FBI: Cuba ransomware breached 49 US critical infrastructure orgs FBI가 Cuba 랜섬웨어 그룹이 미국의 주요 인프라 내 조직 최소 49곳의 네트워크를 해킹했다고 발표했습니다. "FBI는 2021년 11월 초 Cuba 랜섬웨어 공격자가 금융, 정부, 의료, 제조, IT 부문을 포함한 핵심 인프라 부문 5개의 조직들 최소 49곳을 해킹한 것으로 확인했습니다.” FBI는 또한 이 랜섬웨어 그룹이 미국 기업을 타깃으로 공격하기 시작한 이후 4천만 달러 이상을 벌어들였다고 덧붙였습니다. "Cuba 랜섬웨어 공격자는 랜섬머니로 최소 7,400만 달러를 요구했으며, 최소 4,390만 달러를 벌어들였습니다." 이와 같은 사실은 CISA와 공동 발행한 플래시 경보를 ..

국내외 보안동향 2021. 12. 6. 09:00

[12월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [cj택배 ]고객님 택배 배송 불가 주소 변경 즉시 확인:[ xx.xxxxxxxx[.}com/ ] 2 고객님 택배입니다. 주소 발송 불가 착오가 있으면 바로 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.}com ] 3 [대한통운]고 객에 게연락할:수:없으니배송정/보/확인해:주:세요:[ xx.xxxxxxxx[.}top ] 4 [Web발신][국 민 건 강 보 험 공 단]검 진 (보고서) 내역전송.확인하기:xxx.xxx[.}tech 5 [Web발신] [교통법규위반통지..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 3. 15:33

CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues 미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다. 또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다. CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 ..

국내외 보안동향 2021. 12. 3. 14:00

Mozilla Network Security Services(NSS)에서 DER로 인코딩된 DSA 및 RSA-PSS 서명을 통한 메모리 손상 취약점이 발견되었습니다. - DER로 인코딩된 DSA 또는 RSA-PSS 서명을 처리할 때 3.73 또는 3.68.1 ESR 이전의 NSS(Network Security Service) 버전에서 힙 오버플로가 발생할 수 있습니다. - NSS를 사용하여 CMS, S/MIME, pkcs# 7 또는 pkcs# 12로 인코딩된 서명을 처리하는 응용 프로그램이 영향을 받을 수 있습니다. - NSS 구성 방식에 따라 인증서 확인 또는 기타 TLS, X.509, OCSP 또는 CRL 기능에 NSS를 사용하는 애플리케이션이 영향을 받을 수 있습니다. 해당 취약점은 Mozilla ..

국내외 보안동향 2021. 12. 3. 11:09

안녕하세요? 이스트시큐리티입니다. 바로 어제인 2일, 서울 잠실 롯데호텔에서는 '2021 정보보호 산업인의 밤' 행사가 열렸습니다. 과학기술정보통신부가 주최하고 한국정보보호산업협회가 주관하는 이번 행사에서는 '제 20회 K-ICT 정보보호 대상' 시상식도 진행되었는데요. 이스트시큐리티는 과학기술정보통신부 장관상인 대상을 수상하며, 보안 산업의 선두기업으로서 그동안 추진해온 대국민 정보보호 인식 개선 및 실천 활동 등에 대한 노력을 인정받게 되었습니다. 백신 소프트웨어를 누구나 무료로 사용할 수 있도록 가장 먼저 라이선스를 개방한 이스트시큐리티는 보안 기술 혁신과 각종 위협에 대한 신속한 정보 공유 등을 통해 국내 정보보호에 대한 인식 강화와 보안 산업 활성화에 앞장서 왔습니다. 특히, 이스트시큐리티의 대..

이스트시큐리티 소식 2021. 12. 3. 11:06

NginRAT – A stealth malware targets e-store hiding on Nginx servers 보안 회사인 Sansec의 연구원들이 2월 31일에 설정된 리눅스 작업 스케줄링 시스템(cron)에 숨어 있는 새로운 리눅스 RAT인 CronRAT을 발견했습니다. CronRAT은 온라인 상점을 노리는 Magecart 공격에 사용되며, 공격자가 리눅스 서버에 온라인 지불 스키머를 배포해 신용카드 데이터를 훔치도록 합니다. 북미와 유럽에서 CronRAT 감염을 조사하는 동안, 연구원들은 Nginx 서버에 숨어 보안 솔루션을 우회하는 새로운 악성코드인 NginRAT을 발견했습니다. CronRAT와 마찬가지로, NginRAT도 "서버 측 Magecart" 역할을 하며 Nginx 프로세스에 ..

국내외 보안동향 2021. 12. 3. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. Mallox 랜섬웨어가 유표중에 있어 사용자들의 주의가 필요합니다. Mallox 랜섬웨어는 드롭퍼 형식을 띄고 있으며, 내부에서 지속적으로 파일을 해제하여 드랍하는 특징을 갖고 있으며, 여러번의 dll드랍을 통하여 최종적으로 Mallox 랜섬웨어 파일을 내려받습니다. 이렇게 수 차례의 dll드랍은 여러가지의 연산을 통해 드랍되는데, 이는 분석가들의 분석을 어렵게 하기 위한 목적입니다. 최초 랜섬웨어 유포 파일은 .exe 형태로 유포되며, 해당 exe파일이사용자 PC에서 실행이 되면 리소스에서 첫번째 dll을 로드합니다. dll이 로드되면 해당 첫번째 dll에서 2차로 dll을 로드합니다. 2차로 로드된 dll은 또 한번 3번째 dll을 로드하며, 3번째 d..

악성코드 분석 리포트 2021. 12. 2. 16:46

New EwDoor Botnet is targeting AT&T customers Qihoo 360 네트워크 보안 연구소의 전문가들이 인터넷에 공개적으로 노출된 EdgeMarc ESBC(Enterprise Session Border Controller) 에지 장치를 사용하는 AT&T 고객을 노리는 새로운 봇넷인 EwDoor를 발견했습니다. 공격자는 CVE-2017-6079 취약점과 상대적으로 특이한 마운트 파일 시스템 명령을 함께 악용하여 Edgewater Networks의 장치를 노리고 있었습니다 Qihoo 360에서는 아래와 같이 밝혔습니다. “2021년 10월 27일, 당사의 Botmon 시스템이 한 공격자가 CVE-2017-6079를 악용하여 Edgewater Networks의 기기를 공격하며 페..

국내외 보안동향 2021. 12. 2. 14:00