안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 1월 역시 작년 12월과 마찬가지로 택배 스미싱이 공격을 주도하고 있습니다. 택배를 키워드로 하는 스미싱 공격은 79.47%로 여전히 대다수의 공격이 택배를 키워드로 하고 있으나 12월 대비 8.72% 정도 감소했습니다. 이는 건강검진을 키워드로 하는 스미싱 공격이 18.54%로 12월 대비 17.96% 증가한 것의 영향으로 판단됩니다. 마지막으로 금융기관을 사칭하는 스미싱 공격이 1.99%로 12월 대비 7.6% 감소했습니다. 위의 통계를 통해 택배 스미싱은 여전히 공격자들이 선호하는 키워드 임을 알 수 있습니다. 그러나 공격자들은 코로나가 연일 확산세를 이어가고 있는 현 상황을 고려한 듯 건강검진 키워드 스미싱 공격을 증가시키고 있습니..

악성코드 분석 리포트 2022. 2. 17. 17:05

VMware Issues Security Patches for High-Severity Flaws Affecting Multiple Products VMware가 지난 화요일에 ESXi, Workstation, Fusion, Cloud Foundation, NSX Data Center for vSphere에 영향을 미치는 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각도 높은 취약점 다수를 패치했습니다. 아직까지 이 취약점이 실제 공격에서 악용되었다는 증거는 찾아볼 수 없었습니다. 6가지 취약점 목록은 아래와 같습니다. CVE-2021-22040(CVSS 점수: 8.4) - XHCI USB 컨트롤러의 use-after-free 취약점 CVE-2021-22041(CVSS 점수: 8.4) -..

국내외 보안동향 2022. 2. 17. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2017년 Cerber 랜섬웨어의 후속작으로 등장한 매그니베르(Magniber) 랜섬웨어는 다양한 변종으로 유포해 오고 있다. 초기에는 한국 사용자만 감염되었지만 이후, 대상 범위를 확장해 중국, 대만, 홍콩, 싱가포르, 말레이시아 내 시스템 또한 감염시키기 시작했습니다. 과거 매그니베르 랜섬웨어는 파일리스(fileless) 형태, PrintNightmare 취약점, 인터넷 익스플로러 취약점을 악용하여 시스템을 침해하고 랜섬웨어를 배포해 왔습니다. 최근 매그니베르 랜섬웨어는 기존 인터넷 익스플로러 감염 방식과 다른 감염 방식으로Edge, Chrome 브라우저를 이용하여 윈도우 앱(.Appx) 파일 설치를 유도를 통해 유포되고 있습니다..

악성코드 분석 리포트 2022. 2. 17. 09:00

Trickbot Malware Targeted Customers of 60 High-Profile Companies Since 2020 악명 높은 TrickBot 악성코드가 주로 미국에 위치한 가상화폐 회사를 포함 금융 및 기술 기업 60곳의 고객을 노려온 것으로 나타났습니다. CheckPoint의 연구원인 Aliaksandr Trafimchuk과 Raman Ladutska는 금일 보고서를 발표해 "TrickBot은 원하는 대로 다운로드 및 실행이 가능한 20개 이상의 모듈을 가진 정교하고 다재다능한 악성코드”라 밝혔습니다. TrickBot은 광범위하게 확산되어 있고, 지속성을 가질 뿐 만 아니라 보안 및 탐지 레이어를 뚫기 위해 지속적으로 전략을 발전시켜 왔습니다. 이를 위해, 악성코드에서 뱅킹 및 크..

국내외 보안동향 2022. 2. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 Klip 고객센터를 위장한 악성 파일이 발견되어 사용자들의 각별한 주의가 필요합니다. Klip은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스로, 이번에 발견된 파일은 '[Klip 고객센터]오전송_토큰해결_안내.doc' 파일명으로 유포되었습니다. 해당 파일에는 악성 매크로가 포함되어 있으며, 문서가 보호되었다며 사용자로 하여금 콘텐츠 사용 버튼 클릭을 유도합니다. 만일 사용자가 콘텐츠 사용 버튼을 클릭하면, 실제 Klip 고객센터에서 보낸 파일처럼 작성되어 있어 사용자로 하여금 실제 정상파일처럼 오인하게 합니다. 하지만, 해당 파일에는 매크로 코드가 포함되어 있으며, 백그라운드에서 매크로가 실행됩니다...

악성코드 분석 리포트 2022. 2. 16. 14:55

Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

국내외 보안동향 2022. 2. 16. 14:00

MS는 블로그를 통하여 구버전의 Visual Studio에 대한 지원을 종료하겠다고 밝혔습니다. 이에 사용자들은 Visual Studio 2022 버전으로 업데이트 해야 합니다. Visual Studio 2012 : IDE 및 관련 제품, 런타임 및 구성 요소들에 대한 지원은 2023년 1월 9일 종료됩니다. Visual Studio 2017 : 일반적인 지원은 2022년 4월 12일에 종료됩니다. 제품은 2027년 4월 까지 연장지원으로 전환되며, 연장 지원 기간동안에는 보안과 관련된 수정사항만 제공됩니다. 지속적인 지원을 받으려면 사용자는 15.9 버전으로 업데이트 하셔야 합니다. Visual Studio 2019 ver16.7 : 2022년 4월 12일에 지원종료되며, 사용자는 16.11 버전으로 ..

국내외 보안동향 2022. 2. 16. 11:40

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 개방형 OS(운영체제)를 위한 강력한 통합 백신 ‘알약 개방형OS’를 정식 출시했다는 소식을 전해드립니다. ‘알약 개방형OS’는 지난 2020년 1월 윈도우7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나려는 적극적인 움직임과 여러 산업에서 개방형 OS 채택이 확산됨에 따라 이에 대응 가능한 보안 환경 제공을 위해 출시되었는데요. 현재, 과학기술정보통신부는 개방형 OS 생태계 확대를 위한 다양한 지원 사업을 활발히 추진 중이며, 공공기관의 모든 인터넷용 PC를 오는 2026년까지 개방형 OS로 전환할 계획이라고 밝히기도 했습니다. 하지만, 아직 개방형 OS는 윈도우 OS보다 보안 대응이 미비한 상태일 뿐 아니라 오픈소스 특..

이스트시큐리티 소식 2022. 2. 16. 10:32