Blog
01
JUN 2021
[악성코드 그것이 알고 싶다] - #1 몸캠피싱
COVID-19로 인한 언택트(Untact) 시대의 도래는 많은 변화를 불러왔습니다. 삶의 많은 모습들이 달라졌고, 음식점 QR 체크인을 시작으로 스마트폰만 있으면 비대면으로 할 수 있는 일들의 범위도 넓어졌습니다. 때문에 자연스럽게 스마트폰 사용량이 증가했고, 이를 노리는 사이버 범죄(스미싱, 보이스피싱, 몸캠피싱 등)도 함께 증가하고 있습니다.
04
FEB 2021
Internet Explorer 0day 분석
지난 1월 구글과 마이크로소프트는 보안 연구자를 대상으로 한 북한발 해킹 공격에 대한 분석 결과를 공개했습니다. 알려진 것과 같이 SNS를 이용한 공격이 엔키의 연구원을 대상으로도 동일하게 시도되었습니다. 그러나 해킹 공격이 명백했기 때문에 공격자의 시도는 실패했고 반대로 공격이 시도되던 당시의 로그를 확보할 수 있었습니다. 이번 글에서는 크롬, 비주얼 스튜디오 등 공개된 분석 결과에서 설명되지 않은 Internet Explorer 0day 공격 분석 결과를 공유합니다.
06
MAR 2020
Xpress Engine 취약점 설명
본 글에서는 2019년 10월 패치된 Xpress Engine(이하 XE)의 Pre-Auth RCE, URL 필터 우회 2개 취약점에 대해 설명합니다. (XEVE-19-008, XEVE-19-009) 웹 어플리케이션에서 발생하는 Pre-Auth RCE 취약점은 웹 서비스의 유효한 접근허가 없이 원격에서 웹 서버를 장악할 수 있는 보안 취약점입니다.
27
FEB 2020
CCE2019 문제 풀이
지난 해 개최된 사이버공격방어대회(국가보안기술연구소 주관, 국가정보원 주최)에서 저희 엔키가 문제 출제와 대회 운영을 담당하였습니다. 예선 대회에는 223개 팀 1,093명(일반 737명, 기관 286명)이 참가하였으며, 부산 벡스코에서 진행된 본선 대회에는 예선을 거 쳐 선발된 20개 팀(일반팀 10팀, 기관팀 9팀, 초대팀 1팀)이 치열한 경쟁을 펼치며 성 황리에 대회가 마무리되었습니다.