SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps 구글 플레이 스토어에서 발견된 악성 안드로이드 앱 최대 7개가 바이러스 백신 솔루션으로 위장해 뱅킹 트로이목마인 SharkBot을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원인 Alex Shamshur와 Raman Ladutska는 보고서를 통해 아래와 같이 밝혔습니다. "SharkBot은 크리덴셜과 뱅킹 관련 정보를 훔칩니다." "이 멀웨어는 지오펜싱 기능과 회피 기술을 구현하기 때문에 다른 악성코드 사이에서 눈에 띕니다.” 이 악성코드는 중국, 인도, 루마니아, 러시아, 우크라이나, 벨로루시 사용자를 무시하도록 설계되었습니다. 해당 악성..

국내외 보안동향 2022. 4. 8. 14:00

Microsoft is ending support for certain .NET Framework versions soon 2022년 4월 26일, Microsoft .NET 버전 4.5.2, 4.6 또는 4.6.1 버전의 지원이 종료됩니다. 제품의 지원이 종료된 후에는 더 이상 보안패치 및 기술지원을 받을 수 없으며, 지속적인 지원을 받기 위해서는 Microsoft .NET Framework 4.6.2 이상의 버전으로 업데이트 해야합니다. 프레임워크 버전 4.6.2는 Windows10 버전 1607에 설치 된 상태로 제공되며, Windows 10 버전 1903에는 기본적으로 .NET Framework 4.8 버전이 포함됩니다. .NET Framework 버전 4.6.2이상 버전은 운영체제의 수명 주기 ..

국내외 보안동향 2022. 4. 8. 12:08

New malware targets serverless AWS Lambda with cryptominers 보안 연구원들이 크립토마이너로 Amazon Web Services(AWS) Lambda 클라우드 환경을 노리기 위해 특별히 개발된 최초의 악성코드를 발견했습니다. AWS Lambda는 서버를 관리하지 않고도 AWS 서비스 및 SaaS(Software as a Service) 앱 수백 개에서 코드를 실행할 수 있도록 하는 서버리스 컴퓨팅 플랫폼입니다. Cado Security 연구원이 발견하여 Denonia라고 명명한 이 새로운 악성코드는 Go 기반 래퍼(wrapper)로 Monero 가상화폐를 채굴하기 위해 맞춤형 XMRig 크립토마이너를 배포하도록 설계되었습니다. 이들이 찾은 샘플은 지난 2월에 ..

국내외 보안동향 2022. 4. 8. 09:00

VMware warns of critical vulnerabilities in multiple products VMware가 악용될 경우 원격 코드 실행이 가능한 여러 제품의 치명적인 취약점을 즉시 패치할 것을 권고했습니다. VMware는 지난 수요일 아래와 같이 설명했습니다. "VMSA-2021-0011를 확인 후 이 치명적인 취약점을 즉시 패치하거나 완화하시기 바랍니다. 이 취약점으로 인해 발생하는 결과는 매우 심각합니다.” "모든 환경이 다르기 때문에 위험을 완화하기 위한 보안 제어 및 심층 방어 또한 다릅니다. 따라서 고객은 스스로 패치 방법을 결정해야 합니다. 하지만 이 취약점의 심각성을 감안할 때, 즉시 조치를 취할 것을 강력히 권고합니다.” 치명적인 취약점 5가지 패치돼 오늘 패치된 치명적인..

국내외 보안동향 2022. 4. 7. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 3월 25일부터 지금까지 '코로나 19 방역수칙 위반 피의사건 수사관련 출석통지서’, ’긴급재난지원금 신청서 양식’ 등 사용자들의 관심과 불안을 야기하는 이름의 악성 워드(DOC) 문서 파일을 첨부한 해킹 메일이 국내에 대량 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 지금까지 다양한 파일명의 악성 파일들이 발견되었으며, 지금도 새로운 파일명의 악성 파일들이 지속적으로 발견되고 있습니다. 이번 공격은 불특정다수를 대상으로 진행되고 있으며, 분석 결과 ESRC가 지난 3월 25일 공개한 ‘한국인터넷정보센터(KRNIC)를 사칭한 공격’의 연장선으로 파악되었습니다. ▶ 한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가..

악성코드 분석 리포트 2022. 4. 7. 13:27

New FFDroider malware steals Facebook, Instagram, Twitter accounts 브라우저에 저장된 크리덴셜과 쿠키를 훔치고 피해자의 소셜 미디어 계정을 탈취하는 새로운 인포스틸러인 FFDroider가 발견되었습니다. 소셜 미디어 계정, 특히 인증된 계정은 공격자가 가상 화폐 사기 및 악성코드 배포를 포함한 다양한 공격에 사용할 수 있기 때문에 해커들에게 인기가 많습니다. 이러한 계정은 소셜 사이트의 광고 플랫폼에 접근할 수 있을 경우 공격자가 훔친 크리덴셜을 통해 악성 광고를 게시할 수 있기 때문에 훨씬 더 매력적입니다. 소프트웨어 크랙 통해 배포돼 Zscaler의 연구원들은 새로운 인포 스틸러를 추적하던 중 최근 샘플을 기반으로 한 자세한 기술 분석을 발표했습니다..

국내외 보안동향 2022. 4. 7. 09:00

이스트시큐리티에서 오는 4월 20일(수)부터 22일(금)까지 KINTEX에서 열리는 eGISEC 2022 전자정부 정보보호 솔루션페어에 참가하여 보다 확장된 보안 대응 방법을 제시합니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션 시큐어디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2022에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#P25) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 문서중앙화 기반의 조직 내 문서 업무 플랫폼 구축사례 세션 발표를 통해 최신 보안 동향과..

이스트시큐리티 소식 2022. 4. 7. 09:00

Cash App notifies 8.2 million US customers about data breach Cash App의 전 직원이 계정 정보에 접근해 데이터 유출 사고가 발생했다고 820만명의 전/현 미국 고객에 경고했습니다. Cash App의 소유주인 Block, Inc.는 2021년 12월 10일 SEC에 제출한 Form 8-K에서 더 이상 고용 상태가 아닌 전 직원이 내부 Cash App 보고서를 다운로드한 후 데이터 유출이 발생했다고 밝혔습니다. Block은 해당 보고서에 Cash App 고객의 이름과 Cash App 내 투자 활동과 관련된 중개 계좌 번호가 포함되어 있다고 밝혔습니다. 일부 고객의 경우 포트폴리오 가치, 보유량, 1거래일 동안의 거래 활동을 포함한 추가 정보가 보고서에 노..

국내외 보안동향 2022. 4. 6. 14:00