안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 긴 설연휴를 마무리 하고, 많은분들께서 일상으로 복귀하셨을 것이라 생각됩니다. 이런 점을 노려, 7일(월)부터 교통법규 위반, 과속운전 벌점 내용으로 스미싱이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 스미싱은 교통민원24를 위장하여 유포중이며, 법규위반, 과속운전 등의 내용과 함께 링크가 포함되어 있습니다. 문자메세지에 포함된 링크를 클릭하면 경창청 교통민원 24 페이지를 위장한 피싱페이지로 넘어갑니다. 피싱 페이지에서 요구하는 휴대폰번호, 이름 및 생년월일을 입력하면 앱을 내려주는 페이지로 이동합니다. 해당 페이지에 적혀있는 국문은 어색한 내용이 포함되어 있으며, 하단에 다운로드 하기 버튼을 누르면 apk 파일이 내려옵니다...

악성코드 분석 리포트 2022. 2. 8. 13:46

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 01월 30일~02월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 117건이고 그중 악성은 48건으로 41.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 88건 대비 48건으로 40건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 49건(악성 18건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Malware형이 54.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2022. 2. 8. 09:30

New CapraRAT Android Malware Targets Indian Government and Military Personnel 정치적 동기를 가진 APT(Advanced Persistent Threat)그룹이 인도의 군사 및 외교 기관을 노리는 스파이 공격에 새로운 RAT를 사용하기 시작한 것으로 드러났습니다. Trend Micro에서 CapraRAT이라 명명한 이 악성코드는 APT36, Operation C-Major, PROJECTM, Mythic Leopard, Transparent Tribe라고도 불리는 공격자인 Earth Karkaddan과 관련된 다른 윈도우 악성코드인 CrimsonRAT과 매우 유사한 안드로이드용 RAT입니다. APT36이 존재한다는 것을 나타내는 첫 번째 구체적..

국내외 보안동향 2022. 2. 8. 09:00

Ransomware attack hit Swissport International causing delays in flights 항공 서비스 회사인 Swissport International이 랜섬웨어 공격을 받아 운영에 차질을 빚은 것으로 나타났습니다. Swissport International Ltd.는 국제 투자자 그룹이 소유한 공항 지상, 라운지 접대 및 화물 처리 서비스를 제공하는 항공 서비스 회사입니다. 이 회사는 항공 부문의 고객 회사 약 850곳을 대신하여 연간 승객 약 2억 8,200만 명과 화물 480만 톤을 처리합니다. Swissport는 약 66,000명의 직원을 보유하고 있으며 50개국 307개 지점에서 활동하고 있으며 28억 유로의 통합 운영 수익을 창출하고 있습니다. 독일 웹사..

국내외 보안동향 2022. 2. 7. 14:00

New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps Kubernetes용 Argo CD(Continuous Deployment) 툴에서 공격자가 패스워드, API 키 등 민감 정보를 추출하는데 악용 가능한 제로데이 취약점이 발견되어 패치된 것으로 나타났습니다. 따라서 사용자들은 해당 업데이트를 가능한 빨리 설치할 것을 권장합니다. CVE-2022-24348(CVSS 점수: 7.7)로 등록된 이 취약점은 모든 버전에 영향을 미치며 버전 2.3.0, 2.2.4, 2.1.9에서 수정되었습니다. 해당 버그는 클라우드 보안 회사인 Apiiro에서 2022년 1월 30일 발견 및 제보한 것으로 나타났습니다. 지속적인 배포라고도 하는 지속..

국내외 보안동향 2022. 2. 7. 09:00

[2월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 차량 불법 벌점 처벌 통지서 발송 완료 dokdo[.]in/xxx 2 [Web발신] 차량 도로 위반은 빠른 시일 내에 처리해 주시기 바랍니다. hxxps://bit[.]ly/xxxxxxx 3 [Web발신][교통민원24(이파인)]2022 교통범칙금고지서 발송 완료 hxxps://dokdo[.]in/xxx 4 [Web발신] 건강보험공단 건강검진 결과발송.결과확인:xx.xxxx[.]host 5 [CJ대한통운] 통관번호오류로 주문하신 상품이 통관대기중입니다. h..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 4. 17:37

Critical Flaws Discovered in Cisco Small Business RV Series Routers Cisco가 RV 시리즈 라우터에 영향을 미치는 치명적인 보안 취약점 다수를 패치했습니다. 해당 취약점은 공격자의 권한을 상승시키고 영향을 받는 시스템에서 임의의 코드를 실행하도록 무기화될 수 있으며, 버그 중 일부는 이미 PoC 익스플로잇 코드가 존재하는 것으로 나타났습니다. 취약점 15개 중 CVE-2022-20699, CVE-2022-20700, CVE-2022-20707로 등록된 3개는 가장 높은 CVSS 등급인 10을 받았으며 Small Business RV160, RV260, RV340 및 RV345 라우터에 존재합니다. 또한 이 취약점을 악용하여 인증 및 권한 부여 보호장..

국내외 보안동향 2022. 2. 4. 14:00

Zimbra zero-day vulnerability actively exploited to steal emails Zimbra 이메일 플랫폼의 XSS 취약점이 현재 유럽 언론 및 정부 기관을 노린 공격에 적극적으로 악용되고 있습니다. Zimbra는 인스턴트 메시징, 연락처, 화상 회의, 파일 공유, 클라우드 스토리지 기능을 포함하는 이메일 및 협업 플랫폼입니다. Zimbra에 따르면 140개국 이상의 기업 20만곳 이상에서 이 소프트웨어를 사용하고 있으며, 이 중 1천곳 이상은 정부 및 금융기관인 것으로 나타났습니다. 중국 공격자와 연결돼 연구원들은 아래와 같이 밝혔습니다. "이 글을 작성하는 시점에서 이 익스플로잇은 패치되지 않은 상태이며 CVE 번호가 할당되지 않았습니다.(제로데이 취약점)” "Vo..

국내외 보안동향 2022. 2. 4. 09:00