거행했다는 충격적인 소식을 전했습니다. 그리고 이 소식은 미국의 국토안보부 DHS와 연방조사국 FBI의 합동 보고서를 근거로 전해졌습니다. 공격자는 러시아 해킹그룹이다? 뉴욕타임즈는 이번 해킹 공격 배후에는 러시아 스파이 조직이 있다고 밝혔습니다. 이 조직의 이름은 Energetic Bear, 또 다른 보안보고서에는 Dragonfly 혹은 Crouching Yeti 라고도 불리웁니다. 이 조직은 2010년부터 활동하기 시작하였으며, 최소 2014년 이후 원자력 기업들을 공격타겟으로 정한 것으로 추측됩니다. DHS와 FBI의 합동조사로 밝힌 해커조직의 공격목표리스트에는 캔자스벌링턴에 위치하고 있는 Wolf Creek원자..

국내외 보안동향 2017. 7. 13. 16:52

Adwind RAT Returns! Cross-Platform Malware Targeting Aerospace Industries 최근 보안연구원들이 Java로 작성 된 RAT악성코드 Adwind가 다시 등장하였다고 밝혔습니다. 이 악성코드는 항공 우주 업계를 타겟으로 하며, 가장 많은 피해를 입은 국가는 스위스, 오스트리아, 우크라이나, 미국이라고 밝혔습니다. AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, jRat으로도 알려진 Adwind는 2013년도부터 개발되었으며, 윈도우, 맥, 리눅스, 안드로이드를 포함한 모든 주요 OS들을 감염시킬 수 있습니다. Adwind는 계정정보 탈취, 스크린샷을 통한 정보탈취, 데이터 수집, 데이터 유출 등의 악성기능..

국내외 보안동향 2017. 7. 13. 11:06

Self-Service Food Kiosk Vendor Avanti Hacked 미국의 자동판매기 공급업체인 Avanti Markets의 내부망이 해커의 공격을 받았습니다. 해커는 엔드포인트 결제 디바이스에 악성코드를 심었을 뿐만 아니라, 사용자의 카드정보 및 생체정보 등 개인정보들도 유출된것으로 확인되었습니다. 이 업체가 판매하는 자동판매기는 음료수, 과자 등 간단한 식품들을 파는 판매기로, 신용카드나 지문, 혹은 현금을 사용하여 결제가 가능합니다. Avanti Markets의 사용자는 160만명이 넘는 것으로 확인되었습니다. 사건 발생 후, Avanti Markets는 웹페이지에 를 올렸습니다. 2017년 7월 4일, 내부망이 해커의 침입을 받았으며, 일부 자동판매기에 영향이 있었습니다. 현재까지 조..

국내외 보안동향 2017. 7. 12. 16:06

AV-TEST: The number of malware decreases, but their complexity increases AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다. 최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다. AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다. 이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들..

국내외 보안동향 2017. 7. 6. 15:20