New ZingoStealer infostealer drops more malware, cryptominers 새로운 인포 스틸러인 ZingoStealer가 강력한 데이터 도용 기능 및 추가 페이로드를 로드하고 모네로를 채굴할 수 있는 기능을 가진 것으로 나타났습니다. 이 새로운 악성코드는 최근 소스코드를 500달러에 판매하려 시도한 "Haskers Gang"이라는 공격자 그룹이 무료로 개발 및 배포했습니다. Cisco Talos의 연구원이 해당 광고를 발견한 직후, ZingoStealer는 개발을 맡을 새로운 공격자에게 이를 넘겼습니다. 공격자들은 텔레그램과 디스코드 채널 모두에서 이 인포 스틸러를 무료로 배포하고 있습니다. 이러한 유형의 악성코드에 대한 수요가 증가하고 있기 때문에, 배포 또한 매우 ..

국내외 보안동향 2022. 4. 15. 09:00

Critical HP Teradici PCoIP flaws impact 15 million endpoints 최근 HP가 윈도우, 리눅스 및 MacOS용 클라이언트에 영향을 미치는 Teradici PCoIP 취약점에 대해 공개하였습니다. PCoIP(PC over IP)는 Teradici에서 개발한 원격 데스크톱 프로토콜로, 공식 웹사이트에 따르면 약 1500만개의 엔드포인트에서 사용하고 있는 것으로 나타났습니다. 이번에 공개된 취약점은 총 10개입니다. 그 중 가장 심각한 취약점은 CVE-2022-0778로, 해당 취약점을 악용하면 SW가 응답하지 않는 루프가 생성되며 사용자가 더 이상 디바이스에 원격으로 액세스 할 수 없게되어 매우 심각한 취약점입니다. 이밖에 CVE-2022-22822, CVE-202..

국내외 보안동향 2022. 4. 14. 16:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 13일부터 이력서, 저작권 침해를 위장한 피싱 메일이 다수 유포되고 있어 사용자들의 주의가 필요합니다. 비너스락커 조직은 2017년 부터 지속적으로 국내에 랜섬웨어를 유포중인 조직으로, 유포하는 랜섬웨어의 종류는 꾸준히 변화하고 있지만, 이력서, 저작권 위반 등의 내용을 위장한 피싱 메일을 통해 유포하는 방식은 동일합니다. 지금 대량으로 유포중인 피싱 메일 역시 이력서, 저작권 침해 내용을 위장하고 있으며, 피싱 메일 내부에는 악성 파일이 첨부되어 있습니다. 첨부되어 있는 압축파일 내에는 한글, PDF 등의 파일을 위장한 랜섬웨어가 포함되어 있으며, 만일 사용자가 해당 파일을 정상파일로 오인하여 실행 시 랜섬웨어에 감염되게 됩니다. 현재 ..

악성코드 분석 리포트 2022. 4. 14. 14:40

New Fodcha DDoS botnet targets over 100 victims every day 빠르게 성장하고 있는 봇넷이 DDoS 공격을 통해 매일 100명 이상의 피해자를 노리기 위해 인터넷을 통해 라우터, DVR, 서버를 공격하고 있는 것으로 나타났습니다. Qihoo 360 Netlab의 연구원들이 새로 발견한 이 악성코드는 Fodcha로 명명되었으며, 3월 29일에서 4월 10일 사이 장치 62,000대 이상에 확산되었습니다. 봇넷에 연결된 고유한 IP 주소의 수도 변동되었습니다. 360 Netlab에 따르면, 이들은 매일 중국 IP 주소를 사용하는 기기 1만대로 이루어진 강력한 Fodcha 봇 군대를 추적하고 있으며, 대부분이 China Unicom (59.9%), China Telec..

국내외 보안동향 2022. 4. 14. 14:00

Microsoft Exposes Evasive Chinese Tarrask Malware Attacking Windows Computers 중국의 지원을 받는 Hafnium 해킹 그룹이 윈도우 환경에서 지속성을 유지하는 데 사용되는 새로운 악성코드와 관련이 있는 것으로 나타났습니다. 공격자는 2021년 8월부터 2022년 2월까지 통신, 인터넷 서비스 제공업체 및 데이터 서비스 부문 기관을 노렸으며, 2021년 3월 Microsoft Exchange Server의 제로데이 취약점을 악용하던 공격 중 발견된 초기 패턴을 확장시켰습니다. MSTIC(Microsoft Threat Intelligence Center)에서 방어 회피 악성코드인 "Tarrask"라 명명한 이 악성코드는 시스템에서 "숨겨진" 예약된..

국내외 보안동향 2022. 4. 14. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 네이버 전자문서를 위장한 피싱 메일이 지속적으로 유포중에 있어 사용자들의 각별한 주의가 필요합니다. 며칠 전부터 "[지방세입]회원님께 도착한 고지서를 확인하세요"라는 제목으로 전국(서울 외) 지방세입 고지서가 도착했어요 내용의 전자문서를 위장한 피싱 메일이 대량으로 유포중에 있습니다. 이 뿐만 아니라 "[국민지원금]대상자 여부 알림" "한국도로공사 통행료 납부 안내문"을 위장한 피싱 메일도 지속적으로 유포되고 있습니다. 만일 사용자가 피싱 메일에 있는 [확인하기] 혹은 [전자문서 홈으로] 버튼을 클릭하면 네이버 전자문서 페이지를 위장한 피싱 페이지로 이동합니다. 해당 페이지에서는 이용자 보호를 위해 본인확인을 진행한다며 계정정보를 요구하는데, 만일 사용자가..

악성코드 분석 리포트 2022. 4. 13. 15:38

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2022년 1분기, 알약을 통해 총 177,732건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 1분기 알약을 통해 차단된 랜섬웨어의 공격은 총 177,732건으로, 일간 기준으로 환산하면 일 평균 약 1,974건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 랜섬웨어의 공격 건수는 2021년도 4분기에 비해 약 1만 4천여건 증가하였습니다. ESRC는 2022년 1분기 랜섬웨어 주요 동향을 다음과 같이 선정하였습니다...

전문가 기고 2022. 4. 13. 14:45

NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation NGINX 웹 서버 프로젝트의 관리자가 LDAP(Lightweight Directory Access Protocol) 참조 구현에 존재하는 보안 취약점을 해결하기 위한 완화 조치를 발표했습니다. F5 Networks의 Liam Crilly와 Timo Stark는 지난 월요일 권고를 발표해 아래와 같이 밝혔습니다. "NGINX 오픈소스와 NGINX Plus 자체는 이에 영향을 받지 않으며, 참조 구현을 사용하지 않을 경우 조치가 필요하지 않습니다." NGINX는 사용자 인증에 LDAP를 사용하는 참조 구현은 아래 세 가지 조건에서만 영향을 받는다고 밝혔습니다. Python 기반 ..

국내외 보안동향 2022. 4. 13. 14:00