SuperCare Health discloses a data breach that Impacted +300K people SuperCare Health가 환자와 환자의 파트너, 조직 구성원, 기타 개인의 개인 정보를 노출 시킨 보안 침해 사고에 대해 공개했습니다. 회사는 해당 사고에 영향을 받은 개인 및 법 집행 기관에 사고에 대해 알렸습니다. 회사는 미 보건 복지부 측에 이 데이터 유출 사고가 318,379명의 개인에게 영향을 미쳤다고 신고했습니다. 해당 보안 사고는 2021년 7월 27일 회사의 IT 직원이 일부 시스템에서 무단 활동을 발견해 알려지게 되었습니다. SuperCare Health는 2021년 7월 23일 ~ 7월 27일 사이에 침입이 발생한 것으로 확인했으며, 사이버 보안 전문가의 도움..

국내외 보안동향 2022. 4. 12. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 03일~04월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 98건이고 그중 악성은 36건으로 36.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 49건 대비 36건으로 13건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 22건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 36건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2022. 4. 12. 09:30

Qbot malware switches to new Windows Installer infection vector Qbot 봇넷이 악성 MSI Windows Installer 패키지가 포함된 암호로 잠긴 ZIP 압축 파일이 첨부된 피싱 이메일을 통해 악성코드 페이로드를 배포하는 것으로 나타났습니다. Qbot의 운영자가 이러한 전략을 사용하는 것은 이번이 처음입니다. 이들은 피싱 이메일을 통해 타깃 장치에 악성 매크로를 포함한 Microsoft Office 문서를 드롭해 악성코드를 전달하던 이전 방식에서 전략을 변경했습니다. 보안 연구원들은 이에 대해 지난 1월 마이크로소프트가 기본적으로 Excel 4.0(XLM) 매크로를 비활성화 후 2월 VBA Office 매크로를 통한 악성코드 배포를 차단할 계획을 ..

국내외 보안동향 2022. 4. 12. 09:00

Windows 10 버전 1909 및 20H2이 5월 10일 마지막 업데이트를 끝으로 지원이 종료됩니다. 지원이 종료된 후에는 새로 발견된 취약점에 대한 기술지원, 품질 업데이트 및 보안 패치를 제공받을 수 없기 때문에 사용자 여러분들은 최신 버전으로 업데이트 하실 것을 권고 드립니다. 이번에 지원종료되는 버전은 다음과 같습니다. Windows 10 20H2 Windows 10 Home, Pro, Pro Education 및 Pro for Workstations 버전 (Enterprise, Education 및 IoT Enterprise 의 경우 2023년 5월 9일 서비스 종료 예정) Windows 10 1909 Windows 10 1909 Enterprise, Education 및 IoT Enterp..

국내외 보안동향 2022. 4. 11. 16:34

Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware 최근 공개된 치명적인 Spring4Shell 취약점이 2022년 4월 초부터 싱가폴 지역에서 Mirai 봇넷 악성코드 배포하기 위해 활발히 악용되고 있는 것으로 나타났습니다. Trend Micro의 연구원인 Deep Patel, Nitesh Surana, Ashish Verma는 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "공격자가 Mirai 샘플을 '/tmp' 폴더에 다운로드하고 'chmod'를 사용하여 권한을 변경한 후 이를 실행할 수 있습니다." CVE-2022-22965(CVSS 점수: 9.8)로 등록된 이 취약점은 공격자가 기본 설정이 아닌 상황에서..

국내외 보안동향 2022. 4. 11. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. ESRC에서는 얼마 전 윈도우 도움말 파일(chm)을 통해 유포되는 악성 이메일에 대해 주의를 당부한 바 있습니다. ▶ 윈도우 도움말 파일(chm)로 유포되는 악성 이메일 주의!! 그리고, 최근 다른 형태의 .chm공격이 확인되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성 .chm 파일은 메타콩즈 민팅의 내용을 위장하고 있습니다. 메타콩즈는 클레이튼기반의 3D NFT 프로젝트로 NFT투자에 관심이 많은 사람들의 주목을 끌고 있는 프로젝트이기도 합니다. 사용자가 .chm 파일 실행 시 다음과 같은 화면을 보여주어 사용자들에게 정상적인 파일처럼 보이도록 위장하였습니다. 하지만, 백그라운드에서는 내부에 포함된 .exe 파일을 실행합니다. 기존에 대량으로 ..

악성코드 분석 리포트 2022. 4. 11. 13:42

New Meta information stealer distributed in malspam campaign 최신 악성 스팸 캠페인이 사이버 공격자 사이에서 인기있는 인포 스틸러 악성코드인 새로운 META 악성코드를 배포하는 것으로 나타났습니다. META는 Mars Stealer, BlackGuard와 함께 새로운 인포 스틸러 중 하나로, 운영자는 Raccoon Stealer가 운영을 중단한 후 다른 플랫폼을 찾고 있는 사람들을 이용합니다. 이 툴은 한 달에 $125, 무제한 $1,000에 판매되고 있으며 RedLine의 개선된 버전이라 광고했습니다. 새로운 Meta 악성 스팸 캠페인 보안 연구원인 Brad Duncan이 발견한 이 새로운 스팸 캠페인은 META가 공격에 적극적으로 사용되어 Chrome,..

국내외 보안동향 2022. 4. 11. 09:00

[4월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 okmall [해외배송] ***님 4월4일 845,000원 해외 결제 물류관련 고객센터:050-xxxx-xxxx 2 구매 내역 구매번호47** 금액 973,200원. 결제완료 되었습니다 본인구매아닐시 050-xxxx-xxxx 3 [Web발신][*국민건강보험공단]건강검진 {통보서}발송완료.내용보기[xxxx.xxxx[.]shop] 4 Apple 고객센터 OOO 고객님께서 분실된 iPhone 13 Pro Max 를 서울특별시 강남구 신사동 근처에서 찾았습니다.고객님께서 정확..

안전한 PC&모바일 세상/스미싱 알림 2022. 4. 8. 16:54