안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 코로나 신규 확진자 수가 점차 늘어남에 따라 자가격리자도 늘어났고 작은 규모의 음식점이나 매장에서는 사람 수가 현저히 줄어든 것을 확인할 수 있습니다. 매출이 줄어든 소상공인들이 힘든 시기에 어렵게 가게를 유지하고 있는 와중에 보이스피싱 범죄 조직은 이들을 대상으로 저금리 대출이란 미끼를 던지고 있습니다. 개요 시중 은행의 개인 신용대출의 경우 평균 4~6%의 금리를 가지고 있고 저금리 대출에 관심을 가지다 보면 [그림 1]과 같은 대출 상품 안내 문자를 종종 볼 수 있습니다. 저금리를 미끼로 작성하였기 때문에 문자를 받은 사용자들은 혹할 수밖에 없으며 정부지원과 무료 거부, 평일 상담 시간 등등 실제로 기업에서 보낸 것처럼 위장하여 사용..

악성코드 분석 리포트 2022. 3. 23. 17:57

New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems Dell BIOS에서 5가지 새로운 보안 취약점이 발견되었습니다. 해당 취약점 악용에 성공할 경우 취약한 시스템에서 코드가 실행될 수 있으며, 최근 Insyde Software의 InsydeH2O 및 HP UEFI(Unified Extensible Firmware Interface)에서 발견된 펌웨어 취약점과 유사합니다. CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421로 등록된 심각도 높은 이 취약점은 CVSS 점수 시스템에서 10점 만점에 8.2점입니다. 이 중 3가지 취..

국내외 보안동향 2022. 3. 23. 14:00

LAPSUS$ Hackers Claim to Have Breached Microsoft and Authentication Firm Okta LAPSUS$가 마이크로소프트 및 인증 서비스 제공업체인 Okta를 해킹했다고 밝혀 회사에서 조사를 진행하고 있다고 밝혔습니다. 이 사고는 Vice 및 Reuters가 처음으로 보도했으며, 해당 사이버 범죄 그룹이 회사의 내부 프로젝트와 시스템의 스크린샷과 소스코드를 공개한 후 이루어졌습니다. 유출된 압축 파일 37GB를 확인한 결과 해당 그룹이 Okta의 Atlassian 제품군, 사내 Slack 채널을 강조하는 이미지와 함께 마이크로소프트의 Bing, Bing Maps, Cortana와 관련된 저장소에 접근했을 수 있었던 것을 볼 수 있었습니다. 해당 해킹 그룹은..

국내외 보안동향 2022. 3. 23. 09:00

'CryptoRom' Crypto Scam Abusing iPhone Features to Target Mobile Users 로맨틱한 미끼와 가상화폐 사기가 결합된 사회 공학 공격이 발견되었습니다. 이는 TestFlight, Web Clips와 같은 합법적인 iOS 기능을 통해 피해자가 가짜 앱을 설치하도록 유도했습니다. 사이버 보안 회사인 Sophos는 이 조직범죄 캠페인을 "CryptoRom"이라 명명하고 광범위한 글로벌 사기로 분류했습니다. "이러한 유형의 사이버 사기는 ‘사주판(杀猪盘)’이라 알려졌습니다. 주로 로맨스를 주제로 한 소셜 엔지니어링 수법을 통해 피해자가 자신감을 얻도록 한 후 사기성 금융 애플리케이션 및 웹사이트를 통해 그들의 계좌를 털어가는 방식입니다.” 이 캠페인은 Bumble..

국내외 보안동향 2022. 3. 22. 14:00

New Backdoor Targets French Entities via Open-Source Package Installer 연구원들이 Chocolatey Windows 패키지 관리자를 통해 해킹된 시스템에 Serpent라는 백도어를 확산시키는 새로운 타깃형 이메일 공격 캠페인에 대해 공개했습니다. 이들은 건설, 부동산, 정부 부문의 프랑스 기업을 주로 노렸습니다. 보안 회사인 Proofpoint는 발견된 전략과 피해 패턴을 기반으로 이 공격을 지능형 공격자의 작업으로 추측했습니다. 현재로써는 캠페인의 최종 목표는 알 수 없습니다. Proofpoint 연구원들은 The Hacker News에 공유한 보고서에서 아래와 같이 밝혔습니다. "공격자는 잠재적 피해자의 기기에 백도어를 설치하려 시도했으며 이는 ..

국내외 보안동향 2022. 3. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 구글 플레이 스토어를 통해 유포되는 악성 앱들이 꾸준히 발견되고 있습니다. 최근에는 구글 플레이 스토어를 통해 ‘Xenomorph”라 불리는 악성 앱이 유포되었습니다. 이 악성 앱은 피해자의 뱅킹 정보 탈취를 목적으로 제작되었습니다. 타겟은 유럽의 은행들을 이용하는 스마트폰 사용자들이며 뱅킹 정보를 탈취한 후 금전 획득을 위해 탈취한 정보를 활용합니다. Trojan.Android.Banker 공격은 금전 갈취가 주요 목적입니다. 이 악성 앱은 다른 악성 앱의 유포 방법은 공식 스토어인 구글 플레이 스토어를 통해 이루어지기에 피해자가 공격을 인지하기 더욱 어렵습니다. 그리고 공식 스토어를 통한 설치이기에 OS에서 제공하는 프로텍트 서비스도 ..

악성코드 분석 리포트 2022. 3. 22. 09:00

Hackers Target Bank Networks with new Rootkit to Steal Money from ATM Machines 금전적 이득을 노리는 공격자가 이전에 알려지지 않은 Oracle Solaris 시스템을 노리는 새로운 루트킷을 배포하고 있는 것이 발견되었습니다. 이들의 목적은 ATM의 스위칭 네트워크를 해킹해 사기 카드를 사용하여 여러 은행에서 무단으로 현금을 인출하는 것이었습니다. 보안 사고 대응 회사인 Mandiant는 해당 클러스터를 UNC2891로 추적하고 있으며 해당 그룹의 전술, 기술, 절차 중 일부분은 다른 클러스터인 UNC1945와 중복됩니다. Mandiant의 연구원들은 이번 주 발표한 새로운 보고서에서 "높은 수준의 OPSEC을 포함하고, 증거를 없애고 대응하려..

국내외 보안동향 2022. 3. 21. 14:00

Free decryptor released for TrickBot gang's Diavol ransomware 사이버 보안 회사인 Emsisoft에서 Diavol 랜섬웨어에 피해를 입은 사용자가 돈을 지불하지 않아도 파일을 복구할 수 있도록 무료 복호화 툴을 공개했습니다. Diavol 랜섬웨어의 피해자는 Emsisoft의 서버에서 무료 툴을 다운로드 후 사용 가이드[PDF]를 참고하여 데이터를 복호화할 수 있습니다. Emsisoft는 아래와 같이 설명했습니다. "복호화 툴은 암호화된 파일 하나와 원본 파일 한 쌍이 필요합니다. 이를 통해 나머지 데이터를 복호화할 수 있는 암호화 키를 재구성해냅니다.” "복호화 툴은 복호화할 파일의 위치를 디폴트로 현재 연결된 드라이브 및 네트워크 드라이브로 설정합니다.”..

국내외 보안동향 2022. 3. 21. 09:00