안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 13일~03월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 65건으로 42.76%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 70건 대비 65건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 12건(악성 3건)에서 최대 38건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 65건 중 Attach-Malware형이 84.6%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 3. 25. 16:30

VMware Issues Patches for Critical Flaws Affecting Carbon Black App Control VMware가 금주에 공격자가 악용할 수 있는 Carbon Black App Control 플랫폼 내 치명적인 취약점인 CVE-2022-22951, CVE-2022-22952를 해결하는 소프트웨어 업데이트를 발표했습니다. 이 둘 모두 CVSS 점수 10점을 받았으며, 윈도우 시스템의 영향을 받는 버전에서 임의 코드를 실행하는데 악용이 가능합니다. Carbon Black App Control은 기업의 보안 운영 팀이 신규 및 레거시 시스템이 무단으로 변경되지 않도록 잠그고, 규정 준수 프로세스를 간소화하며 기업 시스템을 보호할 수 있도록 설계된 애플리케이션입니다. 이 취약..

국내외 보안동향 2022. 3. 25. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

이스트시큐리티 소식 2022. 3. 25. 09:00

Western Digital My Cloud OS update fixes critical vulnerability Western Digital이 Pwn2Own 2021 해킹 대회에서 버그 사냥꾼이 원격 코드 실행을 달성하기 위해 악용한 취약점을 수정하기 위해 새로운 My Cloud OS 펌웨어를 공개했습니다. CVE-2022-23121로 등록된 이 취약점은 NCC Group의 EDG 팀이 악용했으며, 이는 My Cloud OS에 포함된 "Netatalk Service"라는 오픈소스 서비스 때문에 발생했습니다. 이 취약점은 CVSS v3 심각도 점수 9.8을 받았으며, 원격 공격자가 악용할 경우 인증 없이 타깃 기기(이 경우에는 WD PR4100 NAS)에서 임의 코드를 실행할 수 있게 됩니다. Zero ..

국내외 보안동향 2022. 3. 25. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 인터넷주소자원을 관리하는 한국인터넷정보센터를 사칭한 악성 이메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "[인터넷주소정책위원회 알림] 인터넷주소 정책결정 내역"이라는 제목을 사용하며, 인터넷주소 정책결정의 투명성과 실효성을 높이기 위해 일반국민의 의견 수렴을 빌미로 발송 되었고, 비밀번호가 설정 된 "고객정보_KRNIC0A0015.doc" 문서파일이 첨부되어 있습니다. 첨부 된 doc 문서 파일은 매크로가 포함되어 있으며, 문서가 실행되면 인터넷이 연결되지 않아 콘텐츠를 불러올 수 없다는 내용과 '콘텐츠 사용(Enable Conten)' 버튼의 클릭을 유도합니다. 추가로 발견 된 doc 문서는 가상화폐 거래소 바이낸스(Bi..

악성코드 분석 리포트 2022. 3. 25. 02:31

Ukrainian enterprises hit with the DoubleZero wiper 우크라이나의 CERT-UA가 우크라이나 조직을 노린 악성코드 공격을 계속해서 관찰하고 있다고 밝혔습니다. 최근에는 DoubleZero라는 와이퍼를 사용하는 공격에 대해 경고했습니다. 해당 정부의 CERT는 2022년 3월 17일부터 이 캠페인을 발견했으며, 공격자는 악성코드를 사용하여 스피어 피싱 공격을 실행했습니다. 압축파일에는 난독화된 .NET 프로그램이 포함되어 있으며, 분석 결과 해당 프로그램은 감염된 시스템을 파괴하기 위해 개발된 것으로 나타났습니다. 전문가들은 이를 ‘DoubleZero’라 명명했습니다. CERT-UA는 권고를 발행해 아래와 같이 밝혔습니다. “2022년 3월 17일 우크라이나 CERT..

국내외 보안동향 2022. 3. 24. 14:00

안녕하세요? 이스트시큐리티입니다. 모바일 기기의 확산 및 사용량 증대에 따라 최근 스마트폰 유저를 대상으로 하는 스미싱 범죄가 급격하게 늘고 있습니다. 가족 사칭, 코로나19 방역지원금 사칭, 앱 다운로드 유도, 업데이트 유도, 보안카드 정보 요구 그 유형도 상당히 다양하고 그 수가 많은데요. 이렇게 급증하는 스미싱 범죄를 피하고 예방하기 위해서는 어떤 수칙이 필요할까요? 첫째, 출처가 불분명한 링크 주소를 클릭하지 않는다. 스미싱하면 제일 먼저 떠오르는 것이 택배, 재테크 정보 전달, 대출 등의 사칭 문자메시지입니다. 이 메시지들은 하단에 모두 출처가 불분명한 인터넷 접속 링크를 포함하고 있는데요. 링크를 클릭하면 소셜 네트워크 계정이나 핸드폰에 등록된 신용카드 등 민감한 개인 정보가 유출되도록 하기 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2022. 3. 24. 09:00

Chinese 'Mustang Panda' Hackers Spotted Deploying New 'Hodur' Malware 현재 진행 중인 사이버 스파이 활동이 감염된 시스템에서 이전에 문서화되지 않은 새로운 PlugX 원격 액세스 트로이 목마 변종을 사용했습니다. 범인은 Mustang Panda로 알려진 중국의 APT(Advanced Persistent Threat)로 지목되었습니다. 슬로바키아의 사이버 보안 회사인 ESET은 이 새 버전을 Hodur로 명명했습니다. 2021년 7월에 밝혀진 THOR라는 다른 PlugX(Korplug) 변종과 유사하기 때문입니다. ESET의 악성코드 연구원인 Alexandre Côté Cyr는 보고서를 통해 아래와 같이 밝혔습니다. "대부분의 피해자는 동아시아와 동남..

국내외 보안동향 2022. 3. 24. 09:00