Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

[긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염 관리자 2019-05-09 07:53:42
[긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염
관리자  2019-05-09 07:53:42



[긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다열어보면 악성코드 감염

2019 5월초와 2월 발생했던 .xls파일 첨부 이메일 공격 또 발생

러시아 기반 TA505 조직 소행으로 추정

 [보안뉴스 원병철 기자] 본문 내용이 하나도 없이삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 이번 공격은 지난 2 14삼성 모바일에서 전송하였습니다란 내용의 악성코드 유포 공격과 동일한 공격으로, 러시아 기반 ‘TA505’ 조직의 소행으로 추정된다.

[긴급] 온라인 팩스와 함께 전송된 갠드크랩 랜섬웨어


‘팩스가 전송되었습니다란 제목으로 첨부파일 클릭 유도...실제로는 팩스 아닌 갠드크랩 랜섬웨어


[
보안뉴스 원병철 기자] 온라인 팩스 서비스 ‘WiseFax’를 사칭한 갠드크랩 랜섬웨어가 7일 오전 공격을 시작했다. 특히, WiseFax 사칭 갠드크랩은 지난 4월 중순에도 같은 내용으로 공격을 진행한 바 있으며, 7일 발견된 공격은 4월 중순 발생한 공격과 거의 같은 내용을 담고 있다.

참조사이트  

 http://www.dailysecu.com

 http://www.boannews.com

 http://www.boan.com

 http://www.dt.co.kr/

 http://www.datanet.co.kr/

 http://www.itdaily.kr

 

[패치 및 업데이트]


금일 최신 패치 및 업데이트는 없습니다.


 [최신 바이러스 정보]

Win-Trojan/AutoInj.Exp
최초 발견일: 2019-05-08
    : 트로이목마
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Win-Trojan/AutoInj.Exp는 정상프로세스에 악의적인 목적을 가진 코드를 주입하여 악성행위를 수행할 수 있는 트로이 목마이다.

 

Trojan/Win32.Genmaldow.C3209447
최초 발견일: 2019-05-08
    : 트로이목마
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Genmaldow.C3209447 는 감염된 PC에서 연속적으로 특정 사이트에 접속하고 사용자의 키 입력을 수집하는 트로이 목마이다.

 

 Trojan/Win32.Mbro.C3206497
최초 발견일: 2019-05-08
    : 트로이목마(시스템 장애)
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Trojan/Win32.Mbro.C3206497 는 감염된 PC를 강제로 이용하지 못하도록 셧다운 시키는 트로이 목마이다.

[보안TIP]


삼성SDS, DT 전후 보안위협 차단할동형암호로 승부

[보안뉴스 양원모 기자] 삼성SDS(대표 홍원표)가 기업의 클라우드 기반 디지털 트랜스포메이션(DT) 전후로 발생할 수 있는 보안 문제를 차단할 ‘4세대암호 기술을 소개했다. 암호화 상태에서도 연산이 가능한 동형암호 기술이다. DT는 기업의 생산, 마케팅, 영업, 경영 등 전 영역을 디지털로 전환하는 것을 말한다. 
삼성SDS 8일 서울 신라호텔에서 ‘REAL 2019’를 개최하고, 기업 및 업계 관계자 1,500명을 대상으로 DT를 위한 혁신 기술과 성공 사례를 공유했다. 홍원표 대표는삼성SDS는 많은 기업들의 핵심 파트너로 고객사의 DT를 적극 지원하고 있다우리의 업종 경험, 기술 역량이 집약된디지털 트랜스포메이션 프레임워크(DTF)’로 고객의 성공적인 디지털 혁신을 지원하겠다고 말했다

이날 행사에는 윤심 삼성SDS 최고기술책임자(CTO, 부사장)가 참석해 삼성SDS의 클라우드 보안 분야 솔루션을 설명했다. 윤 부사장은보안은 신경을 많이 써야하는 영역이라며 “(삼성SDS) 인프라에서 서비스까지엔드 투 엔드보안을 실현할 것이라고 말했다. ‘공백 없는 보안을 언급하며 삼성SDS가 국내 최대 규모의 글로벌 보안관제센터를 갖추고 있음을 강조하기도 했다. 윤 부사장은스케일 아웃 관점에서 보안에 대한 체크포인트를 수시로 점검해 보안에 공백이 없는 서비스를 제공할 것이라고 말했다. 
눈길을 끈 건 삼성SDS가 클라우드 보안을 강화할 차세대 암호기술로 개발 중인 동형암호 기술이었다. 동형암호는 데이터를 암호화한 상태에서 분석하는 4세대 암호기술로, 복호화 과정을 거치지 않기 때문에 다른 암호보다 정보 유출 위험이 낮은 것으로 평가된다. 삼성SDS와 함께 동형암호 기술을 개발 중인 서울대 수리과학부 천정희 교수는기존 암호가 딱딱한 금고라면, 동형암호는 말랑말랑한 금고라며기존 암호는 열쇠로 금고를 열 때까지 어떤 일도 할 수 없지만, 동형암호는 바깥에서 (금고 안으로) 손을 넣어 작업을 할 수 있다고 설명했다.

동형암호는 긴 암호문 탓에 1비트(bit)를 연산하는데 30분이 걸릴 만큼 연산이 느린 것이 단점으로 꼽힌다. 하지만 기술 발전으로 이 시간도 크게 단축됐다는 설명이다. 천 교수는지금은 1비트를 연산하는데 걸리는 시간이 1000분의 1(1밀리세컨드)에 불과하다최적의 알고리즘과 이를 구현할 기술이 뒷받침된다면 더 단축할 수 있을 것이라고 말했다.

 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/



첨부 파일 :