잉카인터넷 시큐리티대응센터 블로그

CryLock Ransomware 감염 주의 최근 발견된 “CryLock” 랜섬웨어는 대다수의 파일 확장자에 대해 파일 암호화를 진행하고 시스템 복구를 무력화한다. 그리고 시스템이 재부팅되어도 랜섬웨어가 자동실행되도록 설정하기 때문에 주의가 필요하다. 해당 랜섬웨어는 “%TEMP%” 경로에 랜덤 파일명으로 자가복제하고 실행된다. 그리고 아래 [표 1]의 암호화 제외 목록을 참고하고 대부분의 확장자에 대해 파일 암호화를 진행한다. 파일 암호화가 완료되면 확장자를 “[공격자의 email].[랜덤 문자열]” 형태로 덧붙인다. 또한 암호화 대상 경로마다 “how_to_decrypt.hta” 랜섬노트를 생성한다. 또한 “TEMP”경로에 자가복제된 파일과 랜섬노트를 시스템이 재부팅되어도 자동 실행되도록 설정한다. ..

1. 악성코드 통계 악성코드 Top20 2020년11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Worm(웜) 유형이며 총 17,850 건이 탐지되었다. 악성코드 유형 비율 11월 한달 간 탐지된 악성코드를 유형별로 비교하였을 때 Trojan(트로잔)이 76%로 가장 높은 비중을 차지하였고, Exploit(익스플로잇)과 Worm(웜)이 각각 16%와 3%, Backdoor(백도어)와 Virus(바이러스)가 각각 3%, 1%씩으로 그 뒤를 따랐다. 악성코드 진단 수 전월 비교 11월에는 악성코드 유형별로 ..

개요 Mozilla는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - Thunderbird 78.5.1 버전 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35829 https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/#CVE-2020-26970

개요 HP 社는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 최신버전 업데이트를 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 버전으로 업데이트를 적용한다. - HP Device Manager 4.7 서비스팩 13 - HP Device Manager 5.0.5 참고자료 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35827 https://support.hp.com/kr-ko/document/c06928011

잉카인터넷 제품의 전자서명 정책 변경 안내 1. 개요 인증서 발행기관의 SHA-1 인증서 발급 중단 및 Microsoft 운영체제의 SHA-1 인증서 지원 중단에 따른 잉카인터넷 제품의 전자서명 정책 변경에 대한 안내입니다. 2. 내용 2.1. SHA-1 지원 중단 A. 2016년 6월, 미국 NIST는 보안성이 강화된 SHA-2 인증서 사용 및 SHA-1 인증서의 사용 금지를 권고하였습니다. * NIST : National Institute of Standards and Technology B. Microsoft는 오래된 운영 체제(Windows 7 이상)에서 SHA-2를 지원할 수 있도록 2019년부터 지속적으로 업데이트를 진행하였으며 2020년 8월부터 운영체제 업데이트에서 SHA-1 모듈을 모두 ..