웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 Samba에 존재했던 것으로 밝혀져 A wormable code-execution bug has lurked in Samba for 7 years. Patch now! Samba 네트워킹 유틸리티의 관리자들이 심각한 패치가 널리 설치될 때까지 사용자들에게 심각한 위협을 초래할 수 있는 코드 실행 취약점을 패치했습니다. 7년 동안 존재해 온 결점인 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성 코드를 실행시키는데 악용될 수 있는 것으로 확인되었습니다. 요구사항에는- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유하고- 공유 파일에 쓰기 권한이 있도록 구성하고- 이러한 파일들의 경로에 알려진/추측 가능한 서버를 ..

국내외 보안동향 2017. 5. 25. 13:54

WannaCry 랜섬웨어 복호화 툴 공개! 돈을 지불하지 않고도 파일 잠금 해제 가능WannaCry Ransomware Decryption Tool Released; Unlock Files Without Paying Ransom WannaCry 랜섬웨어 복호화 툴이 공개되었습니다. 이 툴은 윈도우 XP, 7, Vista, Server 2003, 2008에서 동작합니다. WannaCry 랜섬웨어 복호화 키 WannaCry의 암호화 스키마는 피해자의 컴퓨터에서 소수를 기반으로 시스템의 파일을 암호화하고, 복호화하는데 사용되는 공개키 및 개인키 한 쌍을 생성하는 방식으로 동작합니다. 피해자가 개인키에 접근해 파일을 직접 복호화 하는 것을 막기 위해, WannaCry는 이 키를 시스템에서 삭제하여 공격자에게 몸..

국내외 보안동향 2017. 5. 22. 13:32

Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 지난 주말부터 미국, 중국 등의 전세계 많은 국가로 WannaCry 랜섬웨어(Trojan.Ransom.WannaCryptor)가 전파되고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 기존 랜섬웨어와 달리 ‘쉐도우 브로커스’ 그룹에서 공개한 SMB 취약점(MS17-010)을 이용하여 네트워크 상으로 전파되었습니다. 이스트시큐리티는 본 보고서에서 워너크라이(WannaCry) 랜섬웨어를 살펴보고자 합니다. 악성코드 분석 ※ D5DCD28612F4D6FFCA0CFEAEFD606BCF.exe 상세분석 본 파일의 경우, 악성행위를 하는 파일을 드롭 및 설치를 하는 기능을 수행합니다. 특히 최근 NSA 해킹..

악성코드 분석 리포트 2017. 5. 17. 18:51

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견 전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다. 발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다. 1. DarkoderCrypt0r DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게..

국내외 보안동향 2017. 5. 16. 15:01

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! 안녕하세요. 이스트시큐리티 입니다. 이스트시큐리티는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 알약 워너크라이(WannaCry) 예방 조치툴(WannaCryChecker.exe)를 개발하여 공개합니다. ※ 알약 워너크라이(WannaCry) 예방 조치툴 WannaCryChecker.exe 다운로드 알약 워너크라이(WannaCry) 예방 조치툴 기능 1. 현재 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인2. 워너크라이(WannaCry)/워너크립터(Wann..

악성코드 분석 리포트 2017. 5. 15. 02:18