안녕하세요. ESRC(시큐리티 대응센터)입니다. 보험사를 사칭한 악성앱이 발견되어 사용자들의 주의가 필요합니다. 해당 악성앱은 스미싱 문자를 통해 유포됩니다. 광고)라이프플래닛 000고객님 안녕하세요. *** 플래닛입니다. 고객님께서 납부하신 84개월 형 저축보험이 만기가 되어 연락드립니다. 곧 미수령된 금액은 철회되므로 보험공사 연락 하셔서 확인하시길 바랍니다. -(84개월형)저축보험만기날짜 : 2021년 7월8일 -상담시간 : 오전 8:30시 ~ 오후 5시 (공휴일제외) -상담번호 : 02-3444-**** ※자세한 내용은 상담원으로 통해 문의 바랍니다. ※현재 신청자가 많으니 상담이 지연되는점 양해바랍니다. 무료거부080****622 사용자가 상담번호로 전화를 걸면, 상담사는 악성 앱 다운로드를 유..

악성코드 분석 리포트 2021. 11. 10. 15:08

Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해 확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다. 이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11월 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다. "조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다." 악의적인 제3자가 사회 공학적 기법..

국내외 보안동향 2021. 11. 10. 14:00

TeamTNT hackers target your poorly configured Docker servers TeamTNT 해킹 그룹이 지난 달 시작되어 현재도 진행 중인 캠페인을 통해 잘못 구성된 Docker 서버를 적극적으로 공격하고 있는 것으로 나타났습니다. TrendMicro 연구원이 공개한 보고서에 따르면, 공격자들의 목표는 세 가지로 뚜렷합니다. 모네로 크립토마이너를 설치하고, 인터넷에 노출된 다른 취약한 Docker 인스턴스를 탐색하고, 메인 네트워크에 접근하기 위해 컨테이너-호스트간 탈출을 수행하는 것입니다. 아래 흐름도와 같이, 공격은 노출된 Docker REST API를 사용하여 취약한 호스트에 컨테이너를 생성하는 것으로 시작됩니다. 그런 다음 TeamTNT는 해킹되었거나 공격자가 제어..

국내외 보안동향 2021. 11. 10. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 해외 결제를 위장한 스미싱이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 해외결제를 위장한 스미싱은 오래전부터 유포되던 스미싱 방식으로, 유포되는 스미싱 내용은 유사하나, 그 공격방식이 꾸준히 고도화 되고 있습니다. ESRC에서도 이미 해당 스미싱과 관련하여 이미 포스팅 한 적이 있습니다. ▶ 해외 결제를 위장한 스미싱 문자 주의! (21.09.10) ▶ "해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 (17.04.06) 이번에 발견된 스미싱은 다음과 같은 내용으로 유포되었습니다. [국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-**** 만일 해당..

악성코드 분석 리포트 2021. 11. 9. 16:03

Critical Flaws in Philips TASY EMR Could Expose Patient Data 미 CISA가 Philips Tasy 전자 의료 기록(EMR) 시스템에 존재하는 심각한 취약점에 대해 경고했습니다. 해당 취약점을 악용할 경우 원격 공격자가 환자의 데이터베이스에서 민감한 데이터를 추출할 수 있는 것으로 나타났습니다. CISA는 11월 4일 발행된 의료 관련 공지를 통해 아래와 같이 밝혔습니다. "이 취약점을 성공적으로 악용할 경우 환자의 기밀 데이터가 Tasy의 데이터베이스를 통해 노출/추출되거나, 공격자가 무단으로 접근하거나, 서비스 거부 상태가 발생할 수 있습니다.” Philips Tasy EMR은 라틴 아메리카의 의료 기관 950곳 이상에서 사용되며 의료 처방과 관련한 분석..

국내외 보안동향 2021. 11. 9. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 한국의 싱크탱크 워크샵 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 지난 주에 수행된 것으로 확인됐는데, 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했습니다. 공격자는 전형적인 이메일 기반 스피어 피싱(Spear Phishing) 공격 기법을 구사했으며, 마치 오는 11월 23일 진행되는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹하였으며, 첨부되어 있는 파일 내부에는 MSHTML 원격 코드 실행 취약성(CVE-2021-40444)이 포함되어 있습니다. 만약 CVE-2021-40444 취약점이 작동될 경우 공격자는 액티브X 컨트롤을 통해 추가 악성파일을 대상자 시스템에 ..

악성코드 분석 리포트 2021. 11. 9. 11:31

리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다. 취약점 번호 CVE_2021-43267 영향받는 버전 리눅스 커널 5.14.15이하 버전 패치방법 리눅스 커널 5.14.16으로 업데이트 참고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331 https://ubuntu.com/security/CVE-2021-43267 h..

국내외 보안동향 2021. 11. 9. 09:36

Sitecore XP RCE flaw patched last month now actively exploited 호주의 사이버 보안 센터(ACSC)가 웹 관리자에 Sitecore Experience Platform(Sitecore XP) 내 원격 코드 실행 취약점인 CVE-2021-42237이 적극적으로 악용되고 있다고 경고했습니다. Sitecore XP는 American Express, IKEA, Carnival Cruise Lines, L'Oréal, Volvo 등 유명 회사에서 사용하는 데이터 분석을 포함한 기업용 콘텐츠 관리 시스템(CMS)입니다. 10월 13일, Sitecore는 Sitecore Experience Platform에 영향을 미치는 사전 인증 원격 코드 실행 취약점인 CVE-202..

국내외 보안동향 2021. 11. 9. 09:00