유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch 보안 취약점이 존재하는 수백대 Elasticsearch 서버의 DB가 랜섬웨어 공격으로 인해 삭제되는 사건이 발생했습니다. 보안 전문가에 따르면, 현재까지 2,711대의 Elasticsearch 서버가 공격을 당한 것으로 밝혀졌습니다. 불과 지난 주, 24,000대의 보안 취약점이 존재하는 MongoDB가 랜섬웨어의 공격을 받았습니다. 그로부터 얼마 후, 수백대의 Elasticsearch의 DB가 불법적으로 삭제되는 사건이 발생하였습니다. Elasticsearch 서버가 받은 이번 공격은..

국내외 보안동향 2017. 1. 17. 13:31

몸값으로 $250,000를 요구하지만, 파일은 복호화하지 않는 리눅스용 랜섬웨어 KillDisk 발견KillDisk Ransomware Targets Linux; Demands $250,000 Ransom, But Won't Decrypt Files 리눅스 장비를 감염시켜 장비를 부팅할 수 없게 만들고, 데이터를 영구적으로 파괴하는 KillDisk 랜섬웨어의 새로운 변종이 발견되었습니다. KillDisk는 PC에서 랜덤하게 파일을 삭제하며, 기업을 타깃으로 공격하는 파괴적인 데이터 삭제 악성코드입니다. 이는 지난 2015년, 우크라이나의 발전소를 공격하여 수천명에게 공급되는 전기를 끊어버리는데 사용된 Black Energy 악성코드와 동일한 컴포넌트를 사용하고 있습니다. KillDisk 랜섬웨어는 윈도우..

국내외 보안동향 2017. 1. 11. 13:33

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 안녕하세요. 알약입니다.국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있어, 사용자 분들께 각별한 주의와 보안 강화를 당부 드립니다. ▲ 사내 내부지침 안내로 위장한 악성 이메일 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되었습니다. 특히 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있습니다. 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석됩니다. ▲ 비너스락커 랜섬웨어 감염 화면 ▲ 비..

이스트시큐리티 소식 2017. 1. 3. 09:02

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

Trojan.Agent.SnsBot 봇넷 계열의 악성코드들은 일반적으로 감염 후 C&C 서버와 통신하여 감염된 PC의 정보를 전달하거나, 추가적인 악성코드를 실행하는 등 추가적인 동작을 수행합니다. 때문에 보통 해당 C&C 서버를 차단하여 감염된 PC에서의 추가적인 행동을 하지 못하게 합니다. 공격자들은 이러한 단점을 최소화하기 위하여 일반적인 탈취된 서버들을 사용해왔는데, 최근에는 SNS 등을 통해 특정 명령 또는 감염된 PC의 정보를 암호화하여 글을 게시하며 C&C 서버 차단을 우회하고 있는 방식을 활발히 사용하고 있습니다. 악성코드 상세 분석 악성코드 분석 우회 악성코드 “Trojan.Agent.SnsBot”은 악성 기능 동작 전에 현재 PC 환경이 악성코드 분석 환경인지를 확인하기 위해 3가지 기..

악성코드 분석 리포트 2016. 12. 26. 11:34

가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52

단 하나의 이미지로 수 백만대 PC를 해킹하는 법 – 레시피: 픽셀, 광고 및 익스플로잇 키트Hacking Millions with Just an Image — Recipe: Pixels, Ads & Exploit Kit 이미지 출처 : http://thehackernews.com/2016/12/image-exploit-hacking.html 만약 최근 2달 내 인기있는 주요 웹사이트들을 방문했다면, 당신의 컴퓨터는 감염되었을 수도 있습니다. 보안연구원들이 발견한 새로운 익스플로잇 키트 때문입니다. 지난 화요일, ESET의 연구원들이 보고서를 발표했습니다. 그들은 현재 인기있는 몇몇 뉴스 웹사이트에서 롤링 배너 광고의 픽셀에 악성코드를 숨기는 Stegano 익스플로잇 키트를 발견했다고 밝혔습니다. Ste..

악성코드 분석 리포트 2016. 12. 9. 09:56