이호스트ICT 공식 블로그

"전례없이 치명적" 악성코드 숨겨진 중국 쇼핑앱 논란 월평균 7.5억명 이용하는 '핀둬둬' 악성코드 설치 후엔 삭제도 어려워 중국의 대형 전자상거래 업체 '핀둬둬'(PDD홀딩스)의 안드로이드 앱이 소비자의 개인 정보에 접근할 수 있는 악성 소프트웨어를 내재한 것으로 확인됐다. 2일(현지시간) CNN은 미국을 비롯해 유럽과 아시아의 전문가에게 자체 의뢰한 결과, 월평균 7억 5000만명이 이용하는 중국의 쇼핑 앱 핀둬둬에서 이 같은 악성 소프트웨어가 발견됐다고 보도했다. 해당 악성 소프트웨어는 사용자 휴대전화의 보안을 손쉽게 뚫고 다른 앱을 통한 활동을 비롯해 각종 알림 및 사적인 메시지, 설정 변경까지 모조리 감시할 수 있는 기능을 갖춘 것으로 분석됐다. 핀둬둬가 전례 없는 수준의 개인정보 침해를 자행했..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

이미지출처 : pixabay 안녕하세요, 이호스트데이터센터입니다. 최근 증가하고 있는 '윈도우 익스톨러 (Windows Installer)' 형식의 악성코드에 대한 각별한 주의가 필요하여 공유드립니다. 윈도우 인스톨러는 마이크로소프트 윈도우 운영체제에서 사용하는 표준 설치 패키지로 MSI (Microsoft Installer)를 확장자로 사용하고 있으며, 파일 내부에 데이터베이스 테이블로 구성된 설치 지침들과 실행할 응용 프로그램 파일을 포함하고 있습니다. 최근 공격자들이 이를 이용하여 '윈도우 익스톨러' 에 악성코드를 포함시키는 방법으로 기존의 보안 제품들을 우회하여 실행하고 있습니다. 자세한 내용 아래 뉴스에서 확인해보시죠. http://www.boannews.com/media/view.asp?idx..

안녕하세요. 이호스트IDC사업부 수호천사 입니다. 금일 아침 출근길에 뉴스를 확인결과,  한국이 대기오염에 제대로 대처하지 않으면 앞으로 40여 년 뒤인 2060년 OECD 회원국 가운데 대기오염으로 인한  조기 사망률이 가장 높고 경제 피해도 가장 클 것으로 예상한다고 합니다.  이에 따른 대책이 시급한 문제 인것 같습니다.    이와 더불어 IT보안이슈 정보를 공유해드립니다.    IT이슈  >> 트위터 개인정보 유출사례  트위터 계정 3289만 여개의 비밀번호 등 주요 정보가 유출됐다고 9일(현지시간) 주요 외신들이 개인정보 유출사례 조사 검색엔진 리크드소스를 인용해 보도했다.해당 정보는 트위터 서버 자체 해킹이 아닌 개별 사용자의 단..

안녕하세요. 이호스트IDC 수호천사 입니다. 요즘 환절기라서 아침저녁으로 기온차가 아주 심하여 감기로 고생하시는 분들이 주변에 많은 것 같습니다. 오늘 늦은밤 전국적으로 소나기 소식이 있다고 하는데 지금은 햇살 가득한 날씨로 따뜻합니다. 환절기 감기 조심하시길 바랍니다.  금일은 뉴스에서 이슈화 되고 있는 뽐뿌 관련된 IT이슈를 포스팅 하겠습니다.       [디지털데일리 최민지 기자] 지난 연휴 기간 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어 피해를 입은 사용자들이 속출하고 있다. 7일 업계에 따르면 뽐뿌는 광고 배너 플래시 취약점을 악용한 랜섬웨어 유포지로 이용됐다.랜섬웨어는 이메일이나 웹사이트 등을 통해 사용자 컴..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 여러분 USB 많이 사용하시죠? 데이터자료 저장 및 백업이용시, 부팅디스크로 활용, 윈도우 설치도 요즘에는 USB를 이용해 모두 가능하죠 ㅎㅎ 하지만 좋은 장점도 있지만 단점도 있다는 사실, 악성코드 감염이라든지, 분실위험 발생률도 높을 수도 있습니다. 오늘은 흔히 사용하는 USB저장장치 부팅디스크를 이용한 PC해킹방지법에 대해서 포스팅 해보겠습니다. 모두 포스팅 정보를 통하여 좋은 정보 얻어가시고 저희 이호스트데이터센터 서비스도 함께 이용해보시는건 어떠세요^^* `USB저장장치 부팅디스크를 이용한 PC해킹을 막아라.` 공무원 시험 준비생(공시생)이 인사혁신처에 침입해 USB 부팅디스크를 이용해 PC 비밀번호를 해제했다. 공시생은 PC에서 7급 공무원 ..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 보안관련 기사가 있어서 발췌해왔습니다. 특정 호스팅사 서비스하는 30개 사이트, 악성코드 유포로 경유지 악용 언론사 8개 만화컨텐츠 웹페이지에서 악성코드 유포 록키 랜섬웨어, 카드결제 단말기 노린 악성코드도 기승 [보안뉴스 김경애] 한 주간 30개 이상의 웹사이트가 악성코드 유포지로 연결되는 경유지로 악용됐으며 8개 언론사 웹사이트에서 악성코드가 유포됐다. 더욱이 지난 22일부터 록키 랜섬웨어가 또 다시 활개를 치기 시작했으며, 카드사 결제 단말기를 노린 악성코드까지 유포되며 각종 악성코드가 국내를 공략하고 있다. 호스팅사 해킹으로 홈페이지 30개 악성코드 유포 특정 호스팅사가 해킹돼 대량의 웹사이트가 악성코드 경유지로 악용되기도 했다. 악성코드 유포가..

