New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification 현재 진행 중인 ZLoader 악성코드 캠페인이 원격 모니터링 도구 및 악용하고 사용자 크리덴셜 및 민감 정보를 빼내기 위해 9년된 마이크로소프트의 디지털 서명 확인 취약점을 악용하는 것으로 나타났습니다. 2021년 11월부터 이 감염 체인을 추적해 온 이스라엘의 사이버 보안 회사인 Check Point Research는 이전 공격과의 유사성을 들며 Malsmoke라는 사이버 범죄 그룹이 이 공격의 배후에 있을 것이라 밝혔습니다. Check Point의 Golan Cohen은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "감염 체인에..

국내외 보안동향 2022. 1. 6. 14:00

CNA 금융 2021년 3월, 미국의 최대 보험사 중 하나인 CNA 파이낸셜이 랜섬웨어의 공격을 받았습니다. 이후 파일에 대한 액세스 권한을 복구하기 위하여 4만 달러를 지불하였습니다. 해커는 Hades 랜섬웨어의 변종인 Phoenix Locker를 이용하여 공격하였으며, 해당 랜섬웨어는 Evil Corp으로 알려진 사이버 범죄조직의 사이버 무기 중 일부로 알려져 있습니다. CNA 파이낸셜은 사이버 공격을 받은 후 시스템을 복구할 수 없어, 공격을 받은 지 약 2주 후 랜섬머니를 지불하기로 결정했습니다. Microsoft Exchange Server 대규모 공격 1월부터 중국과 연계된 APT 그룹에 의하여, 기업 및 정부 기관을 포함하여 최소 수만 명의 Microsoft 고객이 해킹을 당했을 가능성이 밝..

국내외 보안동향 2022. 1. 6. 11:46

Threat actors continue to exploit Log4j flaws in their attacks, Microsoft Warns 마이크로소프트가 정부의 지원을 받는 공격자와 사이버 범죄자들이 취약한 시스템에 악성코드를 배포하기 위해 Apache Log4j 라이브러리의 취약점을 지속적으로 악용하려 시도한다고 경고했습니다. 마이크로소프트는 고객에 인프라를 검토하여 취약한 버전이 있는지 검토할 것을 권장했습니다. 또한 전문가에 따르면 조직에서는 이미 해킹 당했더라도 이를 깨닫지 못했을 가능성이 있습니다. MSTIC(Microsoft Threat Intelligence Center)에는 아래와 같이 설명했습니다. “12월의 마지막 주 동안 악용 시도가 지속적으로 높게 나타났습니다. 많은 공격자가 ..

국내외 보안동향 2022. 1. 6. 09:00

Attackers abused cloud video platform to inject an e-skimmer into 100 Real Estate sites 공격자들이 알려지지 않은 클라우드 비디오 플랫폼을 통해 동일한 모회사에 속한 부동산 웹사이트 100곳 이상에 전자 스키머를 설치한 것으로 나타났습니다. 공격자는 전자 스키밍 공격 시 방문자가 제품을 구매하는 동안 결제 데이터를 훔치기 위해 온라인 스토어에 악성 JavaScript 코드를 삽입합니다. Palo Alto Networks의 연구원은 공격자가 클라우드 비디오 플랫폼을 악용하여 비디오에 숨겨진 전자 스키머를 삽입한 공급망 공격을 문서화했습니다. 해당 플랫폼에서 비디오를 임포트한 모든 웹 사이트는 전자 스키머에 해킹되었습니다. Palo Alto..

국내외 보안동향 2022. 1. 5. 14:00

Researchers Detail New HomeKit 'door Lock' Bug Affecting Apple iOS Apple의 iOS 모바일 운영 체제에서 지속적인 서비스 거부(DoS) 취약점이 발견되었습니다. 악용할 경우 기기가 취약한 기기가 Apple Home 호환 기기에 연결할 때 무한 충돌 또는 재부팅 시킬 수 있게 됩니다. "doorLock"이라 명명된 이 공격은 HomeKit 기기의 이름을 500,000자보다 큰 문자열로 변경하기만 하면 촉발시킬 수 있기 때문에 비교적 쉽게 악용이 가능합니다. 이로 인해 기기에 연결을 시도하는 iPhone이나 iPad가 응답하지 않고 무제한으로 시스템 오류 발생 및 재시작되도록 할 수 있으며, 이는 시스템을 복원하거나 DFU(장치 펌웨어 업데이트) 모드에..

국내외 보안동향 2022. 1. 5. 09:00

SEGA Europe left AWS S3 bucket unsecured exposing data and infrastructure to attack 사이버 보안 회사인 VPN Overview에 따르면, 연말에 게임 대기업인 SEGA 유럽이 실수로 사용자의 개인 정보를 Amazon Web Services(AWS) S3 버킷에 공개적으로 접근 가능한 상태로 남겨둔 것으로 나타났습니다. 보호되지 않은 S3 버킷에는 공격자가 MailChimp를 포함한 SEGA 유럽의 많은 클라우드 서비스에 접근하는데 사용할 수 있는 AWS 키 세트 다수, SEGA의 이름으로 액세스가 가능한 스팀 키가 포함되어 있었습니다. VPN Overview는 보고서를 통해 아래와 같이 밝혔습니다. “연구원들은 해킹된 SNS 알림 대기열을..

국내외 보안동향 2022. 1. 4. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 26일~01월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 56건이고 그중 악성은 9건으로 16.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 9건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 18건(악성 3건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 9건 중 Attach-Phishing형이 77.8%로 가장 많았고 뒤이어 Link-Malware형이 11...

악성코드 분석 리포트 2022. 1. 4. 09:30

Purple Fox malware distributed via malicious Telegram installers 데스크톱용 악성 텔레그램 설치 프로그램이 Purple Fox 악성코드를 배포해 감염된 장치에 추가 악성 페이로드를 설치하는 것으로 나타났습니다. 설치 프로그램은 컴파일된 AutoIt 스크립트인 "Telegram Desktop.exe"로 실제 텔레그램 설치 프로그램과 악성 다운로더 파일을 드롭합니다. 다운로더와 함께 드롭된 합법적인 텔레그램 설치 프로그램은 실행되지 않으며, AutoIT 프로그램은 다운로더(TextInputh.exe)를 실행합니다. TextInputh.exe가 실행되면 "C:\Users\Public\Videos\" 아래에 새 폴더("1640618495")가 생성되고 C2에 연..

카테고리 없음 2022. 1. 4. 09:00