Hackers leaked data from alleged Mandiant FireEye ‘breach’ under #OpLeakTheAnalyst 지난주 일요일, 해커들이 Mandiant 의 선임분석가의 시스템을 해킹하여 정보를 훔쳤다고 공개하였습니다. Mandiant는 2014년 FireEye가 10억달러를 내고 인수한 업체이기도 합니다. 유출 된 아카이브 파일은 해당 전문가의 이메일이 담긴 337MB 크기의 PST 파일로, 여기에는 계정의 이미지, 원드라이브, 링크드 인, 1년동안의 개인 기기 위치추적 정보, 페이팔 결제기록 및 영수증, FireEye, WebEx, JIRA 포털의 엔지니어링 포털 및 Live, Amazon의 계정정보도 포함되어 있었습니다. 하지만 Mandiant는 시스템에는 아무런..

국내외 보안동향 2017. 8. 3. 14:01

마이크로소프트가 발표한 '2016년 네트워크 보안트렌드' 보고서에 따르면, 공격자가 운영체제에 침입하기 위해 공격하는 주요 매체 경로를 '자바 취약점'에서 '어도비 플래시 플레이어 취약점'으로 옮겨간 것으로 분석되었습니다. 최근 발생하는 악성코드 공격의 대부분은 시스템과 어플리케이션의 취약점을 통해 이루어지고 있습니다. 효과적인 악성코드 유포 경로... 공격자는 '취약점'을 노린다. 취약점이란 소프트웨어나 하드웨어의 버그나 설계상 결함을 의미합니다. 공격자는 취약점을 통해 타겟 PC의 제어 권한을 획득하거나 서비스 거부 공격 등을 시도할 수 있습니다. 취약점은 보통 알려진 취약점과 알려지지 않은 취약점으로 분류됩니다. 알려진 취약점들은 사용자 보안에 중대한 영향을 미치기 때문에 이를 보완하는 패치들이 계..

전문가 기고 2017. 7. 28. 14:28

Self-Service Food Kiosk Vendor Avanti Hacked 미국의 자동판매기 공급업체인 Avanti Markets의 내부망이 해커의 공격을 받았습니다. 해커는 엔드포인트 결제 디바이스에 악성코드를 심었을 뿐만 아니라, 사용자의 카드정보 및 생체정보 등 개인정보들도 유출된것으로 확인되었습니다. 이 업체가 판매하는 자동판매기는 음료수, 과자 등 간단한 식품들을 파는 판매기로, 신용카드나 지문, 혹은 현금을 사용하여 결제가 가능합니다. Avanti Markets의 사용자는 160만명이 넘는 것으로 확인되었습니다. 사건 발생 후, Avanti Markets는 웹페이지에 를 올렸습니다. 2017년 7월 4일, 내부망이 해커의 침입을 받았으며, 일부 자동판매기에 영향이 있었습니다. 현재까지 조..

국내외 보안동향 2017. 7. 12. 16:06

Windows 시스템 중에는 기본적으로 설치되어 있는 명령어들이 있습니다. 하지만 매우 적은 부분들만 일반사용자들에게 사용되고 있습니다. 공격자들은 이러한 Windows 명령어들을 시스템들의 정보를 획득하고 악성코드를 유포하는데 악용하고 있습니다. 여기서 주의할 점은, 일반 사용자들이 사용하는 윈도우 명령어와 공격자들이 사용하는 윈도우 명령어에는 차이가 있다는 점입니다. 그렇기 때문에, 공격자들이 Windows 시스템을 공격할 때 사용하는 Windows명령어을 알고, 일반 사용자들이 사용하지 않는 명령어들의 비활성화를 통하여 공격 위협을 낮출 수 있습니다. Remote Access Tool/Trojan-RAT는 일반적으로 함수를 이용하여 실행시키고 원격 서버로부터 명령어를 절달받습니다. 즉, 이런 함수의..

국내외 보안동향 2017. 7. 4. 15:51

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 저희결혼식에와주셔서감사해요잘살께요^^ 웨딩포토보내드립니다^^2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] )^처럼예쁘게잘살겠습니다일시:12월3일오후1시장소:메이퀸컨벤션청첩장:{} 2 [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 출처 : 알약 안드로이드기간 : 2017년 6월 17일 ~ 6월 23일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 23. 10:01

5.6억개 패스워드가 포함된 데이터베이스 유출Database with 560 Million Passwords Leaked 5.6억개의 패스워드 정보를 포함한 DB가 온라인에 공개되었습니다. 이는 “mother of all leaks”으로 명명되었습니다. Troy Hunt의 Have I Been Pwned 플랫폼을 확인한 결과, 2.43억개의 고유한 이메일 주소들도 이 데이터베이스에 포함되어 있었습니다. 이 중 거의 모든 이메일 주소들이 다른 유출 사건에서도 발견되었습니다. 이는 이전에 여러 서비스들에서 수집한 데이터 유출본들을 포함한 거대한 데이터베이스인 것으로 보입니다. 이 정보들이 인터넷에 떠돌아 다닌다는 것은 새로운 사실이 아니지만, 이 모든 정보들을 한 곳에 모아 호기심을 가진 사람들이 열어보게 ..

국내외 보안동향 2017. 5. 19. 16:20

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

공유기 DNS 변조 조직, 큐싱 등의 진화된 공격으로 다시 등장 안녕하세요. 이스트시큐리티입니다.최근 국내 이용자들을 대상으로, 공유기의 DNS를 변경하는 조직의 활동이 더욱 진화된 모습으로 다시 등장했습니다. 이용자들의 주의를 당부 드립니다. 이번 공격은 기존과 마찬가지로 외부에서 악의적인 경로를 통해 보안이 취약한 공유기에 접근하여 DNS를 변경합니다. 그리고 이용자가 모바일 기기로 포털 사이트에 접속하였을 때 악성앱을 다운로드 및 실행을 유도합니다. 그러나 기존 공격과 달리 특이한 점은, 공유기 DNS가 변조된 상태에서 PC에서 국내 포털 사이트에 접속하였을 경우 특정 포털 사이트의 security.html 페이지로 연결됩니다. 그리고 아래와 같이 '죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습..

악성코드 분석 리포트 2017. 3. 24. 17:50