안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 지난 2017년 Cerber 랜섬웨어의 후속작으로 등장한 매그니베르(Magniber) 랜섬웨어는 다양한 변종으로 유포해 오고 있다. 초기에는 한국 사용자만 감염되었지만 이후, 대상 범위를 확장해 중국, 대만, 홍콩, 싱가포르, 말레이시아 내 시스템 또한 감염시키기 시작했습니다. 과거 매그니베르 랜섬웨어는 파일리스(fileless) 형태, PrintNightmare 취약점, 인터넷 익스플로러 취약점을 악용하여 시스템을 침해하고 랜섬웨어를 배포해 왔습니다. 최근 매그니베르 랜섬웨어는 기존 인터넷 익스플로러 감염 방식과 다른 감염 방식으로Edge, Chrome 브라우저를 이용하여 윈도우 앱(.Appx) 파일 설치를 유도를 통해 유포되고 있습니다..

악성코드 분석 리포트 2022. 2. 17. 09:00

Trickbot Malware Targeted Customers of 60 High-Profile Companies Since 2020 악명 높은 TrickBot 악성코드가 주로 미국에 위치한 가상화폐 회사를 포함 금융 및 기술 기업 60곳의 고객을 노려온 것으로 나타났습니다. CheckPoint의 연구원인 Aliaksandr Trafimchuk과 Raman Ladutska는 금일 보고서를 발표해 "TrickBot은 원하는 대로 다운로드 및 실행이 가능한 20개 이상의 모듈을 가진 정교하고 다재다능한 악성코드”라 밝혔습니다. TrickBot은 광범위하게 확산되어 있고, 지속성을 가질 뿐 만 아니라 보안 및 탐지 레이어를 뚫기 위해 지속적으로 전략을 발전시켜 왔습니다. 이를 위해, 악성코드에서 뱅킹 및 크..

국내외 보안동향 2022. 2. 17. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 Klip 고객센터를 위장한 악성 파일이 발견되어 사용자들의 각별한 주의가 필요합니다. Klip은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스로, 이번에 발견된 파일은 '[Klip 고객센터]오전송_토큰해결_안내.doc' 파일명으로 유포되었습니다. 해당 파일에는 악성 매크로가 포함되어 있으며, 문서가 보호되었다며 사용자로 하여금 콘텐츠 사용 버튼 클릭을 유도합니다. 만일 사용자가 콘텐츠 사용 버튼을 클릭하면, 실제 Klip 고객센터에서 보낸 파일처럼 작성되어 있어 사용자로 하여금 실제 정상파일처럼 오인하게 합니다. 하지만, 해당 파일에는 매크로 코드가 포함되어 있으며, 백그라운드에서 매크로가 실행됩니다...

악성코드 분석 리포트 2022. 2. 16. 14:55

Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

국내외 보안동향 2022. 2. 16. 14:00

MS는 블로그를 통하여 구버전의 Visual Studio에 대한 지원을 종료하겠다고 밝혔습니다. 이에 사용자들은 Visual Studio 2022 버전으로 업데이트 해야 합니다. Visual Studio 2012 : IDE 및 관련 제품, 런타임 및 구성 요소들에 대한 지원은 2023년 1월 9일 종료됩니다. Visual Studio 2017 : 일반적인 지원은 2022년 4월 12일에 종료됩니다. 제품은 2027년 4월 까지 연장지원으로 전환되며, 연장 지원 기간동안에는 보안과 관련된 수정사항만 제공됩니다. 지속적인 지원을 받으려면 사용자는 15.9 버전으로 업데이트 하셔야 합니다. Visual Studio 2019 ver16.7 : 2022년 4월 12일에 지원종료되며, 사용자는 16.11 버전으로 ..

국내외 보안동향 2022. 2. 16. 11:40

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 개방형 OS(운영체제)를 위한 강력한 통합 백신 ‘알약 개방형OS’를 정식 출시했다는 소식을 전해드립니다. ‘알약 개방형OS’는 지난 2020년 1월 윈도우7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나려는 적극적인 움직임과 여러 산업에서 개방형 OS 채택이 확산됨에 따라 이에 대응 가능한 보안 환경 제공을 위해 출시되었는데요. 현재, 과학기술정보통신부는 개방형 OS 생태계 확대를 위한 다양한 지원 사업을 활발히 추진 중이며, 공공기관의 모든 인터넷용 PC를 오는 2026년까지 개방형 OS로 전환할 계획이라고 밝히기도 했습니다. 하지만, 아직 개방형 OS는 윈도우 OS보다 보안 대응이 미비한 상태일 뿐 아니라 오픈소스 특..

이스트시큐리티 소식 2022. 2. 16. 10:32

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다. 30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다. BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다. BlackCat, 데이터 유출하기 시작해 Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받..

국내외 보안동향 2022. 2. 16. 09:00

금일 구글은 CVE-2022-0609 취약점과 관련된 패치를 공개하였습니다. CVE-2022-0609 취약점은 구글 크롬 애니메이션(Animation)에 존재하는 UAF(Use After Free) 취약점으로, 공격자는 해당 취약점을 이용하여 취약한 버전의 Chrome을 사용하는 컴퓨터에서 임의 코드 실행 및 보안 샌드박스 탈출이 가능합니다. 해당 취약점은 구글에서 패치가 진행되기 전 까지 제로데이 상태로, 이미 공격자들로 하여금 악용된 정황이 포착되었으며, 심각도가 높은 취약점으로 취약점과 관련된 상세 내용은 아직 공개되지 않았습니다. 패치방법 Chrome 98.0.4758.102 버전으로 업데이트 ※ 업데이트 방법 크롬 메뉴 > 도움말 > 구글 크롬 정보 업데이트 완료 후 참고 : https://ww..

국내외 보안동향 2022. 2. 15. 14:22