US supermarket chain Wegmans discloses data breach 슈퍼마켓 체인인 Wegmans Food Markets이 데이터 유출 사고 발생 사실을 공개했습니다. 해당 사고는 데이터베이스 중 2개의 구성이 잘못되어 온라인에 유출되었기 때문에 발생했으며, 그 결과 고객의 정보 일부가 노출되었습니다. Wegmans Food Markets, Inc.는 미 동부 연안 및 북동부 지역에 106개의 매장을 운영하는 미국의 비 상장 슈퍼마켓 체인입니다. 2020년, 이 회사는 직원 만족도 설문 조사를 기반으로 한 포춘지의 2020년 일하기 좋은 100대 기업 목록 3위에 랭크되었으며, 현재 직원 수는 5만 명 이상입니다. 회사는 보도자료를 발행해 아래와 같이 설명했습니다. “최근 당사는 ..

국내외 보안동향 2021. 6. 21. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.Ransom.Conti’(이하 ‘Conti’) 랜섬웨어는 2019년 12월에 처음 배포된 것으로 확인되었습니다. 최근 400개 이상의 조직이 Conti 랜섬웨어 공격의 표적이 되었으며, 16건의 공격은 의료 기관 시스템에서 알려졌습니다. Conti 랜섬웨어는 파일 암호화 기능을 수행하는 랜섬웨어입니다. 랜섬노트에서 안내되는 다크넷에서 추가로 대화가 입력되면서 이용자에게 금전을 탈취하는 점이 특징입니다. 랜섬웨어의 특성 상, 기업체나 일반 이용자 입장에서 사용자 정보가 담긴 파일을 암호화할 수 있기 때문에 금전, 정보 유출 등의 피해가 발생될 수 있어 주의가 필요합니다. 따라서, 악성코드 감염을 방지하기 위해 출처가 불분명한 이..

악성코드 분석 리포트 2021. 6. 21. 09:00

Expert found multiple flaws in Cisco Small Business 220 series 보안 연구원인 Jasper Lievisse Adriaanse가 Cisco의 Small Business 220 스마트 스위치 내 취약점 다수를 발견했습니다. 이 취약점은 웹 기반 관리 인터페이스가 활성화된 1.2.0.6 이전 펌웨어 버전을 실행하는 기기에 영향을 미칩니다. 전문가들은 해당 인터페이스가 기본적으로 활성화되어 있다고 지적했습니다. 이 취약점은 CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1571로 등록되었으며, 이 중 가장 심각한 취약점은 CVE-2021-1542로 심각도 ‘높음’으로 등록되었습니다. CVE-2021-1542는 세션..

국내외 보안동향 2021. 6. 21. 09:00

PJobRAT：针对印度军事人员的间谍软件 최근 360 Fiberhome Lab은 인도의 군대 관련 표적을 대상으로 하는 공격을 발견했습니다. 샘플 분석 결과, 공격은 2021년 1월에 시작된 것으로 추정되었습니다. 이 공격은 새로운 안드로이드 악성코드를 사용했으며 공격에서 사용된 악성코드는 패키지 구조의 이름에 따라 PJobRAT로 명명되었습니다. PJobRAT는 인도의 데이트 및 결혼 중개 앱 Trendbanter의 최신 버전으로 위장하여 유포되었습니다. Trendbanter는 미국, 영국, 캐나다, 호주를 포함하여 전 세계에 거주하는 인도인이 사용하는 최대 규모의 결혼 및 데이트 관련 채팅 앱입니다. PJobRAT는 악성 기능을 숨기기 위해 바탕화면과 앱 목록에서 다른 아이콘을 표시합니다. PJobRA..

국내외 보안동향 2021. 6. 18. 16:32

[6월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객이 잘못된 주소로 상품을 주문했습니다 주문을 다시 확인하세요. hxxp://tinyurl[.]com/xxxxxxxx 2 전화불통으로 택배가 이미 지정된 곳에 놓여 있으니 이용하시기 바랍니다. hxxp://tinyurl[.]com/xxxxxxxx 3 반송처리중 주소지 확인부탁드립니다(우 체국물류) hxxp://tinyurl[.]com/xxxxxxxx 4 (광고) ※ OO은행에서 지원하는 .정부. 특약 상품 이용가능자로 선정되어 알려드립니다. 《상품안내》 ­ 대상은행:..

스미싱 알림 2021. 6. 18. 15:17

Over a billion records belonging to CVS Health exposed online 이번 주, WebsitePlanet과 연구원인 Jeremiah Fowler는 미국 의료 및 제약 대기업인 CVS Health의 보호되지 않은 데이터베이스가 온라인에 노출된 것을 발견했다고 밝혔습니다. 해당 데이터베이스는 어떠한 인증 없이도 누구나 접근이 가능했습니다. WebsitePlanet은 아래와 같이 밝혔습니다. “2021년 3월 21일, WebsitePlanet 연구팀은 보안 연구원인 Jeremiah Fowler와 협력해 암호로 보호되어 있지 않은 10억 건 이상의 기록이 포함된 데이터베이스를 발견했습니다. 추가 연구를 통해 데이터가 CVS Health와 관련이 있음이 밝혀졌습니다.” 연..

국내외 보안동향 2021. 6. 18. 14:00

Vigilante malware blocks victims from downloading pirated software 한 개발자가 불법 복제 소프트웨어 사이트에 접근을 차단하는 악성코드를 배포해 사용자들이 해적판 소프트웨어를 사용하지 못하도록 막고 있는 것으로 나타났습니다. 일반적으로 공격자들은 불법 복제 소프트웨어 및 가짜 크랙 사이트를 통해 가짜 최신 게임이나 영화를 통해 악성코드를 배포합니다. 보통 이러한 방법으로 배포되는 악성코드는 인포스틸러, 랜섬웨어, 크립토마이너로 공격자가 이득을 취할 수 있는 구조입니다. 악성코드, The Pirate Bay 접근 차단 Sophos Labs는 새로운 보고서를 통해 인기있는 해적판 소프트웨어 사이트인 The Pirate Bay로의 접근을 차단하는 악성코드에 ..

국내외 보안동향 2021. 6. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 5월은 4월과 비슷한 수준의 공격이 이루어졌으나 스미싱 키워드별 비율은 소폭 변동이 있었습니다. 4월에 이어 5월에도 택배 스미싱 공격은 소폭 감소했으며 건강검진과 암호화폐 관련 스미싱 공격이 증가했습니다 5월 스미싱 트렌드를 살펴보겠습니다 5월 스미싱 트렌드 ESRC에서 수집 한 5월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 5월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의..

악성코드 분석 리포트 2021. 6. 17. 14:20