안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 26일~01월 01일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 56건이고 그중 악성은 9건으로 16.07%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 9건으로 14건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 18건(악성 3건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 9건 중 Attach-Phishing형이 77.8%로 가장 많았고 뒤이어 Link-Malware형이 11...

악성코드 분석 리포트 2022. 1. 4. 09:30

Purple Fox malware distributed via malicious Telegram installers 데스크톱용 악성 텔레그램 설치 프로그램이 Purple Fox 악성코드를 배포해 감염된 장치에 추가 악성 페이로드를 설치하는 것으로 나타났습니다. 설치 프로그램은 컴파일된 AutoIt 스크립트인 "Telegram Desktop.exe"로 실제 텔레그램 설치 프로그램과 악성 다운로더 파일을 드롭합니다. 다운로더와 함께 드롭된 합법적인 텔레그램 설치 프로그램은 실행되지 않으며, AutoIT 프로그램은 다운로더(TextInputh.exe)를 실행합니다. TextInputh.exe가 실행되면 "C:\Users\Public\Videos\" 아래에 새 폴더("1640618495")가 생성되고 C2에 연..

카테고리 없음 2022. 1. 4. 09:00

Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다. 공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다. CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입 CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스) CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스) CVE-2021-23147: UART 보호 메커니즘이 불충분 CVE-2021-..

국내외 보안동향 2022. 1. 3. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티 어워즈 코리아 2021' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 29일, 한국프레스센터에서는 '시큐리티 어워즈 코리아 2021' 시상식이 열렸습니다. 시큐리티어워즈코리아조직위원회가 주최하고 보안뉴스, 시큐리티월드가 주관하는 이번 행사는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안 산업발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정해 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 제정됐습니다. 이스트시큐리티는 안티바이러스 솔루션 대상을 수상하며, 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출했다는 ..

이스트시큐리티 소식 2022. 1. 3. 10:18

PulseTV discloses potential compromise of 200,000 credit cards 미국 온라인 스토어인 PulseTV가 대규모 고객 신용카드 침해 사고가 발생했다고 밝혔습니다. Maine 법무장관실 측에 공유된 통지서에 따르면, 200,000명 이상의 쇼핑객이 이에 영향을 받았습니다. 해당 플랫폼은 2021년 3월 8일 VISA 측에서 사이트에서 승인되지 않은 신용 카드 거래가 발생하고 있다고 알려 잠재적 침해 사실을 발견할 수 있었습니다. PulseTV는 몇 가지 보안 검사를 실행하고 악성코드를 스캐닝한 이후에도 사이트에서 문제가 무엇인지 정확히 찾아낼 수는 없었습니다. 하지만 그러나 몇 달 후에도 문제가 지속되어 법 집행 기관에서 지불 카드 해킹이 pulsetv.com에..

국내외 보안동향 2022. 1. 3. 09:00

[12월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님 [교통민원24]교통법규 위반 처벌 통지서 발송 완료 hxxp://t2m[.]kr/xxxx 2 고객님 택배 배송 실패로 주소 불명확 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxx ] 3 [대한통운]고객님 상품 배송 실패 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]top/xxxx ] 4 고객님 택배 배송이 실패했습니다.주소가 틀리면 즉시 주소를 변경하십시오:[ xxx.xxxxxxxx[.]top/xxx ] 5..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 31. 16:24

New iLOBleed Rootkit, the first time ever that malware targets iLO firmware HP Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 노린 새로운 루트킷인 iLOBleed가 발견되었습니다. 이는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제합니다. Integrated Lights-Out은 대역 외 관리 기능을 제공하는 Hewlett-Packard Enterprise의 독점 임베디드 서버 관리 기술입니다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖습니다. 이 공격은 이란의 사이버 보안 회사인 Amnpardaz에서 발견했습니다. 악성 코드가 i..

국내외 보안동향 2021. 12. 31. 14:00

Flaws in DataVault encryption software impact multiple storage devices 연구원인 Sylvain Pelissier가 ENC Security에서 제작해 여러 공급업체에서 사용하는 DataVault 암호화 소프트웨어에서 키 파생 기능 문제 다수를 발견했습니다. 공격자는 이 취약점을 악용하여 사용자의 패스워드를 얻을 수 있는 것으로 나타났습니다. 이번 주 개최된 Chaos Computer Club의 rC3(Remote Chaos Experience) 가상 회의에서 Pelissier는 취약점에 대해 자세히 설명했습니다. DataVault는 사용자 데이터를 보호하는 고급 암호화 소프트웨어로, 여러 시스템에 폭넓은 군용 데이터 수준의 보호 및 보안 기능을 제공합..

국내외 보안동향 2021. 12. 31. 09:00