안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 오후부터, 입사지원서를 위장하여 LockBit 랜섬웨어가 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 피싱 메일은 입사지원서를 위장하여 유포중에 있으며, 최선을 다하겠다는 내용과 함께 비밀번호가 포함된 압축파일이 첨부되어 있습니다. 여러개의 샘플 중, '입사지원서_220209(이력사항도 같이 기재하였습니다 잘부탁드립니다).' 파일명으로 유포중인 샘플을 확인해 보았습니다. 해당 샘플은 한글 아이콘으로 위장하고 있어 사용자로 하여금 실행하도록 유도합니다. 만일, 사용자가 해당 파일을 실제 한글 파일로 오인하여 실행한다면 랜섬웨어가 실행됩니다. LockBit 랜섬웨어가 실행되면 먼저 다음 명령어들을 통하여 사용자PC의 복원 기능을..

악성코드 분석 리포트 2022. 2. 9. 15:01

'Roaming Mantis' Android Malware Targeting Europeans via Smishing Campaigns 최소 2018년부터 안드로이드 기기를 공격해 왔으며, SMS 피싱 기술을 통해 모바일 악성코드를 배포하는 금전을 노리는 캠페인이 처음으로 프랑스와 독일 내 피해자에게 공격 범위를 확장시킨 것으로 나타났습니다. Roaming Mantis의 2021년 가장 최근 발견된 활동에서는 사용자를 Wroba로 알려진 뱅킹 트로이목마에 감염시키는 랜딩페이지 URL이 포함된 가짜 배송 관련 메시지를 보내고, 아이폰 사용자일 경우 공식 애플 웹사이트로 위장한 피싱 페이지로 이동시킵니다. Kaspersky가 2021년 7월 ~ 2022년 1월 사이에 수집한 원격 측정 데이터에 따르면 가장 ..

국내외 보안동향 2022. 2. 9. 14:00

Mozilla fixes Firefox bug letting you get Windows admin privileges Mozilla가 ‘Mozilla Maintenance Service’에서 발견된 심각도 높은 권한 상승 취약점을 패치하는 업데이트를 공개했습니다. Mozilla Maintenance Service는 Firefox와 Thunderbird의 서비스로 백그라운드에서 응용 프로그램이 업데이트 될 수 있도록 선택이 가능합니다. Firefox 사용자가 이를 사용할 경우 웹 브라우저나 이메일 클라이언트를 업데이트하기 전 Windows UAC 대화 상자에서 '예'를 클릭하지 않아도 업데이트가 가능한 환경을 제공합니다. Mozilla는 금일 Firefox 97을 출시해 CVE-2022-22753으로 등..

국내외 보안동향 2022. 2. 9. 09:00

Avast released a free decryptor for TargetCompany ransomware 체코의 사이버 보안 소프트웨어 회사인 Avast가 TargetCompany 랜섬웨어의 피해자가 특정 상황에서 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 전문가들은 암호 해독기가 암호를 알아내기 위해 프로세서의 컴퓨팅 성능 대부분을 소비하기 때문에, 크래킹 프로세스가 최대 수십 시간이 걸릴 수 있다고 밝혔습니다. 사용자는 복호화 툴을 통해 진행 상황을 주기적으로 저장하고 암호 해독 프로세스를 중단 및 이전에 진행된 크래킹 프로세스를 재개할 수 있습니다. Avast는 관련하여 아래와 같이 설명했습니다. “암호를 크래킹하는 동안 사용 가능한 모든 프로세서 코어는 대부분의 컴퓨팅 성능을 사..

국내외 보안동향 2022. 2. 8. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 긴 설연휴를 마무리 하고, 많은분들께서 일상으로 복귀하셨을 것이라 생각됩니다. 이런 점을 노려, 7일(월)부터 교통법규 위반, 과속운전 벌점 내용으로 스미싱이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 스미싱은 교통민원24를 위장하여 유포중이며, 법규위반, 과속운전 등의 내용과 함께 링크가 포함되어 있습니다. 문자메세지에 포함된 링크를 클릭하면 경창청 교통민원 24 페이지를 위장한 피싱페이지로 넘어갑니다. 피싱 페이지에서 요구하는 휴대폰번호, 이름 및 생년월일을 입력하면 앱을 내려주는 페이지로 이동합니다. 해당 페이지에 적혀있는 국문은 어색한 내용이 포함되어 있으며, 하단에 다운로드 하기 버튼을 누르면 apk 파일이 내려옵니다...

악성코드 분석 리포트 2022. 2. 8. 13:46

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 30일~02월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 117건이고 그중 악성은 48건으로 41.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 88건 대비 48건으로 40건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 49건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 54.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 2. 8. 09:30

New CapraRAT Android Malware Targets Indian Government and Military Personnel 정치적 동기를 가진 APT(Advanced Persistent Threat)그룹이 인도의 군사 및 외교 기관을 노리는 스파이 공격에 새로운 RAT를 사용하기 시작한 것으로 드러났습니다. Trend Micro에서 CapraRAT이라 명명한 이 악성코드는 APT36, Operation C-Major, PROJECTM, Mythic Leopard, Transparent Tribe라고도 불리는 공격자인 Earth Karkaddan과 관련된 다른 윈도우 악성코드인 CrimsonRAT과 매우 유사한 안드로이드용 RAT입니다. APT36이 존재한다는 것을 나타내는 첫 번째 구체적..

국내외 보안동향 2022. 2. 8. 09:00

Ransomware attack hit Swissport International causing delays in flights 항공 서비스 회사인 Swissport International이 랜섬웨어 공격을 받아 운영에 차질을 빚은 것으로 나타났습니다. Swissport International Ltd.는 국제 투자자 그룹이 소유한 공항 지상, 라운지 접대 및 화물 처리 서비스를 제공하는 항공 서비스 회사입니다. 이 회사는 항공 부문의 고객 회사 약 850곳을 대신하여 연간 승객 약 2억 8,200만 명과 화물 480만 톤을 처리합니다. Swissport는 약 66,000명의 직원을 보유하고 있으며 50개국 307개 지점에서 활동하고 있으며 28억 유로의 통합 운영 수익을 창출하고 있습니다. 독일 웹사..

국내외 보안동향 2022. 2. 7. 14:00