안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 업비트를 사칭하여 카카오톡 계정정보 유출을 시도하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 금일 발견된 이메일은 코인 거래소 업비트를 사칭하고 있으며, "귀하의 UPBIT 계정이 정지되었습니다."라는 제목으로 유포중에 있습니다. 하지만 이메일 내용을 보면 번역기를 돌린 것 같은 어색한 한국어로 작성되어 있어 조금만 주의 깊게 살펴보면 피싱 메일임을 확인할 수 있습니다. 만일 사용자가 실제 업비트에서 발송된 이메일로 오인하여 [계속하려면 여기를 클릭하십시오] 버튼을 누르면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인을 유도합니다. 하지만, 해외 IP로 접근 시 실제 코빗 페이지로..

악성코드 분석 리포트 2022. 4. 15. 17:10

[4월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]배송불가 도로명불일치 앱 다운로드 주소지확인 부탁드립니다 xxxxx.xxxxx[.]com 2 한진택.배 ☆주☆소지 불일치로 인하여 도.착예정인 상품을 :보:관 중 입니다, 위치확인. xx.xxxxx[.]com 3 [Web발신] [2022년 국가건강검진] 공단건강검진 안내. 내용확인[xxxx.xxxx[.]cLoud] 4 [국제발신]결제 내역 코드번호 48** 금액 973,200원. 구매완료 되었습니다 본인구매 아닐경우 050-xxxx-xxxx 5 [국제발신]..

안전한 PC&모바일 세상/스미싱 알림 2022. 4. 15. 16:56

Microsoft has taken legal and technical action to dismantle the Zloader botnet 마이크로소프트가 전 세계 통신 업체와 사이버 보안 회사의 도움을 받아 ZLoader 트로이 목마가 사용하는 C2 인프라를 해체했습니다. 회사는 현재 등록된 추가 DGA 도메인 319개와 함께 ZLoader 운영자가 사용하는 65개 도메인을 싱크홀하도록 허용하는 법원 명령을 받았습니다. 마이크로소프트는 보고서를 통해 아래와 같이 밝혔습니다. "Microsoft의 DCU(디지털 범죄 부서)가 봇넷인 ZLoader를 방해하기 위해 법적 및 기술적 조치를 취했습니다.” "ZLoader는 전 세계 기업, 병원, 학교, 가정의 컴퓨팅 장치로 구성되어 있으며 돈을 훔치도록 설계..

국내외 보안동향 2022. 4. 15. 14:00

최근 Google이 제로데이 취약점이 패치 된 Windows, Mac 및 Linux용 Chrome 100.0.4896.127를 출시했습니다. 이번 크롬 업데이트에서 CVE-2022-1364 제로데이 취약점이 패치되었습니다. CVE-2022-1364 취약점은 Chrome V8 JavaScript 엔진에 존재하는 취약점으로, 버퍼 범위를 초과한 메모리를 읽거나 써서 브라우저 충돌을 발생시킬 수 있으며, 임의코드 실행도 가능합니다. 구글은 "CVE-2022-1364에 대한 익스플로잇이 존재한다는 것을 알고 있으며, 해당 제로데이를 악용하는 공격을 감지했다."고 밝혔습니다. 하지만 공격 수행 방식에 대한 자세한 내용은 공개하지 않았습니다. 또한 구글은 "대부분의 사용자가 최신 버전으로 업데이트 될 때까지 버그의..

국내외 보안동향 2022. 4. 15. 10:24

New ZingoStealer infostealer drops more malware, cryptominers 새로운 인포 스틸러인 ZingoStealer가 강력한 데이터 도용 기능 및 추가 페이로드를 로드하고 모네로를 채굴할 수 있는 기능을 가진 것으로 나타났습니다. 이 새로운 악성코드는 최근 소스코드를 500달러에 판매하려 시도한 "Haskers Gang"이라는 공격자 그룹이 무료로 개발 및 배포했습니다. Cisco Talos의 연구원이 해당 광고를 발견한 직후, ZingoStealer는 개발을 맡을 새로운 공격자에게 이를 넘겼습니다. 공격자들은 텔레그램과 디스코드 채널 모두에서 이 인포 스틸러를 무료로 배포하고 있습니다. 이러한 유형의 악성코드에 대한 수요가 증가하고 있기 때문에, 배포 또한 매우 ..

국내외 보안동향 2022. 4. 15. 09:00

Critical HP Teradici PCoIP flaws impact 15 million endpoints 최근 HP가 윈도우, 리눅스 및 MacOS용 클라이언트에 영향을 미치는 Teradici PCoIP 취약점에 대해 공개하였습니다. PCoIP(PC over IP)는 Teradici에서 개발한 원격 데스크톱 프로토콜로, 공식 웹사이트에 따르면 약 1500만개의 엔드포인트에서 사용하고 있는 것으로 나타났습니다. 이번에 공개된 취약점은 총 10개입니다. 그 중 가장 심각한 취약점은 CVE-2022-0778로, 해당 취약점을 악용하면 SW가 응답하지 않는 루프가 생성되며 사용자가 더 이상 디바이스에 원격으로 액세스 할 수 없게되어 매우 심각한 취약점입니다. 이밖에 CVE-2022-22822, CVE-202..

국내외 보안동향 2022. 4. 14. 16:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 13일부터 이력서, 저작권 침해를 위장한 피싱 메일이 다수 유포되고 있어 사용자들의 주의가 필요합니다. 비너스락커 조직은 2017년 부터 지속적으로 국내에 랜섬웨어를 유포중인 조직으로, 유포하는 랜섬웨어의 종류는 꾸준히 변화하고 있지만, 이력서, 저작권 위반 등의 내용을 위장한 피싱 메일을 통해 유포하는 방식은 동일합니다. 지금 대량으로 유포중인 피싱 메일 역시 이력서, 저작권 침해 내용을 위장하고 있으며, 피싱 메일 내부에는 악성 파일이 첨부되어 있습니다. 첨부되어 있는 압축파일 내에는 한글, PDF 등의 파일을 위장한 랜섬웨어가 포함되어 있으며, 만일 사용자가 해당 파일을 정상파일로 오인하여 실행 시 랜섬웨어에 감염되게 됩니다. 현재 ..

악성코드 분석 리포트 2022. 4. 14. 14:40

New Fodcha DDoS botnet targets over 100 victims every day 빠르게 성장하고 있는 봇넷이 DDoS 공격을 통해 매일 100명 이상의 피해자를 노리기 위해 인터넷을 통해 라우터, DVR, 서버를 공격하고 있는 것으로 나타났습니다. Qihoo 360 Netlab의 연구원들이 새로 발견한 이 악성코드는 Fodcha로 명명되었으며, 3월 29일에서 4월 10일 사이 장치 62,000대 이상에 확산되었습니다. 봇넷에 연결된 고유한 IP 주소의 수도 변동되었습니다. 360 Netlab에 따르면, 이들은 매일 중국 IP 주소를 사용하는 기기 1만대로 이루어진 강력한 Fodcha 봇 군대를 추적하고 있으며, 대부분이 China Unicom (59.9%), China Telec..

국내외 보안동향 2022. 4. 14. 14:00