Chinese "Override Panda" Hackers Resurface With New Espionage Attacks 중국 정부의 지원을 받는 것으로 알려진 Override Panda스파이 그룹이 최근 몇 주간 민감한 정보를 노리는 새로운 피싱 공격을 통해 다시 활동을 시작한 것으로 나타났습니다. Cluster25는 지난 주 보고서를 발표해 아래와 같이 밝혔습니다. "이 중국 APT는 스피어 피싱 이메일을 통해 'Viper'로 알려진 Red Team 프레임워크의 신호를 전달했습니다." "이번 공격의 대상은 아직까지 알 수 없지만, 해당 그룹의 과거 이력을 감안할 때 남아시아 국가의 정부 기관일 가능성이 높습니다." Naikon, Hellsing, Bronze Geneva라고도 불리는 Overrid..

국내외 보안동향 2022. 5. 3. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 기업공개(IPO)를 위한 주관사로 KB증권을 선정하고 본격적인 상장 절차에 돌입한다는 소식을 전해드립니다. 세상을 더 안전하게 만드는 이스트시큐리티는 대한민국 대표 백신 '알약'의 보안 기술력과 노하우를 바탕으로 고도화된 인공지능 기반의 보안 제품 및 솔루션을 제공하고 있는 보안업계 선도 기업입니다. 최근에는 서비스 고도화와 클라우드 및 메타버스 분야로 사업을 확장하기 위해 신임 대표를 선임한 바 있습니다. ​▶ 관련 글 보기 : 이스트시큐리티, ‘정진일’ 신임 대표이사 선임 소식!​ 이스트시큐리티는 주로 공공 및 교육 기관, 기업 등에 알약과 문서중앙화 보안 솔루션을 라이선스 형태로 판매하고 있으며, 이와 함께 개인용 백신 소프트웨어 알약은 1,..

이스트시큐리티 소식 2022. 5. 3. 10:11

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 24일~04월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 66건이고 그중 악성은 21건으로 31.82%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 22건 대비 21건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 8건(악성 3건)에서 최대 16건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Link-Malware형이 38.1%로 가장 많았고 뒤이어 Attach-Malware형이 33..

악성코드 분석 리포트 2022. 5. 3. 09:30

Google SMTP relay service abused for sending phishing emails 피싱 공격자들이 구글의 SMTP 릴레이 서비스를 악용하여 이메일 보안 제품을 우회하고 타깃 사용자에게 악성 이메일을 성공적으로 전달하는 것으로 나타났습니다. 이메일 보안 회사인 Avanan에서 공개한 보고서에 따르면, 2022년 4월부터 구글의 SMTP 릴레이 서비스를 악용하는 공격자가 갑자기 증가했습니다. 이러한 방법을 통해 배포된 이메일은 4월 첫 2주 동안 최소 3만 건이었습니다. 공격의 세부 정보 구글은 Gmail 및 Google Workspace 사용자가 발신 이메일을 라우팅하는 데 사용할 수 있는 SMTP(Simple Mail Transfer Protocol) 릴레이 서비스를 제공합니다..

국내외 보안동향 2022. 5. 3. 09:00

CISA는 2021년도에 가장 많이 악용된 취약점 상위 15개 취약점을 공개하였습니다. 2021년 공격자들은 주로 새로 공개된 취약점을 악용하여 이메일 서버 및 VPN 서버 등 인터넷 연결 시스템을 타깃으로 하였습니다. 뿐만 아니라, 이미 알려져 있는 오래된 취약점도 사용되었습니다. CVE-2021-44228 CVE-2021-44228 취약점은 오픈소스 로깅 프레임워크인 Apache Log4j 라이브러리에서 발견된 취약점으로 Log4shell 취약점으로도 알려져 있습니다. 공격자는 해당 취약점을 악용하여 시스템을 완전히 제어할 수 있으며, 제어한 시스템을 통하여 정보탈취, 랜섬웨어 실행 등 추가 악성행위도 가능합니다. ▶ [긴급] Apache Log4j 보안 취약점 대응 방안 안내 CVE-2021-268..

국내외 보안동향 2022. 5. 2. 15:01

Microsoft Azure Vulnerability Exposes PostgreSQL Databases to Other Customers 마이크로소프트가 지난 목요일 PostgreSQL Flexible Server용 Azure Database에서 한 지역에서 무단 교차 계정 데이터베이스 접근을 유발할 수 있는 취약점 2가지를 패치했다고 발표했습니다. MSRC(Microsoft Security Response Center)는 이에 대해 아래와 같이 밝혔습니다. "공격자가 복제 사용자에 대한 Flexible Server 인증 프로세스의 권한 상승 취약점을 악용하여 적절하지 않은 정규 표현을 악용해 인증을 우회하여 다른 고객의 데이터베이스에 접근할 수 있었습니다.” 이 취약점을 발견한 뉴욕의 클라우드 보안 ..

국내외 보안동향 2022. 5. 2. 14:00

REvil ransomware returns: New malware sample confirms gang is back 러시아와 미국 사이의 긴장이 고조되고 있는 가운데, 악명 높은 REvil 랜섬웨어가 다시 활동을 재개했습니다. 새로운 버전은 새로운 인프라와 개선된 암호화기를 통해 표적화된 공격이 가능해졌습니다. 지난 10월 법 집행 기관이 REvil 랜섬웨어의 Tor 서버를 압수한 후 러시아의 법 집행 기관이 그룹의 멤버를 체포하여 활동을 중단했습니다. 하지만, 러시아는 우크라이나 침공 이후 미국이 REvil 그룹에 대한 협상 과정을 포기하고 관련된 통신 채널을 폐쇄했다고 밝힌 바 있습니다. 다시 살아난 REvil의 Tor 사이트 이후 얼마 지나지 않아, 기존 REvil의 Tor 인프라가 다시 작동하..

국내외 보안동향 2022. 5. 2. 09:00

[4월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의:02-xxxx-xxxx 2 [국외발신]-물류안내- 승인코드:[96**] 금액:985,000원 본인 아닐경우 문의바람:02-xxxx-xxxx 3 한진 택배 .주.소.지불일치로 인하여도.착예정인상.품을 보 관중입니다. 위치확인. hxxps://xx.xxxx[.]top/ 4 [Web발신] 배송불가&l도로명불일치&g앱 다운로드 주소지확인 부탁드립니다 hxxp://xxx..

안전한 PC&모바일 세상/스미싱 알림 2022. 4. 29. 17:37