고객지원

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

[긴급] ‘견적 요청서’ 메일로부터 사이버공격이 시작된다 관리자 2019-05-14 06:01:38


[긴급] ‘견적 요청서메일로부터 사이버공격이 시작된다

9일 오전 MS워드 파일 첨부한 견적요청 이메일 대량 유포...많은 안티 바이러스 제품이 진단 못해

 

[보안뉴스 원병철 기자] 견적 요청서를 사칭한 악성코드 공격이 발견돼 사용자들의 주의가 요구된다. 견적 요청서를 사칭했지만 발신자의 이름이나 회사 등의 정보 없이 사용자의 첨부파일 클릭을 유도하고 있다. 9일 오전 11 30분 현재 바이러스 토탈에서 등록된 59개 안티 바이러스 제품 중 겨우 22개 제품만이 멀웨어로 진단할 정도여서 사용자들의 피해가 커질 것으로 보인다.

 

문자메시지 폭탄 작전에 사용되던 DB, 보안 장치 없이 노출돼


몽고DB 인스턴스, 수백만 사용자의 개인정보 다양하게 저장하고 있어

모바일드립이라는 서비스가 소유주인듯...각종 문자 전송 서비스 제공


[
보안뉴스 문가용 기자] 보안 전문가 밥 디아첸코(Bob Diachenko)가 단문 문자메시지 폭탄 작전이 대규모로 실시되고 있는 것을 발견했다. 정확히는 이 작전에 동원되는 데이터베이스를 발견한 것인데, 여기에는 각종 민감한 정보가 가득 저장되어 있었고, 비밀번호로 보호되어 있지도 않은 상태였다고 한다.


 [참조사이트]

  http://www.dailysecu.com

  http://www.boannews.com

  http://www.boan.com

  http://www.dt.co.kr/

  http://www.datanet.co.kr/

  http://www.itdaily.kr

 

 [패치 및 업데이트]

 금일 최신 패치 및 업데이트는 없습니다.

 [최신 바이러스 정보]

PUP/Win64.FileTour.C3139050
최초 발견일: 2019-05-13
    : 유해가능
    실행파일
감염/설치경로파일실행, 메일, 다운로드
   :
Win-Trojan/AutoInj.Exp는 정상프로세스에 악의적인 목적을 가진 코드를 주입하여 악성행위를 수행할 수 있는 트로이 목마이다.

 

Win32/Brontok.worm.42687.B
최초 발견일: 2019-05-13
    :
    실행파일
감염/설치경로파일실행, 메일
   :
Win32/Brontok.worm.42687.B 감염된 시스템에 존재하는 특정 확장자를 가진 파일에서 메일 주소를 수집하여 웜이 첨부된 메일을 발신한다.

 

  [보안TIP]


 세계 최고 해킹대회데프콘 CTF 27’ 예선, 한국 SeoulPlusBadAss 3

 [보안뉴스 권 준 기자] 해킹 실력을 겨루는 ‘CTF(Capture The Flag)’ 대회 가운데 세계 최고 권위를 자랑하는 국제해킹대회데프콘(DEF CON) CTF 27’의 예선전이 끝났다. 5 11 9시부터 13 9(한국시각)까지 총 48시간 동안 펼쳐진 예선전에는 한국팀 SeoulPlusBadAss팀이 3위의 성적으로 마쳤으며, 전통의 강호로 알려진 미국 카네기멜론대 출신의 PPP팀이 총점 3681점으로 1위를 차지했다.

이어 대만의 HITCONBFKinesiS팀이 총점 3571점으로 2위를 차지했다. 또한, 한국팀 중 △CGC(9) △KaisHackGoN(12)이 선전함에 따라 3위를 차지한 SeoulPlusBadAss팀과 함께 본선 진출 가능성이 높다. , 9위를 한 CGC팀은 본선 진출이 확정된 반면, 12위를 차지한 KaisHackGoN팀의 경우 본선에 자동 진출하는 자격이 주어지는 타 대회 우승팀이 최종 결정돼야 본선 진출 여부가 확정될 것으로 보인다.

  16개팀이 본선에 진출하는데프콘 CTF 27’의 경우 지난해 우승팀을 비롯한 데프콘 주최 측에서 지정한 주요 해킹대회 우승팀에게 본선 진출권이 부여된다. 그러나 지난해 우승팀인 한국 데프코루트(DEFKOR00T)팀의 본선 진출권 배정 여부가 불투명하고, 예선 2위를 차지한 HITCONBFKinesiS팀이 이미 본선 진출권을 부여받기도 하는 등 본선 진출팀 결정에 있어 경우의 수가 많은 상황이다.

 3위를 차지한 seoulplusbadass팀은 Seoul Electric Decomposer(SED)팀과 포항공대 해킹동아리인 PLUS, 그리고 BoB 멘토 및 멘티들과 LeaveCat팀이 주축이 되어 2017년 결성된 데프콘 CTF 연합팀인 koreanbadass팀이 뭉친 팀이다. ‘데프콘 CTF 27’ 본선에서 좋은 성적을 내기 위해 고민하다가 모이게 된 것으로 알려졌으며, 지난 4월에 열린 PCTF에 이어 데프콘 CTF 27 예선에서도 3위를 차지하면서 본선에서의 좋은 성적이 기대되고 있다. 이번 예선에서도 초반 1위에 오르는 등 PPP팀과 순위가 엎치락뒤치락 하는 모습을 보여줘 멋진 승부를 펼쳤다는 평가다.

 이와 함께 예선 9위로 본선 진출이 확정된 CGC팀은 CodeRed, GYG, Cykor팀의 연합팀이며, 12위를 차지해 본선 진출 가능성이 남아 있는 KaisHackGoN팀은 KAIST 대학원 및 학부 동아리 연합팀이다.

 한편, 올해로 27회째를 맞이하는 데프콘 CTF 본선은 오는 8 8일부터 11일까지 라스베이거스 Paris, Ballys, & Planet Hollywood 호텔에서 개최된다. 

http://www.krcert.or.kr/data/secNoticeList.do

http://www.microsoft.com/korea/security/default.mspx

http://www.adobe.com/kr/downloads/updates/

 

 

 

 

 

 

 

 

 

 

 

 

 



첨부 파일 :