안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2019년 3분기, 알약을 통해 총 22만 9564건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 이번 통계는 일반 사용자를 대상으로 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많은 것으로 예상됩니다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 22만 9564건으로, 이를 일간 기준으로 환산하면 일평균 약 2,496건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 시큐리티대응센터(이하 ESRC)는 이번 3분기 주요 랜섬웨어 공격동향으로 3가지를 꼽았습니다. 먼저 2019년 2분기에 첫 등장했던 소디노키비(Sod..

전문가 기고 2019. 10. 10. 09:55

Boeing production plant infected with WannaCry ransomware Seattle Times의 보도에 따르면, WannaCry 랜섬웨어가 사우스 캐롤라이나 주 찰스턴에 위치한 보잉의 생산 공장을 공격했습니다. 보잉의 수석 엔지니어인 Mike VanderWel이 작성한 내부 메모에는 “찰스턴 북부에서 급속히 전이되고 있으며, 777(자동 원재 조립 툴)이 중지 된 것 같다고 들었습니다.”라고 되어 있었습니다. 또한 그는 생산 라인을 막 빠져나온 기체를 테스트하는데 사용 되는 장비가 감염 되어 미치는 영향에 대해 우려했습니다. 그는 WannaCry 랜섬웨어가 “항공기 소프트웨어에 전염”될 수 있다는 가능성을 우려했습니다. 물론, 이 시나리오는 실현이 불가능합니다. 항공기 ..

국내외 보안동향 2018. 3. 30. 16:15

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? 최근 일본의 캐논 IT 솔루션스는 2017년 상반기 악성코드 동향에 대해 발표 하였습니다. 2017년 상반기, 일본에서 유포된 악성코드 특징으로 정보탈취형 악성코드 'Ursnif’의 등장, ‘WannaCryptor’ 등의 랜섬웨어의 등장을 들었습니다. 또한 일본의 악성코드 탐지 상황을 월별로 살펴본 결과, 2017년 상반기, 3월부터 6월까지 평균 39%씩 상승하였다고 밝혔습니다. 2017년 상반기, 일본에서 탐지된 악성코드 Top10을 살펴본 결과, 대부분 이메일 첨부파일을 통한 다운로더에 의한 경우가 많았으며, 상위 10종중 3종은 4월부터 6월에 걸쳐서 공격이 관찰되고 있다고 밝혔습니다. 이들은 모두 스팸메일을 통해 유포..

국내외 보안동향 2017. 8. 17. 15:27

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이..

국내외 보안동향 2017. 8. 3. 17:30

WannaCry Inspires Banking Trojan to Add Self-Spreading Ability 보안연구원들은 최근 랜섬웨어를 전 세계로 효과적으로 유포하기 위하여, 뱅킹 트로이목마에 웜과 유사한 기능 추가를 시도중인 사이버 범죄자 그룹을 발견하였습니다. “1000029” (v24)로 알려진 크리덴셜을 훔치는 TrickBot 뱅킹 악성코드의 새로운 변종이, WannaCry와 Petya 랜섬웨어가 악용한 Windows Server Message Block(SMB)를 사용하는 것으로 나타났습니다. TrickBot은 작년부터 전 세계의 금융 기관들을 노린 뱅킹 악성코드입니다. (▶자세히 보기) 이 트로이목마는 보통 이름 없는 “국제 금융 기관”의 인보이스로 위장한 이메일 첨부파일을 통해 확산됩..

국내외 보안동향 2017. 8. 3. 15:03

안녕하세요. 이스트시큐리티입니다. 혹시 이스트시큐리티가 매달 정성스럽게 발간하고 있는 보안동향보고서를 챙겨보시나요? 보안동향보고서 안에는 지난 한 달간 일어난 국내외 보안동향에 관한 내용이 담겨 있습니다. ※ 참고자료 - 이스트시큐리티 보안동향보고서(▶바로가기) 그 중, 정체를 알 수 없는 이 숫자들의 역할이 궁금하셨나요? 그렇다면 주목! 오늘은 이러한 숫자들이 무엇을 의미하는지, 보안동향보고서와는 무슨 관계가 있는지에 대해서 포스팅을 준비했습니다! 1. 컴퓨터의 도로, 포트란 무엇일까? 앞서 말씀드린 숫자들의 정체는 포트(port)의 번호입니다. 컴퓨터에는 USB와 같은 하드웨어 포트와 소프트웨어 포트, 두 가지 종류의 포트가 존재하는데요. 이번 포스팅은 소프트웨어 포트에 관한 포스팅인점, 참고해주시기..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 7. 18. 14:12

최초 감염 원인 우크라이나의 소프트웨어 벤더인 M.E.Doc가 27일 아침 “당사의 서버가 바이러스 공격을 받고 있다”는 공지를 발행했습니다. 하지만 몇 시간 후, Petya 랜섬웨어가 우크라이나 전체를 넘어 다른 국가에까지 퍼지기 시작하자 M.E.Doc은 페이스북에서 그들의 서버는 어떠한 악성코드도 퍼뜨리지 않았다고 부인하고 있습니다. 또한 CVE-2017-0199취약점이 포함된 doc 파일이 첨부된 이메일로도 유포 되고 있다는 주장도 있지만, 아직 입증되지는 않고 있습니다. 이 주장이 잠재적으로 사실일 가능성이 있지만, 우크라이나의 수 많은 공공 기관들을 감염시킨 원인은 아닌 것으로 보입니다. ▶ Petya랜섬웨어 대응방법 자세히 보러가기 Petya 랜섬웨어의 특징 Petya는 예전에 Petya라 불..

국내외 보안동향 2017. 6. 28. 15:13