안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 해외 성인광고 서버를 통해 Fallout Exploit Kit이 유포 되어 최신 보안업데이트가 제대로 이루어지지 않은 PC에서 해당 웹사이트를 방문 할 시 “갠드크랩(GandCrab) v5.0.3 랜섬웨어 악성코드”에 감염 될 수 있는 내용이 쓰렛인사이드(Threat Inside)를 통해 확인 되어 주의를 당부 드립니다. [그림 1] 성인광고 페이지 이미지 이번에 발견 된 멀버타이징에 사용 된 Fallout Exploit Kit은 사용자의 브라우저 프로필을 검사하여 조건에 부합 할 경우 악성 콘텐츠로 연결하게 됩니다. 조건에 맞는 사용자에게는 302 리다이렉션을 통해 광고 페이지가 아닌 Fallout Exploit Kit 랜딩 페이지로 접..

악성코드 분석 리포트 2018. 10. 25. 15:37

안녕하세요. 이스트시큐리티입니다. 보안 전문 블로그인 ‘알약 공식 블로그’와 '알약 공식 페이스북'을 대대적으로 개편했습니다! (와아 짝짝짝~) ※ 알약 공식 페이스북 (▶바로가기) 이번 블로그 개편은 이스트시큐리티가 지난 1월 이스트소프트의 통합 보안 자회사로 분사하며 확장된 영역의 보안 사업을 추진함에 따라, 사이버 보안과 관련된 폭넓고 전문적인 정보를 제공하고 소통하기 위해 진행되었습니다. 알약 블로그와 함께 알약 공식 페이스북의 프로필과 커버페이지도 새롭게 변경했습니다. 기존 알약 공식 블로그는 2014년 1월 처음 개설된 이후 만 3년 6개월 동안 약 300만 명이 방문하는 등 국내에서 가장 활성화된 보안 블로그 중 하나로 성장해왔습니다. 특히, 사이버 보안과 관련된 각종 정보를 일반인도 쉽고 ..

이스트시큐리티 소식 2017. 6. 20. 10:15

세계 최초로 멀웨어를 이용한 정전 발생!Hackers Cause World's First Power Outage with Malware 해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다. 우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지..

국내외 보안동향 2016. 1. 7. 10:02

토렌트 웹사이트, 한 달에 1,200만 사용자 악성코드 감염 시켜Torrent websites infect 12 million users a month with malware 미국에서만 한 달에 1,200만 사용자가 불법 파일들을 다운로드 하는 토렌트 링크를 통해 악성코드에 감염되었으며, 해커들은 이를 통해 7천만 달러 이상을 벌어들였다는 사실이 조사를 통해 밝혀졌습니다. Digital Citizens Alliance 및 RiskIQ사의 연구 결과, 2015년 6월부터 8월까지 800개 유명 토렌트 사이트에서 악성 광고 및 다운로드를 통해 악성코드가 유포되었습니다. 이른바 “악성 광고”를 통해 해커들은 일반 웹사이트뿐만 아니라 토렌트 검색 사이트에서도 익스플로잇, RAT, 애드웨어, 랜섬웨어 및 봇넷 등..

국내외 보안동향 2015. 12. 16. 10:08

거대 멀버타이징 캠페인, Angler Exploit 배포 위해 카지노 사이트 악용Large malvertising campaign uses casino sites to unload Angler Exploits Malwarebytes의 연구원들이 사용자들을 Angler Exploit Kit을 드라이브 바이 다운로드 하도록 변조된 카시노 웹사이트로 리다이렉트 시키는 거대한 활동을 발견했다고 발표하였습니다. 연구원들은 이 활동이 10월 21일에 실시되었다고 추정하고 있으며, 토렌트, 스트리밍 동영상 사이트, 불법 소프트웨어 다운로드 등 불법 사이트 방문자들을 타겟으로 한다고 밝혔습니다. 현재까지 얼만큼 많은 사용자들이 이 Exploit Kit에 감염되었는지 밝혀지지는 않았지만, 이 Exploit Kit 다운로..

국내외 보안동향 2015. 11. 19. 13:35

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_토요일에 같이 술한잔........2 제가 래일 결ㅎ하는데 시간 있으세요?저의명함 확인3 새로운 게임자문 재미고 자극 게임 기디리고있습니다 2. 다수 문자 No.문자 내용 1 6월1일12시 결혼식 합니다. 시간되시는분들은 오셔서 축하해주세요^^ 2 cms_모바일(청첩장)이 도착하였습니다... 출처 : 알약 안드로이드기간 : 2015년 11월 2일 ~ 11월6일

안전한 PC&모바일 세상/스미싱 알림 2015. 11. 6. 15:17

MS Office 매크로를 이용하여 키로깅 프로그램을 다운받는 공격활동 분석 MWI-5: Operation HawkEye 개요 MS Office 악성코드는 90년대처럼 유행하지는 않지만, 여전히 주의해야 할 악성코드입니다. 최근 강력한 Office 악성코드 개발툴인 Microsoft Word Intruder(MWI)가 러시아에서 개발되었습니다. WMI는 2015년 파이어아이에 의해 처음으로 공개되었지만, 이 악성코드의 파급력을 인지하지 못한 사용자들의 주목을 끌지 못했습니다. 하지만 파이어아이는 끊임없이 WMI에 관한 연구 보고서를 공개하였습니다. MWI을 이용한 공격 규모는 의도적으로 작은 규모를 유지하였습니다. 공격조직들은 수많은 컴퓨터들을 감염시키기 보다 몇 천대 혹은 몇 십대의 컴퓨터를 감염시켜,..

악성코드 분석 리포트 2015. 10. 22. 17:28

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38