안녕하세요. ESRC(시큐리티 대응센터)입니다. 국제 행사 동시 통역사를 겨냥한 해킹 시도가 발견되어 사용자들의 각별한 주의가 필요합니다. ESRC는 최근 북한 연계 해킹 조직의 소행으로 분류된 새로운 사이버 위협 활동을 다수 포착하였습니다. 새로 발견된 공격은 마치 국제 행사의 동시 통역을 의뢰하는 것처럼 조작된 해킹 이메일을 다수의 통역 분야 종사자들에게 전송한 것이 특징입니다. 이처럼 통역사를 집중 겨냥한 표적 공격 사례는 매우 이례적으로 영어, 중국어, 러시아어에 능통한 통역사들이 위협 대상에 대거 포함되었습니다. ESRC는 특정 통역사 대상 공격 의도를 정확히 규명하기 위해 다각적 분석을 면밀히 진행 중이며, 측면 공격루트를 확보하기 위한 다단계 침투 시나리오 등 모든 가능성을 염두에 두고 조사..

악성코드 분석 리포트 2022. 1. 26. 09:43

Linux system service bug gives you root on every major distro 연구원들이 금일 Polkit의 pkexec 컴포넌트에 존재하는 취약점인 CVE-2021-4034가 모든 주요 Linux 배포판의 기본 구성에 존재하며, 시스템에 대한 전체 루트 권한을 얻는데 악용될 수 있다고 경고했습니다. CVE-2021-4034는 PwnKit이라 명명되었으며, 이는 약 12년 전 pkexec의 초기 커밋인 것으로 밝혀져 모든 Polkit 버전이 영향을 받습니다. Pkexec는 권한이 있는 프로세스와 권한이 없는 프로세스 간의 상호 작용을 협상하는 Polkit 오픈 소스 응용 프로그램 프레임워크의 일부로, 이를 사용할 경우 권한이 있는 사용자가 다른 사용자로 명령을 실행할 수 ..

국내외 보안동향 2022. 1. 26. 09:00

CWP bugs allow code execution as root on Linux servers, patch now CWP(제어 웹 패널) 소프트웨어에 존재하는 보안 취약점 두 가지가 인증되지 않은 공격자가 취약한 리눅스 서버에서 루트 권한으로 원격 코드 실행(RCE) 공격을 실행하는데 악용될 수 있는 것으로 나타났습니다. CentOS 웹 패널로 알려진 CWP는 전용 웹 호스팅 서버 및 가상 사설 서버를 관리하는데 사용할 수 있는 무료 리눅스 제어판입니다. Octagon Networks의 Paulos Yibelo가 발견한 이 두 가지 보안 취약점은 파일 포함 취약점(CVE-2021-45467)과 파일 쓰기(CVE-2021-45466) 버그로, 함께 연결될 때 RCE 공격이 가능합니다. 공격자가 이를 성..

국내외 보안동향 2022. 1. 25. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 16일~01월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 132건이고 그중 악성은 45건으로 34.09%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 45건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 9건(악성 3건)에서 최대 34건(악성 14건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 45건 중 Attach-Phishing형이 46.7%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2022. 1. 25. 09:30

Attackers now actively targeting critical SonicWall RCE bug 지난달 패치된 SonicWall의 SMA(Secure Mobile Access) 게이트웨이에 영향을 미치는 치명적인 취약점이 활발히 악용되고 있는 것으로 나타났습니다. Rapid7의 수석 보안 연구원인 Jacob Baines가 발견한 이 취약점은 인증되지 않은 스택 기반 버퍼 오버플로우로 CVE-2021-20038로 등록되었습니다. 이 취약점은 SMA 100 시리즈 어플라이언스(SMA 200, 210, 400, 410, 500v 포함)에 영향을 미치며, 심지어는 웹 애플리케이션 방화벽(WAF)이 활성화된 경우에도 마찬가지입니다. 악용이 성공할 경우 인증되지 않은 원격 공격자가 해킹된 SonicWal..

국내외 보안동향 2022. 1. 25. 09:00

Pay attention to Log4j attacks, Dutch National Cybersecurity Centre (NCSC) warns 네덜란드의 국가 사이버 보안 센터(NCSC)에서 조직에 Log4J 취약점을 악용하는 공격에 계속해서 주의할 것을 당부하는 경고를 발행했습니다. 해당 기관에 따르면, 공격자들은 향후 공격에서 Log4Shell 취약점을 계속 악용하려고 시도할 것으로 추측됩니다. 네덜란드의 NCSC는 아래와 같이 밝혔습니다. “많은 조직의 신속한 조치를 통해 현재까지는 적극적으로 악용하지는 못하고 있는 것으로 보입니다. 하지만 공격자들이 여기에서 멈춘다는 의미는 아닙니다. 공격자들은 앞으로도 계속해서 취약한 시스템을 탐색해 타깃 공격을 수행할 것으로 예상됩니다. 따라서 경계를 늦추지..

국내외 보안동향 2022. 1. 24. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 원격근무 환경에서도 내부 직원들이 안심하고 문서 작업을 하고 쉽게 데이터를 공유할 수 있는 환경을 마련하는 것은 업무 생산성에 대단히 중요한 요소로 떠오르는 가운데, 중요 문서와 데이터를 모두 중앙에 안전하게 저장하고, 쉽고 체계적으로 관리할 수 있는 방법은 없을까요? 이스트시큐리티에서 일 잘하는 기업의 문서 관리 비결을 시리즈 카드뉴스로 공개합니다. ☎ 제품 상세 문의: 02-34..

이스트시큐리티 소식 2022. 1. 24. 09:00

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure ‘Molerates’의 활발히 발생하는 스파이 활동이 구글 드라이브, 드롭박스 등과 같은 합법적인 클라우드 서비스를 악용하여 악성코드 페이로드를 호스팅하고, 명령 및 제어 서버로 사용하고, 중동 전역의 타깃으로부터 데이터를 훔치는 것으로 나타났습니다. 클라우드 기반 정보 보안 회사인 Zscaler에 따르면, 해당 사이버 공격은 최소 2021년 7월부터 시작된 것으로 추정되며 해킹 그룹은 타깃 호스트에 대한 정찰을 수행하고 민감한 정보를 탈취하려고 계속해서 노력 중입니다. TA402, Gaza Hackers Team, Extreme Jackal로도 추적되는 Mol..

국내외 보안동향 2022. 1. 24. 09:00