안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자가 봇(bot)이 아닌 진짜 사람인지를 판단하기 위한 절차인 캡차 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있어 사용자 분들의 주의가 필요합니다.   이번 공격은 사용자를 조작된 캡차 인증 페이지로 유도하는 것으로 시작되는데, 사용자가 불법적으로 공유된 버전의 게임을 다운로드 하기 위해 검색한 링크를 통해 해당 캡차 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도합니다. 접속된 캡차 인증 페이지에서 사용자가 인증을 위해 [I’m not a robot] 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 ‘Verification Steps’ 라는 안내 메시지가 팝업 됩니다. 이와 ..

국내외 보안동향 2024. 9. 24. 14:51

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 7월 26일,  미국의 연방수사국(FBI), 사이버사령부(CNMF), 사이버인프라보안청(CISA), 국방사이버범죄센터(DC3), 국가안보국(NSA), 한국의 국가정보원(NIS), 경찰청(NPA), 영국의 국가사이버안보센터(NCSC)가 합동 보안권고문을 발표하였습니다.  이번 합동 권고문에서는 북한의 정찰총국 산하의 안다리엘 해킹조직에 대한 내용을 담고 있습니다.  안다리엘(Onyx Sleet, 구 PLUTONIUM, DarkSeoul, Silent Chollima, Stonefly/Clasiopa 등으로 알려져 있음)은 평양과 신의주에 기반을 두고 있는 북한 정찰총국 3국 산하 국가배후 해킹조직으로, 미국과 한국을 겨냥하여 파괴적 공격에서..

국내외 보안동향 2024. 7. 26. 10:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.  윈도우 검색 프로토콜을 악용하여 악성코드의 실행을 유도하는 공격기법이 발견되어 사용자 분들의 주의가 필요합니다. 윈도우 검색 프로토콜은 응용프로그램이 윈도우 탐색기를 열고 특정 매개변수를 사용하여 검색을 수행할 수 있도록 하는 URI (Uniform Resource Identifier) 입니다. 대부분의 윈도우 검색은 로컬PC의 인덱스를 검색하지만, 원격서버에 공유된 파일에 대한 검색 쿼리(요청)를 허용하여 로컬PC가 아닌 원격서버에서 검색작업을 수행하도록 설정할 수도 있습니다. 공격자는 이 기능을 악용하여 공격자의 원격서버에 악성파일을 공유하고 사용자로부터 윈도우 검색 프로토콜을 허용하게 만든 뒤 악성파일을 실행하도록 유도하는 공격을 ..

국내외 보안동향 2024. 7. 17. 14:34

GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다. 공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.  CVE번호 CVE-2024-6385  취약한 버전 GitLab CE/EE  15.8~16.11.6 미만 버전GitLab CE/EE  17.0~17.0.4  미만 버전GitLab CE/EE  17.1~17.1.2  미만 버전  패치 버전 GitLab CE/EE  16.11..

국내외 보안동향 2024. 7. 15. 10:32

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다.최근 다양한 내용으로 스미싱이 급증하는 가운데 기업 및 기관의 고객센터번호를 사칭한 스미싱이 지속적으로 발견되고 있어 사용자분들의 각별한 주의가 필요합니다. 스미싱은 다음과 같이 꾸준히 발견되고 있는 ‘범칙금, 과태료 부과’ 등의 내용과 함께 ‘접근제한 조치’ 라는 새로운 유형이 추가되어 유포되고 있습니다.  국토교통부(1599-00001) 사칭 스미싱[Web발신] 06/02일 귀하의 범칙금이 1회 미납되었습니다. - 3회 미납시 고발조치 안내 : t.**/9Y***[Web발신] 06/02일 귀하의 범칙금이 미처리 1건이 있습니다 - 3회 누적 고발조치 내역 : t.**/a1*** ****시립여성보호센터(**-****-4502) 사칭 스미..

국내외 보안동향 2024. 6. 25. 09:15

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다. Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다. 이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.  취약점 번호 CVE-2024-4323  영향받는 버전 Fluent Bit 버전 2.0.7~3.0.3  패치 버전  Fluent Bit v3.0.4(20..

국내외 보안동향 2024. 5. 23. 15:16

Intel 프로세서에서 실행되는 리눅스에 영향을 미치는 Spectre v2 취약점(CVE-2024-2201)이 발견되었습니다. 해당 취약점은 기존에 이미 발견됬었던 Spectre공격의 변종입니다. ▶ 인텔 CPU 취약점(Meltdown & Spectre) 상세분석 보안연구원들은 BHI(Native Branch History Insertion)이라고 불리는 이 익스플로잇을 사용하여 기존에 Spectre v2/BHI완화를 우회하여 3.5kB/s의 속도로 임의 커널 메모리를 유출할 수 있는 것을 증명하였습니다. Spectre v2 취약점을 효과적으로 패치하기 어려운것은 이것이 CPU의 추측실행(Speculative execution)매커니즘과 관련이 있기 때문입니다. 추측실행은 CPU가 다음 단계에서 실행될만..

국내외 보안동향 2024. 4. 12. 14:07

XZ Utils 라이브러리는 데이터 압축/압축해제 시 사용되는 라이브러리로, Redhat, Ubuntu, Fedora 등 주요 Linux 배포판에 포함되어 있으며, 이번에 XZ Utils에서 발견된 취약점을 악용하면 공격자가 원격으로 임의 코드를 실행할 수 있습니다. 취약점 번호 CVE-2024-3094 영향받는 버전 Fedora 40 및 Fedora Rawhide 5.6.0-5.6.1 버전 Debian unstable(sid) 5.6.1 버전 Arch Linux 5.6.0-1, 5.6.1-1 버전 openSUSE Tumbleweed / openSUSE MicroOS 5.6.0 버전 Alpine edge 5.6.1-r2 버전 패치 방법 Fedora 40 및 Fedora Rawhide 5.4.x버전으로 다..

국내외 보안동향 2024. 4. 2. 13:53