안녕하세요?이스트시큐리티 ESRC 입니다. 최근 일부 연예인들의 스마트 폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 이슈가 연일 화제를 낳고 있습니다. 이번 사건은 초기에 스미싱이나 악성앱 감염으로 인한 위협노출 등 다양한 형태가 추정되었지만, 다른 곳에서 유출된 개인정보로 인한 2차 피해, 즉 크리덴셜 스터핑의 가능성에 무게가 실리고 있습니다. * 크리덴셜 스터핑(Credential Stuffing)이란?공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식 일반적으로 사용자들은 인터넷에서 자신만 사용하는 고유의 아이디를 갖고 있으며, 편의를 위하여 다양한 사이트에 동일한 로그인 인증정보를 공통..

전문가 기고 2020. 1. 13. 14:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다. [그림] 키로깅 코드 일부 감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다. 이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.N..

악성코드 분석 리포트 2019. 12. 17. 15:47

안녕하세요? 이스트시큐리티입니다. 동화 '헨젤과 그레텔', 다들 한번씩 읽어보셨을텐데요. 동화의 주인공인 헨젤과 그레텔은 숲 속에서 길을 잃지 않도록 바닥에 쿠키 조각을 떨어뜨리며 길을 지나갑니다. 인터넷 이용자들에게서도 비슷한 모습을 발견할 수 있는데요. 인터넷 이용자들은 온라인에서 활동을 하며 과자 부스러기를 흘리듯 자신의 정보를 남깁니다. 이는 이용자가 방문했던 사이트에 다시 접속했을 때, 정보가 남아있도록 도와주는 역할을 합니다. 쿠키(Cookie)란 무엇인가? 쿠키는 웹 사이트에 접속할 때 자동적으로 만들어지는 임시파일을 말하는데요. 쿠키는 아래와 같은 정보를 담고 있습니다. - 이용자가 본 내용- 상품 구매 내역- 신용카드 번호- 아이디- 비밀번호- IP 주소 그런데 왜? 백신 프로그램에서는 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 12. 10. 09:00

Hostinger disclosed a data breach that affects 14 Million customers 인기 있는 호스팅 제공 업체인 Hostinger가 최근 보안 침해 사고에 대해 발표했습니다. 공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했습니다. 이 보안 사고는 8월 23일 발생했으며 약 1,400만 Hostinger 고객에 영향을 미쳤습니다. 2019년 8월 23일, Hostinger는 관리하는 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받았습니다. 이 서버는 당사의 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었습니다. 이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질..

국내외 보안동향 2019. 8. 27. 17:00

Georgia Tech security breach exposed up to 1.3 million individuals 조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다. 노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다. 이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다. 조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다. 사..

국내외 보안동향 2019. 4. 4. 09:44

Your Google+ account is being deleted on April 2 구글의 소셜 네트워크 서비스인 구글플러스가 올해 4월부터 서비스가 종료됩니다. 이에 앞서 2월 4일부터 구글플러스에서 신규 프로필 생성, 페이지 생성과 이벤트, 그룹 만들기 서비스가 중단되었습니다. 이는 지난해 10월 구글이 2011년부터 운영해온 소셜 미디어 '구글 플러스'에서 개인 정보 유출 사고가 원인이 되었습니다. 2018년 3월 구글의 내부 보안 감사 결과 구글 플러스의 보안 허점이 발견되었는데, 이는 단순 버그가 아니라 외부 개발자가 구글 플러스 이용자의 데이터에 접근할 수 있는 것으로 친구에게만 접근 가능한 데이터가 앱 개발자에게 모두 공개되는 치명적인 버그였습니다. 작년 10월 구글 플러스 이용자 50만..

국내외 보안동향 2019. 3. 5. 13:30

1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다. 이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다. 현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고..

국내외 보안동향 2019. 2. 7. 11:53

중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44