New evolving Abcbot DDoS botnet targets Linux systems Qihoo 360의 Netlab 보안 팀 연구원들이 리눅스 시스템을 노려 분산 서비스 거부(DDoS) 공격을 실행하는 새로운 봇넷인 ‘Abcbot’을 발견했습니다. 이 보안 회사는 현재까지 봇넷 총 6가지 버전을 분석했습니다. 2021년 7월 14일, 이 전문가들은 리눅스 시스템을 대규모로 스캔하는 알려지지 않은 ELF 파일을 확인했으며, 분석 결과 이는 Go 언어로 구현한 스캐너인 것으로 나타났습니다. 연구원들을 Abcbot이라는 이름을 소스 경로의 "abc-hello"에서 따왔습니다. Abcbot의 소스 경로에 "dga.go" 문자열이 있다는 것은, 제작자가 후속 버전에서 DGA를 구현할 것임을 나타냅니다..

국내외 보안동향 2021. 11. 15. 09:00

[11월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [CJ대한통운]고 객 에게연.락할/수/없.으니배송정:보:확인해/주/세요:[ bit[.]ly/xxxxxxxx ] 2 [CJ대한통운](알림문 자) 09/05 배 송예정 물품/.주.소확인바랍니다.▶ [ bit[.]ly/xxxxxxxx ] 3 [CJ대한통운]주소지미확인으로반송물품(1건)주소재확인바람:[ bit[.]ly/xxxxxxxx ] 4 [Web발신][질병관리청]검진보고서 발송완료.내용확인:xx.xxxx[.]Live 5 [Web발신][건강보험공단]검진통보서 정상발송.내용..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 12. 17:22

VMware discloses a severe flaw in vCenter Server that has yet to fix VMware가 vCenter Server에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점을 해결하기 위한 보안 패치를 작업 중이라고 발표했습니다. 이 취약점은 CVE-2021-22048로 등록되었습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 컴포넌트를 관리하는 데 사용됩니다. 이 취약점은 윈도우 통합 인증(IWA) 인증 메커니즘에 존재하며 CVSS 점수 7.1을 기록했습니다. 이 취약점은 CrowdStrike의 Yaron Zinar와 Sagi Sheinfeld가 발견하여 비공개로 제..

국내외 보안동향 2021. 11. 12. 14:00

Magniber ransomware gang now exploits Internet Explorer flaws in attacks Magniber 랜섬웨어 그룹이 인터넷 익스플로러 취약점 2가지와 악성 광고를 통해 사용자를 감염시키고 장치를 암호화하고 있는 것으로 나타났습니다. 공격에 악용된 인터넷 익스플로러 취약점 2가지는 CVE-2021-26411, CVE-2021-40444로 등록되었으며 모두 CVSS v3 심각도 점수 8.8점을 받았습니다. 첫 번째 취약점인 CVE-2021-26411은 2021년 3월 수정되었으며 특수 제작된 웹 사이트를 열람할 때 발생하는 메모리 손상 취약점입니다. 두 번째 취약점인 CVE-2021-40444는 악성 문서를 열 경우 IE의 렌더링 엔진에서 원격 코드 실행이 트리..

국내외 보안동향 2021. 11. 12. 09:00

Taiwan Government faces 5 Million hacking attempts daily 매일 약 500만 건의 사이버 공격이 대만 정부 기관을 공격하고 있는 것으로 나타났습니다. 이 중 대부분의 해킹 시도는 중국에서 발생했습니다. 사이버 보안 부서장인 Chien Hungwei는 의회 대표들에 정부 인프라가 "하루에 500만 건의 공격과 스캔"을 견뎌내고 있다고 밝혔습니다. 또한 Chien은 의원들에 “공격을 저지하기 위해 정부의 방어 조치를 강화하고 분석을 위해 관련 데이터를 수집하고 있다”고 밝혔습니다. 대만 국방부는 중국과 관련된 공격자들이 자국 시스템에 대해 실행하는 공격이 증가하고 있다고 경고했습니다. 대만의 국방부가 공유한 보고서에 따르면, 국방부의 정보 보안 및 보호 센터는 20..

국내외 보안동향 2021. 11. 11. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 11일, 평양 과학기술대학 총장을 사칭한 北 연계 해킹 조직의 공격이 추가로 발견되었습니다. 이번 공격은 지난 8일 보고된 외교·안보·국방·통일분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 확인되었습니다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있어, MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있습니다. ESRC에서 이번 공격을 분석한 결과 악성 파일 제작자가 꾸준히 ‘POSEIDON’ 계정을 사용하고 있으며, 이미 인터넷에 공개됐던 ‘CVE-2021-40444’ 취약점의 개념 증명(PoC) 코드를 일부 재활용한 정황을 포착했습니다. 만약..

악성코드 분석 리포트 2021. 11. 11. 13:57

Microsoft: Windows 10 2004 reaches end of service next month Microsoft Windows 10 버전 2004 및 Windows Server 버전 2004의 모든 버전이 2021년 12월 14일에 서비스가 종료될 예정입니다. 지원이 종료될 경우, 새로 발견된 취약점에 대한 기술지원, 품질 업데이트 및 보안 수정 제공을 중단합니다. 안전한 사용을 위하여 Windows 10 2004 버전을 사용하는 고객의 경우 서비스가 종료되기 전에 최신 버전의 Windows10 (21H1 혹은 2021년 5월 업데이트) 혹은 Windows11로 업그레이드 하는것이 좋습니다. Windows 21H1 업데이트 11월 4일부터 Microsoft는 Windows 10 21H1을 ..

국내외 보안동향 2021. 11. 11. 11:01

TrickBot teams up with Shatak phishers for Conti ransomware attacks Shatak(TA551)로 알려진 공격자가 최근 ITG23 범죄 그룹(TrickBot, Wizard Spider로도 알려짐)과 협력해 타깃 시스템에 Conti 랜섬웨어를 배포하고 있는 것으로 나타났습니다. Shatak은 다른 악성코드 개발자와 협력하여 피해자가 악성코드를 다운로드하고 이에 감염되도록 하는 피싱 캠페인을 실행합니다. IBM X-Force의 연구원은 Shatak과 TrickBot이 2021년 7월부터 협력하기 시작했으며, 현재까지 캠페인이 지속되고 있는 것으로 보아 좋은 결과를 얻은 것으로 추측된다고 밝혔습니다. Cybereason은 기술 분석을 통해 서로 다른 두 공격자..

국내외 보안동향 2021. 11. 11. 09:00