안녕하세요. 이호스트 IDC사업부 입니다. 보안이슈 '윈스, ‘스나이퍼 APTX’ 주축 지능형 악성코드 탐지·행위분석·차단' 에 대해서 관심을 끌고 있습니다. 저희 회사에서 세계적인 백신프로그램 카스퍼스키를 제공해드리고 있습니다. 관련 기사를 확인하셔서 좋은 정보 얻어가시길 바랍니다. 좋은 정보와 더불어 저희 이호스트 호스팅상품도 보너스로 가져가시는 것! 꼭 잊지 마세요^^* [디지털데일리 이유지기자] 국내 보안기업인 윈스는 알려지지 않은 공격을 탐지·차단하기 위한 전용 장비인 ‘스나이퍼 APTX’를 선보이면서 지능형지속위협(APT) 대응 솔루션 시장에 본격 뛰어들었다. 윈스는 침입방지시스템(IPS)과 분산서비스거부(DDoS, 디도스) 방어 시스템 등 네트워크 보안 업체로 유명하다. 위협관리시스템(TMS..

안녕하세요. 이호스트 IDC사업부 입니다. 최근에 지난해부터 신종 모바일 악성코드가 큰 화제가 되고 있습니다. 램섬웨어 급증과 더불어 악성코드 증가로 인한 보안에 대한 염려만 커져가고 있습니다! "2015년에 신종 모바일 악성코드 3배 이상 증가…랜섬웨어 급증!" 라는 제목으로 포스팅을 준비하였습니다. [디지털데일리 이유지기자] 카스퍼스키랩은 지난해 모바일 기기 사용자를 노린 악성코드 수가 지난해에 비해 3배 이상 증가했다고 15일 밝혔다. 회사측에 따르면, 2015년에 탐지한 신종 모바일 악성코드는 88만4774개다. 2014년 29만5539개에서 크게 증가했다. 신종 모바일 뱅킹 트로이목마의 개수는 7030개로 2014년의 1만6586개보다 줄었다. 또한 9만4344 명의 사용자가 모바일 랜섬웨어의 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 작년에 이어 2016년 한해도 보안에 대한 많은 이슈가 발생할 것으로 생각됩니다. 이유인 즉, 너무나 빠르게 IT의 발전을 이루어가면서, 개인정보의 노출이 여러 플랫폼에서 이뤄어지면서, 기술발전을 이루어오는 만큼 보안에 대한 대비, 보안검토가 미비한게 사실이라고 생각합니다.  오늘은 악성코드 은닉사이트 탐지에 대한 동향 보고서를 공유하고자 합니다. 해당 보고서는 한국인터넷진흥원을 통해 배포되는 자료임을 밝혀드립니다.  악성코드 은닉 동향 요약 o 악성코드 유형으로는 정보유출(금융정보)이 69%로 가장 높았으며, 그 외에도 금융사이트파밍, 정보유출(모바일기기정보),    드롭퍼, 원격제어, 정보유출(게임계정), 비정상파..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 서버호스팅, 코로케이션 분들의 운영관리를 여러 IDC센터를 통해 3,000여대의 서버를 운영하면서 해킹공격의 신고를 받고 확인해보면 10군데 고객중에 7군데 정도가 웹취약점 공격이였으며 그중에서도 SQL_Injection 과 웹쉘 공격인 것으로 확인되었습니다. 또한 서버호스팅, 코로케이션 담당자를 모르지만, 실제적으로 웹보안 장비를 백본 상단에서 모니터링 해보면 대다수의 웹서버에서 공격시도가 지속적으로 있음을 알 수 있었습니다. 하지만, 보안서비스를 받지 않으면 담당자도 모르게 침해를 입고 서버에 악성코드가 심어진 상태로 운영되고 있으면서 페이지 변조가 일어나는 것이 다반사입니다. 이미 침해사고가 발생한 서버에 아무리 웹방화벽을 붙여도 우회루트 ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..

공격자들, 한국만 전문적으로 공격...금융정보 탈취 전문 도구까지 활용 지난 주 웹을 통한 악성코드 감염에 이어 공격자가 개인 PC에 저장되어 있는 수천여건의 인증서를 수집해 관리해온 정황이 포착됐다. 지난해 유출로 확인된 인증서 숫자보다 몇십배 많은 6천947건의 인증서가 일주일만에 탈취된 것이 확인됐다. 빛스캔(대표 문일준) 측은 해당 정보를 KISA 등에 제공해 인증서 폐기 등 대응이 진행됐다고 밝혔다. 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출이 2013년 PC와 모바일을 모두 합친 규모와 동일수준의 대규모 유출 사례가 확인 되었다. 또한 PC용 공인인증서만을 대상으로 한 사례이므로 전년도 PC용 공인인증서 유출 확인 이슈인 777건에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

안녕하세요. 무약정 서버호스팅 이호스트데이터센터 블로그 지기 - 지게꾼입니다. 인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다. 기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다. 피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목..