VMware addresses File Read and SSRF flaws in vCenter Server VMware에서 이번 주 vCenter Server 제품에 영향을 미치는 임의 파일 읽기 및 서버 측 요청 위조(SSRF) 취약점을 패치했습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 구성 요소를 관리하는 데 사용됩니다. CVE-2021-21980으로 등록된 첫 번째 취약점은 vSphere Web Client에 영향을 미치는 심각도 높은 임의 파일 읽기 이슈입니다. vCenter Server의 port 443에 대한 네트워크 액세스 권한을 가진 공격자는 이 취약점을 악용하여 중요한 정보를 얻어낼 수 ..

국내외 보안동향 2021. 11. 25. 14:00

안녕하세요? 이스트시큐리티입니다. 친구 · 지인 · 동료들과 메신저로 이야기를 나누기도 하고, SNS를 통해 많은 소식을 접하기도 하며, 유튜브/넷플릭스 등으로 영상 컨텐츠를 즐기기도 하는 스마트폰! 이렇게 스마트폰을 사용하는 사이 점점 쌓이는 ‘캐시파일’이 휴대폰을 점점 무겁게 만들고 있다는 사실, 알고 계셨나요? 캐시파일이 무엇인가요? 캐시(CACHE) 파일에는 프로그램을 다시 사용할 때를 대비한 임시 정보가 들어있는데, 이는 데이터 접근을 빠르게 할 수 있도록 도와줍니다. 예를 들어, 네이버/구글 등의 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시로 저장하여 이후 방문했을 때 해당 페이지를 더 빠르게 띄울 수 있게 합니다. 하지만! 사용하는 앱이 많아지고, 스마트폰을 사용하는 시간이..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 11. 25. 09:00

Stealthy new JavaScript malware infects Windows PCs with RATs 새로운 비밀스러운 JavaScript 로더인 RATDispenser가 피싱 공격을 통해 기기를 다양한 원격 접속 트로이목마(RAT)에 감염시키는데 사용되고 있는 것으로 나타났습니다. 이 새로운 로더는 정보를 훔치고 공격자가 타깃 기기를 제어할 수 있도록 설계된 악성코드 패밀리 최소 8개와 빠르게 배포 파트너쉽을 구축했습니다. HP Threat Research 팀에서 분석한 사례 중 94%에서, RATDispenser는 공격자가 제어하는 ​​서버와 통신하지 않으며 1단계 악성코드 드롭퍼로만 사용됩니다. 페이로드를 드롭하는데 마이크로소프트 오피스 문세를 사용하는 추세와 달리, 이 로더는 안티 바이러..

국내외 보안동향 2021. 11. 25. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 대량으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이러한 혹스(Hoax) 메일의 유포는 처음이 아니며, ESRC에서도 여러차례 주의를 당부한 적이 있습니다. ※ 이전 글 참고 ▶ "공중화장실 몰래카메라 영상"으로 협박하는 혹스(Hoax)메일 주의!! (21.10.05) ▶ '중요 업데이트'를 위장하여 유포중인 혹스(Hoax)메일 주의!(21.07.12) 현재 유포중인 혹스메일 내용은 다음과 같습니다. 안녕! 안타깝게도 안 좋은 소식이 몇 가지 있어. 난 몇 달 전 네가 인터넷을 둘러볼 때 이용한 기기에 접속하는 데에 성공했지. 그 후에 난 네 인터넷 기록을 계속 추적했어. 이게 전에 연달아서 일어난 일들이야: 과거에 난 해커들..

악성코드 분석 리포트 2021. 11. 24. 15:05

Expert disclosed an exploit for a new Windows zero-day local privilege elevation issue BleepingComputer의 보안 연구원이 공격자가 윈도우 10, 윈도우 11, 윈도우 Server에서 관리자 권한을 얻기 위해 악용가능한 새로운 윈도우 제로데이 로컬 권한 상승 취약점에 대한 익스플로잇을 공개했다고 보고했습니다. 이 취약점은 공격자가 여러 악의적인 활동을 수행할 수 있는 권한을 높이는데 악용이 가능하며, 보안 연구원 Abdelhamid Naceri가 발견하여 GitHub에 이 새로운 제로데이에 대한 동작하는 PoC 익스플로잇을 게시했습니다. BleepingComputer의 연구원들은 Naceri가 게시한 "InstallerFile..

국내외 보안동향 2021. 11. 24. 14:00

MS는 2021년 11월 패치 화요일에 Exchange 원격코드실행 취약점을 공개하였습니다. 공격자가 해당 취약점을 악용하면 exchange 서버에서 임의코드실행이 가능합니다. 관련 PoC가 이미 공개되어, 사용자들의 빠른 패치가 요구됩니다. 취약점 번호 CVE-2021-42321 영향받는 버전 Exchange Server 2016, 2019 패치방법 윈도우 보안업데이트 참고 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

국내외 보안동향 2021. 11. 24. 10:24

Over nine million Android devices infected by info-stealing trojan Huawei AppGallery에서 발생한 대규모 악성코드 캠페인으로 인해 다른 앱 190개 이상으로 가장한 안드로이드 트로이목마가 약 9,300,000회 설치된 것으로 나타났습니다. Dr.Web이 'Android.Cynos.7.origin'으로 탐지하는 이 트로이목마는 Cynos 악성코드의 수정된 버전으로 민감 사용자 데이터를 수집하도록 설계되었습니다. Dr. Web AV의 연구원은 Huawei AppGallery에서 이 트로이목마를 발견해 Huawei 측에 신고하고 해당 앱을 제거하는 작업을 도왔습니다. 하지만, 이미 기기에 앱을 설치한 사용자는 안드로이드 기기에서 앱을 수동으로 앱..

국내외 보안동향 2021. 11. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 오징어게임 시즌2를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 피싱 메일은 "Squid game 2 available to watch"라는 제목으로 유포중이며, Full HD를 다운로드 받을 수 있다며 다운로드 링크가 포함되어 있습니다. 다운로드 링크를 클릭하면 "Squid_Game_Full_HD_2"라는 파일명을 가진 압축파일이 다운로드 되며, 압축파일 내에는 Squid_Game_2_full_HD, Squid_Game_2_full_HD_mp4 파일명을 가진 실행파일 2개가 포함되어 있습니다. 사용자가 만일 해당 파일을 실제 오징어게임 시즌 2 영상으로 오인하여 실행한다면 악성코드가 실행되게 됩니다. 두 개의 파일은 모두 동일하게 ro..

악성코드 분석 리포트 2021. 11. 23. 14:54