BlackCat (ALPHV) claims Swissport ransomware attack, leaks data BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다. 30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다. BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다. BlackCat, 데이터 유출하기 시작해 Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받..

국내외 보안동향 2022. 2. 16. 09:00

금일 구글은 CVE-2022-0609 취약점과 관련된 패치를 공개하였습니다. CVE-2022-0609 취약점은 구글 크롬 애니메이션(Animation)에 존재하는 UAF(Use After Free) 취약점으로, 공격자는 해당 취약점을 이용하여 취약한 버전의 Chrome을 사용하는 컴퓨터에서 임의 코드 실행 및 보안 샌드박스 탈출이 가능합니다. 해당 취약점은 구글에서 패치가 진행되기 전 까지 제로데이 상태로, 이미 공격자들로 하여금 악용된 정황이 포착되었으며, 심각도가 높은 취약점으로 취약점과 관련된 상세 내용은 아직 공개되지 않았습니다. 패치방법 Chrome 98.0.4758.102 버전으로 업데이트 ※ 업데이트 방법 크롬 메뉴 > 도움말 > 구글 크롬 정보 업데이트 완료 후 참고 : https://ww..

국내외 보안동향 2022. 2. 15. 14:22

Critical Security Flaws Reported in Moxa MXview Network Management Software Moxa의 MXview 웹 기반 네트워크 관리 시스템에 영향을 미치는 보안 취약점 다수에 대한 기술적 세부 사항이 공개되었습니다. 이 중 일부는 인증되지 않은 공격자가 연결하여 악용할 경우 패치되지 않은 서버에서 원격 코드 실행이 가능합니다. Claroty의 보안 연구원인 Noam Moshe는 이번 주 발표된 보고서에서 이 5가지 보안 취약점을 악용할 경우 "인증되지 않은 원격 공격자가 사용 가능한 가장 높은 권한인 NT AUTHORITY\SYSTEM으로 호스팅 시스템에서 코드를 실행하는 것이 가능하다”고 밝혔습니다. Moxa MXview는 산업용 네트워크에서 네트워킹 ..

국내외 보안동향 2022. 2. 15. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 02월 06일~02월 12일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 126건이고 그중 악성은 55건으로 43.65%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 48건 대비 55건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 59건(악성 28건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 55건 중 Attach-Malware형이 45.5%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2022. 2. 15. 09:30

Critical Magento zero-day flaw CVE-2022-24086 actively exploited Adobe가 CVE-2022-24086으로 등록된 치명적인 보안 취약점을 패치하기 위한 업데이트를 공개했습니다. 해당 취약점은 실제 공격에서 활발히 악용되고 있으며, Commerce 및 Magento 오픈소스 제품에 영향을 미칩니다. Adobe는 권고를 발행해 아래와 같이 밝혔습니다. "Adobe는 CVE-2022-24086 취약점이 Adobe Commerce 판매자를 노린 매우 제한된 공격에서 악용되었다는 사실을 인지하고 있습니다." 이 취약점은 취약한 시스템에서 임의의 코드를 실행하기 위해 관리자 권한을 가진 공격자가 악용할 수 있는 "부적절한 입력 유효성 검사" 취약점입니다. CVE-..

국내외 보안동향 2022. 2. 15. 09:00

San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

[2월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] [요청하신 결제금액] KRW 959,000 결제 되었습니다 서비스 고객센터 050-xxxx-xxxx 2 OOmall [해외배송] OOO님 2월10일 975,000원 결제완료 물류센터:050-xxxx-xxxx 3 [국제발신] OOO님 해외승인[46***] 467,200원 결제완료 본인아닐시 즉시 소비자센터 신고 문의:02-xxxx-xxxx 4 [Web발신][교통법규위반통지]차량위반운행 벌점보고서 hxxp://xxx.xxxxx[.]guru 5 [Web발신][교..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 11. 15:08