Expeditors shuts down global operations after likely ransomware attack 시애틀에 기반을 둔 물류 및 화물 운송 회사인 Expeditors International이 주말 동안 사이버 공격을 받아 전 세계 지점 대부분의 운영을 중단한 것으로 나타났습니다. 연간 총 수익이 약 100억 달러인 Expeditors는 전 세계에 지점 350곳과 직원 18,000명 이상이 있으며, 고객에게 중요한 물류 솔루션을 제공합니다. 해당 서비스에는 공급망, 창고 및 유통, 운송, 세관, 규정 준수가 포함됩니다. 이 회사는 어떤 사이버 공격을 받았는지는 언급하지 않았지만, 회사의 설명 및 BleepingComputer에서 받은 익명 제보를 종합한 결과 대규모 랜섬웨어 사..

국내외 보안동향 2022. 2. 22. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 13일~02월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 26건으로 33.77%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 55건 대비 26건으로 29건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 16건(악성 8건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 26건 중 Attach-Malware형이 38.5%로 가장 많았고 뒤이어 Link-Malware형이 3..

악성코드 분석 리포트 2022. 2. 22. 09:30

New Android Banking Trojan Spreading via Google Play Store Targets Europeans 유럽 은행 56곳을 노리는 5만회 이상 설치된 새로운 안드로이드 뱅킹 트로이 목마가 공식 플레이 스토어를 통해 배포되어 기기에서 민감 정보를 수집하는 것으로 나타났습니다. 네덜란드 보안 회사인 ThreatFabric이 Xenomorph라 명명한 이 악성코드는 현재 개발 단계이며, Alien이라는 다른 뱅킹 트로이 목마와 유사한 부분이 있지만 기능은 근본적으로 다르다고 밝혔습니다. ThreatFabric의 설립자이자 CEO인 Han Sahin은 아래와 같이 설명했습니다. "Xenomorph는 현재 개발 중임에도 불구하고 이미 효과적인 오버레이를 자랑하며, 공식 앱 스토어..

국내외 보안동향 2022. 2. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 LockBit 랜섬웨어를 유포하였던 비너스락커 조직이 다시 Makop 랜섬웨어를 유포하고 있어 사용자들의 주의가 필요합니다. Makop 랜섬웨어는 금일 12시경부터 '이미지 원본(제가 제작한 이미지)과 사용하고 있으신 이미지 정리한 내용' 파일명으로 대량 유포중에 있습니다. 악성파일은 PDF 아이콘을 위장하여 사용자들의 클릭을 유도합니다. 랜섬웨어가 실행된 후에는, 사용자로 하여금 복구를 할 수 없도록 볼륨 섀도복사본과 시스템 백업까지 삭제합니다. 이후 사용자 파일에 대해 암호화를 진행 후 '기존 파일명.[CD59D479].[].mkp'으로 변경하고, +README-WARNING+.txt 랜섬노트를 띄우며 tox chat을 통해 연락..

악성코드 분석 리포트 2022. 2. 21. 15:04

Trickbot operation is now controlled by Conti ransomware AdvIntel에 따르면, TrickBot의 핵심 멤버 몇 명이 Conti 랜섬웨어 그룹으로 이동한 것으로 나타났습니다. 그리고 Conti 랜섬웨어는 이 인기있는 TrickBot을 더욱 은밀히 활동하는 BAzarBackdoor로 대체할 계획인 것으로 알려졌습니다. TrickBot은 2016년 10월부터 활동을 시작한 유명한 윈도우용 뱅킹 트로이 목마로, 제작자는 강력한 패스워드 탈취 기능을 포함한 여러 새로운 기능을 구현해 지속적으로 업그레이드했습니다. TrickBot은 초기에는 Ryuk 랜섬웨어와 협력해 봇넷으로 해킹된 네트워크에 초기 접근하는데 사용되었습니다. 이후 Ryuk은 같은 목적으로 Trick..

국내외 보안동향 2022. 2. 21. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2022. 2. 21. 09:00

Iran-linked TunnelVision APT is actively exploiting the Log4j vulnerability SentinelOne의 연구원들이 이란과 관련된 APT 그룹인 TunnelVision이 Log4j 취약점을 활발히 악용해 패치되지 않은 VMware Horizon 서버에 랜섬웨어를 배포하고 있음을 목격했다고 밝혔습니다. TunnelVision의 TTP는 이란과 관련된 정부 지원 해커인 Phosphorus, Charming Kitten, Nemesis Kitten 관련 TTP와 유사한 점이 많습니다. TunnelVision 그룹은 그들의 캠페인에서 원데이(1-day) 취약점을 주로 활용합니다. SentinelOne의 전문가가 그룹의 활동을 모니터링하는 동안, 정부의 후원을..

국내외 보안동향 2022. 2. 21. 09:00

[2월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신][아마존] 해외승인 OOO님 KRW 876,000 체크결제 본인요청 아닐경우 소비자원 신고:050xxxxxxxx 2 [국외발신] 02/15 해외직구 결제완료 1,640,000원 물품조회,해외배송 상품수령 및 취소요청. 고객센터:050 xxxx xxxx 3 [Web발신][교통민원24]도로안전법규위반과태료고지서 hxxps://linkdl[.]kr/xxx 4 [Web발신] 보도 우회전 보행자 보호의무 위반 과태료 고지서 hxxp://xxxxxx.xxxxx[.]kr..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 18. 17:07