지능형 악성코드 자동 분석 시스템 'IMAS(아이마스)' GS 인증 획득! ▶ 지능형 악성코드 자동 분석 시스템 ‘IMAS’ GS인증 획득▶ ‘IMAS’, 정적/동적/평판분석 등 다양한 기법 통해 파일 및 URL 보안 분석 결과 실시간 제공▶ 쉬운 용어, 악성코드 유사도 도식 등 직관적인 분석 결과 제공, 비전문가도 쉽게 사용 가능▶ 경찰청, 금융보안원에 IMAS 시스템 성공적으로 구축, 다양한 환경에서의 요구사항 충족시켜 이스트소프트의 신규 보안 솔루션 서비스 'IMAS(아이마스, Intelligent Malware Analysis System)’가 GS 인증을 획득했습니다. 새롭게 GS 인증을 획득한 'IMAS'는 보안 전문가 수준의 악성코드 분석 기법을 자동화하여 의심스러운 파일(모바일 APK파일 ..

이스트시큐리티 소식 2016. 8. 26. 10:37

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

FFS Rowhammer 공격, 리눅스 VM 하이재킹New FFS Rowhammer Attack Hijacks Linux VMs 네덜란드 Vrije University 연구원들이 악명 높았던 Rowhammer 공격의 새로운 버전을 발견했습니다. 이는 클라우드 호스팅 서비스에 종종 사용되는 리눅스 VM을 해킹하는데에 효과적인 것으로 알려졌습니다. 이번 Rowhammer 공격은 매우 강력합니다. 메모리 셀 한 열에 공격을 퍼부어 바이너리 0을 1로, 혹은 그 반대로 변경할 수 있습니다. 이로 인해 공격자들은 비트를 변경하고, 가까이 있는 메모리 셀에 영향을 미쳐 bit flip을 발생시킬 수 있습니다. 즉 해당 악성코드를 사용하는 것만으로도 컴퓨터의 메모리를 조작할 수 있는것입니다. Rowhammer 공격은..

국내외 보안동향 2016. 8. 23. 11:04

유럽, 러시아, 미국 내 PC를 감시하기 위해 팀뷰어 컴포넌트를 사용하는 백도어 트로이목마 발견Backdoor Trojan Uses TeamViewer Components to Spy on PCs in Europe, Russia, US BackDoor.TeamViewerENT.1이라 불리는 새로운 트로이목마가 발견되었습니다. 해당 트로이목마는 정식 팀뷰어 어플리케이션의 한 부분을 사용해, 공격자들이 감염된 시스템을 감시할 수 있도록 허용하는 것으로 나타습니다. 사실 이러한 컨셉은 새로운 것이 아닙니다. 공격자가 이전에도 팀뷰어를 사용한 적이 있기 때문입니다. 그들은 정식 앱과 함께 사용자 PC를 웹 프록시로 둔갑시키는 악성코드를 함께 패키징했습니다. Dr.Web은 이전의 BackDoor.TeamViewe..

국내외 보안동향 2016. 8. 17. 18:35

클릭 없이 안드로이드 뱅킹 트로이목마를 배포하는 멀버타이징 발견!Malvertising Shoves Android Banking Trojan Down Your Throat, No Clicks Required Svpeng 안드로이드 뱅킹 트로이목마의 배후에 있는 범죄자 집단이 사용자의 클릭 또는 사이트 내 어떠한 상호작용에도 의존하지 않고, 악성 페이로드를 피해자의 기기로 배포하는 방법을 발견해냈습니다. * Svpeng이란?2014년에 등장한 모바일 뱅킹 악성코드로 랜섬웨어 기능 탑재 지난 2016년 4월, 사용자의 어떠한 행위 없이도 사용자 안드로이드 기기에 Cyber.Police (Dogspectus로도 알려진 바 있다) 랜섬웨어를 내려보내는 멀버타이징 공격이 발견되었습니다. Kaspersky Lab에..

국내외 보안동향 2016. 8. 17. 14:59

리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견Linux Redis NoSQL database servers at risk from Linux.Lady crypto Trojan 인기있는 Redis NoSQL 데이터베이스에서 암호화 화폐를 채굴하는 트로이목마 Linux.Lady가 발견되었습니다. 이에 따라 최대 30,000대의 Redis 서버들이 취약할 것으로 예상되어, 기업 사용자의 각별한 주의가 필요합니다. 관련 내용은 보안의식이 부족한 시스템 관리자가 Redis 서버에 패스워드를 설정하지 않고, 기본적인 보안 수칙을 따르지 않은 채 이를 온라인상에 공개하여 발생한 것으로 예상됩니다. Linux.Lady는 러시아 안티바이러스 소프트웨어 회사인 ..

국내외 보안동향 2016. 8. 16. 15:14

사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49