Malware infiltrates Microsoft Store via clones of popular games Electron Bot이라는 악성코드가 인기 있는 게임인 Subway Surfer, Temple Run 등의 복사본에 숨어 마이크로소프트 공식 스토어에 침투해 스웨덴, 이스라엘, 스페인, 버뮤다의 컴퓨터 약 5,000대를 감염시켰습니다. 사이버 보안 회사인 Check Point가 발견 및 분석한 이 악성코드는 공격자가 해킹된 시스템을 완벽하게 제어할 수 있도록 하는 백도어로 원격 명령 실행, 실시간 상호 작용 등을 지원합니다. 공격자의 목표는 소셜 미디어 홍보 및 클릭 사기로 보입니다. Electron Bot은 이러한 목적을 위해 페이스북, 구글, 유튜브, 사운드 클라우드와 같은 SNS 플랫..

국내외 보안동향 2022. 2. 25. 09:00

Horde Webmail Software is affected by a dangerous bug since 2012 Horde Webmail에서 악용할 경우 첨부파일을 미리 보는 단순한 방법으로 이메일 계정에 대한 전체 접근 권한을 얻을 수 있는 취약점이 발견되었습니다. 해당 취약점은 9년 동안 패치되지 않은 것으로 드러났습니다. Horde Webmail은 Horde 프로젝트에서 개발한 무료 기업용 브라우저 기반 통신 제품입니다. 이 웹메일 솔루션은 대학 및 정부 기관에서 널리 사용되고 있습니다. Sonarsource는 보고서를 발행해 아래와 같이 밝혔습니다. "Horde에서 피해자가 무해해 보이는 이메일 첨부 파일의 미리보기를 로드할 경우, 공격자가 피해자의 이메일 계정 전체에 접근할 수 있는 권한을 ..

국내외 보안동향 2022. 2. 24. 14:00

DeadBolt ransomware now targets ASUSTOR devices, asks 50 BTC for master key DeadBolt 랜섬웨어가 ASUSTOR NAS 기기를 노려 파일을 암호화하고 랜섬머니로 1,150 달러 상당의 비트코인을 요구하고 있는 것으로 나타났습니다. 이 공격 웨이브는 Reddit과 BleepingComputer포럼에 처음으로 제보되었으며, 이후 ASUSTOR 포럼에도 제보되었습니다. DeadBolt 랜섬웨어가 지난 달 다른 NAS 기기를 노린 것과 유사하게, 공격자들은 제로데이 취약점을 사용하여 ASUSTOR NAS 기기를 암호화한다고 주장합니다. 해당 랜섬웨어는 ASUSTOR 기기의 파일을 암호화한 후 파일 이름에 .deadbolt 확장자를 붙입니다. ASU..

국내외 보안동향 2022. 2. 24. 09:00

Hackers Stole $1.7 Million Worth of NFTs from Users of OpenSea Marketplace 한 공격자가 OpenSea NFT 시장의 스마트 계약 업그레이드 프로세스를 악용하여 사용자 17명에게 피싱 공격을 수행해 약 170만 달러 상당의 가상 자산을 훔친 것으로 나타났습니다. NFT(Non-Fungible Token)는 가격이 비싼 그림과 같은 수집품, 실제 상품 등 자산에 대한 정품 인증서와 같은 역할을 하며, 경우에 따라 소유권을 나타내기도 하는 디지털 토큰입니다. 공격자들은 기회를 노려 소셜 엔지니어링 기법을 사용하여 피해자에게 OpenSea 업그레이드에 대해 알리는 이메일을 보내 이들을 속이려 시도했습니다. 가짜 이메일은 피해자를 정식 사이트로 위장한 피..

국내외 보안동향 2022. 2. 23. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 외교 안보 국방분야 교수 및 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 2월 21일 시도된 공격으로, 마치 한국의 군사연구 및 동북아 평화 협회처럼 위장해 해당 분야 종사자들에게 ‘[붙임] 프로필 양식.doc’ 이름의 악성 MS Word DOC 문서를 전달하였습니다. 이번 공격은 이메일로 보내는 전형적인 스피어 피싱(Spear Phishing) 수법이 사용됐으며, 보안 솔루션의 행위 분석이나 기존에 알려진 패턴 탐지를 최대한 회피하기 위해 악성 DOC 문서에 별도의 암호를 설정하고, 수신자만 열어볼 수 있도록 이메일로 전달하였습니다. 실제..

악성코드 분석 리포트 2022. 2. 23. 11:19

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 매그니베르 랜섬웨어가 과거 appx로 유포하는 방식에서 msi인자로 다시 유포중인 정황이 포착되어 사용자들의 주의가 필요합니다. 매그니베르 랜섬웨어는 사용자가 도메인 주소를 입력하다가 잘못 입력하거나 철자가 틀리는 타이포스쿼팅 방식을 이용하여 유포중입니다. 크롬 및 엣지 브라우저 사용자가 잘못된 도메인 주소를 입력하면, 다른 페이지로 리디렉션 시켜 최종 msi 파일을 내려줍니다 . 다만 ip체크를 통해 최초 1회만 다운로드 페이지에 접속되며, 또 다시 동일한 페이지에 접속 시 광고 페이지로 이동합니다. 특정 페이지에 접속하려는 사용자가 url을 잘못 입력하였을 때를 노린 것으로 추정되며, 'Critical.Update.Win10.0-kb8..

악성코드 분석 리포트 2022. 2. 23. 10:27

Chinese Hackers Target Taiwan's Financial Trading Sector with Supply Chain Attack 중국 정부의 지원을 받는 한 APT 그룹이 대만 금융 부문을 노린 조직적인 공급망 공격과 관련이 있는 것으로 나타났습니다. 해당 공격은 2021년 11월 말 처음 시작된 것으로 보이며, APT10 그룹의 작업으로 알려졌습니다. 해당 그룹은 Stone Panda, MenuPass, Bronze Riverside라고도 알려져 있으며 최소 2009년부터 활동한 것으로 알려졌습니다. 대만의 사이버 보안 회사인 CyCraft가 발행한 새로운 보고서에 따르면, 2차 공격은 2022년 2월 10일 ~ 13일 사이에 최고조에 달했습니다. 또한 이 광범위한 공급망 공격은 특히..

국내외 보안동향 2022. 2. 23. 09:00

Expeditors shuts down global operations after likely ransomware attack 시애틀에 기반을 둔 물류 및 화물 운송 회사인 Expeditors International이 주말 동안 사이버 공격을 받아 전 세계 지점 대부분의 운영을 중단한 것으로 나타났습니다. 연간 총 수익이 약 100억 달러인 Expeditors는 전 세계에 지점 350곳과 직원 18,000명 이상이 있으며, 고객에게 중요한 물류 솔루션을 제공합니다. 해당 서비스에는 공급망, 창고 및 유통, 운송, 세관, 규정 준수가 포함됩니다. 이 회사는 어떤 사이버 공격을 받았는지는 언급하지 않았지만, 회사의 설명 및 BleepingComputer에서 받은 익명 제보를 종합한 결과 대규모 랜섬웨어 사..

국내외 보안동향 2022. 2. 22. 14:00