5월 패치화요일, MS는 최신 Windows 11 21H2 패치 화요일 업데이트를 릴리즈 하였습니다. 하지만 최신 누적업데이트 KB5013943에 문제가 존재하며, .NET 프레임워크를 사용하는 특정 앱과 충돌하여 블루스크린(BSOD), 검은 화면 등 다양한 문제를 발생시키며 , 경우에 따라 사용자에게 오류 코드 0xc0000135를 띄워줍니다. MS 피드백 허브를 살펴보면, 2022년 5월 업데이트 릴리즈 이후 해당 문제가 발생되며, 이 원인은 .NET 프레임워크와 Windows11간 호환성 문제인 것으로 추정됩니다. Windows 11에서 발생하는 KB5013943 문제 해결 방법 해당 문제는 .NET Framework와 관련된 것으로, 공식적인 수정사항은 아직 공개되지 않았지만 .NET 프레임워크(..

국내외 보안동향 2022. 5. 12. 13:54

Bitter cyberspies target South Asian govts with new malware 사이버 스파이 활동을 주로 실행하는 APT 그룹인 Bitter가 원격 파일 실행 기능을 갖춘 악성코드로 방글라데시 정부를 노리고 있는 것으로 나타났습니다. 해당 캠페인은 최소 2021년 8월부터 진행되었으며, 2013년 이후 타겟팅 범위를 변경하지 않았습니다. 이 캠페인은 Cisco Talos의 연구원들이 발견 및 분석했습니다. Cisco Talos의 연구원은 이 캠페인이 Bitter의 과거 캠페인과 C2 IP 주소, 문자열 암호화 공통성, 모듈 명명 ​​체계 등이 유사하다는 이유를 들어 이를 Bitter의 작업으로 추정했습니다. 감염 체인 이 캠페인은 방글라데시 정부 내 다양한 조직을 노렸습니다...

국내외 보안동향 2022. 5. 12. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 150억 원 규모의 상장 전 투자 유치(Pre IPO)에 성공했다는 소식을 전달드립니다. 이번 이스트시큐리티 투자에는 유암코IBK금융그룹PEF, HB인베스트먼트, NH헤지자산운용이 참여했습니다. 투자사들은 이스트시큐리티의 보안 산업 내 높은 영향력, 성장 가능성 높은 B2C 기반 비즈니스 모델 등을 높게 평가했습니다. 이스트시큐리티는 이번에 확보한 투자금으로 공격적인 신규 사업 투자를 진행할 계획입니다. 우선 기존 사업과 시너지를 낼 SaaS, 클라우드 보안 시장에 진출하고 '메타버스', '가상자산' 보안 영역으로 사업 다각화를 검토하고 있습니다. 이를 위해 적극적 인수합병을 추진하여 국내 최고의 정보보안 기업으로 거듭날 계획입니다. 지난 2017..

이스트시큐리티 소식 2022. 5. 11. 15:42

Experts Detail Saintstealer and Prynt Stealer Info-Stealing Malware Families 사이버 보안 연구원들이 크리덴셜 및 시스템 정보를 빼내도록 설계된 인포 스틸러 악성코드인 Saintstealer에 대한 분석을 공개했습니다. Cyble의 연구원들은 지난주 분석을 통해 아래와 같이 밝혔습니다. "해당 스틸러는 실행된 후 사용자 이름, 비밀번호, 신용 카드 정보 등을 추출합니다.” "또한 시스템의 다양한 위치에서 데이터를 훔쳐 비밀번호로 보호된 ZIP 파일로 압축합니다." "saintgang.exe"라는 이름의 32비트 C# .NET 기반 실행 파일 형태인 Saintstealer는 샌드박스 또는 가상 환경에서 실행 중일 경우 자체적으로 종료되는 분석 방지..

국내외 보안동향 2022. 5. 11. 14:00

FluBot Android malware targets Finland in new SMS campaigns 핀란드의 국가 사이버 보안 센터(NCSC-FI)가 SMS 및 MMS를 통해 배포되는 FluBot 안드로이드 악성코드 감염이 증가하고 있다고 경고했습니다. FluBot은 정식 뱅킹 및 가상화폐 애플리케이션의 윗부분에 피싱 페이지를 오버레이하여 피해자의 금융 관련 크리덴셜을 훔치려 시도합니다. 또한 SMS 데이터에 접근하고, 전화를 걸고, 수신하는 알림을 모니터링하여 일반 로그인 크리덴셜 및 OTP와 같은 임시 인증 코드를 훔칠 수 있습니다. 해당 핀란드 당국은 지난해 단 24시간 만에 악성 메시지 7만 건이 전송된 것을 발견한 후 유사한 경고를 발행한 적이 있습니다. 이번에는 구체적인 수치는 공개되지..

국내외 보안동향 2022. 5. 11. 09:00

Another Set of Joker Trojan-Laced Android Apps Resurfaces on Google Play Store 구글 플레이 스토어를 통해 확산되는 새로운 트로이 목마 앱 세트가 해킹된 안드로이드 기기에 악명 높은 Joker 악성코드를 배포하는 것으로 나타났습니다. Joker는 과금 및 SMS 사기에 사용되는 악성 앱 클래스를 통칭하며 문자, 연락처, 기기 정보 등을 도용하는 등 여러 공격이 가능합니다. 구글의 지속적인 방어 시도에도 불구하고, 해당 앱은 계속해서 탐지되지 않은 채 앱 스토어로 침투했습니다. 카스퍼스키 연구원인 Igor Golovin은 지난주 발표한 보고서에서 아래와 같이 밝혔습니다. "공격자는 스토어에서 정식 앱을 다운로드 후 악성 코드를 추가한 다음 이름을..

국내외 보안동향 2022. 5. 10. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 01일~05월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 48건이고 그중 악성은 13건으로 27.08%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 13건으로 8건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 13건(악성 4건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 13건 중 Link-Malware형이 46.2%로 가장 많았고 뒤이어 Attach-Phishing형이 3..

악성코드 분석 리포트 2022. 5. 10. 09:30

Experts Sound Alarm on DCRat Backdoor Being Sold on Russian Hacking Forums 사이버 보안 연구원들이 전문 사이버 범죄 그룹과 초보자가 모두 이용할 수 있도록 저렴한 가격으로 판매되는 원격 액세스 트로이목마인 DCRat(DarkCrystal RAT)을 발견했습니다. BlackBerry 측은 보고서를 통해 아래와 같이 밝혔습니다. "커스텀 악성코드를 제작하는 자금이 넉넉한 규모가 큰 러시아 그룹과는 달리, 이 원격 액세스 트로이 목마(RAT)는 공격자의 단독 작업으로 보이며 적은 가격으로 백도어를 여는 놀랍도록 효과적인 툴을 제공합니다.” 코드네임 "boldenis44", "crystalcoder"가 .NET으로 작성한 DCRat은 DCRat Stud..

국내외 보안동향 2022. 5. 10. 09:00