Android trojan persists on the Google Play Store since January 모바일 앱 생태계를 연구하는 보안 연구원들이 최근 구글 플레이 스토어에 침입한 트로이 목마가 급증한 것을 발견했습니다. 이 앱 중 하나는 500,000회 이상 설치되었으며 아직까지 다운로드가 가능했습니다. 이러한 앱 중 대부분은 폭넓은 사기에 사용되는 트로이 목마 악성코드로, 금전 및 개인 민감 정보를 탈취할 수 있습니다. 또한 WhatsApp mod로 빌드된 새로운 안드로이드 트로이 목마가 소셜 미디어 게시물, 포럼, SEO 포이즈닝을 통해 홍보된 악성 웹사이트를 통해 유포되어 실제 공격에 사용된 것이 발견되었습니다. 플레이 스토어에 트로이 목마 다수 등록돼 Dr. Web의 분석가는 플레이 ..

국내외 보안동향 2022. 3. 16. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 06일~03월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 137건이고 그중 악성은 70건으로 51.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 190건 대비 70건으로 120건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 3건)에서 최대 35건(악성 34건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 70건 중 Attach-Phishing형이 54.3%로 가장 많았고 뒤이어 Attach-Malw..

악성코드 분석 리포트 2022. 3. 15. 19:10

Linux Kernel 모듈에서 권한상승 취약점(CVE-2022-25636)이 발견되었습니다. 해당 취약점은 net/netfilter/nf_dup_netdev.c에 존재하며, 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접근하도록 허용하여 시스템 충돌이나 권한상승이 가능하게 됩니다. 영향받는 버전 5.4

국내외 보안동향 2022. 3. 15. 14:53

Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords 프랑스 비디오 게임 회사인 Ubisoft가 지난 금요일에 게임, 시스템, 서비스에 일시적 장애를 일으킨 사이버 보안 사고를 겪었다고 밝혔습니다. 프랑스 몽트레유에 본사를 둔 이 회사는 현재 사고를 조사하고 있으며, 예방 조치로 회사 전체의 패스워드를 리셋하는 작업을 시작했다고 밝혔습니다. 또한 회사 측은 성명을 통해 아래와 같이 밝혔습니다. "현재 모든 게임과 서비스가 정상적으로 작동하고 있으며, 이 사고로 인해 플레이어의 개인 정보가 접근 및 노출되었다는 증거는 찾아볼 수 없었습니다.” 이 해킹 소식은 최근 몇 주 동안 NVIDIA, 삼성, Mercado Libre, Vodafo..

국내외 보안동향 2022. 3. 15. 14:00

New CaddyWiper data wiping malware hits Ukrainian networks 오늘 일찍이 발견된 새로운 데이터 파괴 악성코드가 우크라이나 조직을 노려 해킹된 네트워크의 시스템 전체의 데이터를 삭제하는 공격을 실행한 것으로 나타났습니다. ESET Research Labs는 아래와 같이 설명했습니다. "이 새로운 악성코드는 연결된 드라이브에서 사용자 데이터 및 파티션 정보를 삭제합니다.” "ESET의 원격 측정에 따르면, 일부 조직 내 시스템 수십 대에서 발견되었습니다.” CaddyWiper는 배포된 윈도우 도메인의 데이터를 지우도록 설계되었으며 DsRoleGetPrimaryDomainInformation() 함수를 사용하여 기기가 도메인 컨트롤러인지 확인합니다. 맞을 경우 도메..

국내외 보안동향 2022. 3. 15. 09:00

LockBit ransomware group claims to have hacked Bridgestone Americas LockBit 랜섬웨어 그룹이 대규모 타이어 제조업체인 Bridgestone Americas의 네트워크를 해킹한 후 회사의 데이터를 훔쳤다고 주장했습니다. Bridgestone Americas는 미주 전역에 생산 시설 50곳 이상을 운영하고 직원 55,000명을 고용하고 있습니다. Lockbit 운영자는 회사가 랜섬머니를 지불하지 않을 경우 2022년 3월 15일 23:59에 훔친 데이터를 공개하겠다고 밝혔습니다. 지난 2월 27일, Bridgestone La Vergne 공장의 일부 회사 직원은 사이버 공격으로 인해 집으로 보내졌다고 밝혔습니다. Bridgestone은 사건에 대한 ..

국내외 보안동향 2022. 3. 14. 14:00

AMD CPU는 Intel 및 ARM의 CPU에 영향을 미치는 Spectre-BHB취약점에 영향을 받지 않는 것으로 보이지만, Intel의 IPAS STORM 보안팀은 AMD는 Spectre v2 취약점 패치가 2018년 이후 손상되었다고 밝혔습니다. Intel의 이런 공개는, AMD가 공개했던 보안취약점 패치에 여전히 문제점이 존재한다는 것을 의미합니다. AMD는 최근 "CVE-2017-5715에 대한 완화 조치 업데이트"를 공개하였으며, 이는 즉 Spectre Variant 2 보안취약점에 대한 새로운 패치방법을 공개한것을 의미합니다. CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견한 후 패치를 제공했습니다. AMD는 이번 패치는 Spectre 취약..

국내외 보안동향 2022. 3. 14. 10:22

Android malware Escobar steals your Google Authenticator MFA codes 안드로이드 뱅킹 트로이 목마인 Aberebot이 Google 인증기의 다단계 인증 코드를 훔치는 등 새로운 기능을 탑재한 후 'Escobar'라는 이름으로 다시 활동을 재개했습니다. 최신 Aberebot 버전은 VNC를 통해 감염된 Android 장치를 제어하고, 오디오를 녹음하고, 사진을 촬용하고, 크레덴셜 탈취를 위해 타깃 앱 세트를 확장하는 등 새로운 기능을 포함하고 있습니다. 트로이 목마의 주된 목적은 공격자가 피해자의 은행 계좌를 탈취하고 사용 가능한 잔액을 인출하고 승인받지 않은 거래를 수행하는데 충분한 정보를 훔치는 것입니다. Escobar로 브랜드 변경해 BleepingC..

국내외 보안동향 2022. 3. 14. 09:00