Sabbath Ransomware target critical infrastructure in the US and Canada Sabbath(UNC2190로도 알려짐)라고 하는 새로운 랜섬웨어 그룹이 2021년 6월부터 미국과 캐나다의 주요 인프라를 노리고 있는 것으로 나타났습니다. Mandiant 연구원은 이 그룹이 Arcane and Eruption 그룹이 리브랜딩한 것이라 밝혔습니다. 연구원들은 또한 이 그룹이 작년에 ROLLCOAST 랜섬웨어를 배포했다고도 밝혔습니다. 2021년 9월, 보안 전문가들은 exploit.in 해킹 포럼에서 새로운 랜섬웨어의 파트너를 구인하는 게시물을 발견했습니다. 54BB47h(Sabbath)라는 새 그룹의 활동은 운영자가 사이트 및 블로그를 개설한 2021년 10월..

국내외 보안동향 2021. 12. 2. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 택배 회사를 위장한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 유포된 스미싱은 다음과 같은 문구로 유포되었습니다. [cj택배] 고객 택배 정보 불명확 처리 불가 발송 즉시 주소 변경 사용자가 스미싱 내 링크를 클릭하면 대한통운을 위장한 피싱 페이지로 이동합니다. 피싱페이지 메인화면에서 본인확인을 이유로 휴대폰 번호입력을 유도합니다. 하지만기존과 다르게 입력한 번호를 검증하는 로직이 추가되었으며, 분석을 위하여 임의의 번호를 입력하면 다시 입력하라는 창을 띄웁니다. 번호는 총 3번 입력할 수 있으며, 만일 3번 모두 오류 발생 시 자동으로 실제 cj 사이트로 리디렉션 됩니다. 번호를 입력 후, 다음단계로 넘어가면 이름과 생년월일을 입력하는 ..

악성코드 분석 리포트 2021. 12. 1. 16:12

Critical Wormable Security Flaw Found in Several HP Printer Models 사이버 보안 연구원들이 지난 화요일 HP Inc의 다양한 복합기(MFP) 모델 150대에 영향을 미치는 보안 취약점 다수를 공개했습니다. 이 취약점은 공격자가 취약한 장치를 제어하고, 민감한 정보를 훔치고, 엔터프라이즈 네트워크에 침투하여 다른 공격을 시작하기 위해 악용될 수 있습니다. 2021년 4월 29일, F-Secure Labs의 연구원인 Timo Hirvonen과 Alexander Bolshev는 이 두 취약점(Printing Shellz)을 발견하여 HP에 제보했으며 회사는 이달 초 패치를 발표했습니다. CVE-2021-39237(CVSS 점수: 7.1) - 특정 HP Las..

국내외 보안동향 2021. 12. 1. 14:00

Android banking malware infects 300,000 Google Play users 한 악성코드 캠페인이 구글 플레이 스토어를 통해 온라인 뱅킹 크리덴셜을 훔치는 안드로이드 트로이 목마를 배포해 기기 약 30만대를 감염시킨 것으로 나타났습니다. 감염된 기기에 배포된 안드로이드 뱅킹 트로이 목마는 사용자가 온라인 뱅킹 또는 가상화폐 앱에 로그인할 때 사용자의 크리덴셜을 탈취하려 시도합니다. 크리덴셜 탈취는 보통 합법적인 앱의 로그인 화면 상단에 가짜 뱅킹 로그인 양식 오버레이 화면을 표시하는 방식으로 수행됩니다. 탈취한 크리덴셜은 공격자의 서버로 전송되어 다른 공격자에게 판매되거나, 피해자의 계정에서 가상화폐와 돈을 훔치는 데 사용됩니다. 탐지 회피를 위해 진화하는 전술 ThreatFa..

국내외 보안동향 2021. 12. 1. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 페이스북을 위장한 악성 앱이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성 앱은 페이스북을 위장하고 있습니다. 다만, 페이스북 아이콘 모양이 최신 버전의 아이콘이 아닌 구 버전의 페이스북 아이콘을 사용하였습니다. 사용자가 만약 해당 앱을 정상 페이스북 앱으로 오인하여 앱을 설치하면, 아이콘이 사라지며 사용자 입장에서는 마치 아무것도 설치하지 않은 것처럼 보여집니다. 하지만, 해당 앱은 사용자 모바일에 정상적으로 설치되었으며, 사용자 몰래 백그라운드에서 기기제어, 전화 및 문자탈취, 녹음 등 다양한 악성 행위를 할 수 있습니다. 특이한 점은, 사용자 모바일 내 저장되어 있는 뮤오리진, 리니지M, 네오플OTP, 해피머니, 액스, 넥슨 플레이 등등 ..

악성코드 분석 리포트 2021. 11. 30. 15:18

Panasonic confirmed that its network was illegally accessed by attackers 일본의 전자 대기업인 파나소닉(Panasonic)이 공격자가 민감 데이터가 포함된 회사의 서버 일부에 접근해 보안 침해가 발생했다고 밝혔습니다. 회사는 지난 11월 11일 현재까지도 여전히 진행 중인 공격의 범위를 파악하기 위해 침입을 발견한 즉시 조사에 착수했습니다. "파나소닉 코퍼레이션은 2021년 11월 11일 제3자가 자사의 네트워크에 불법적으로 접근한 것을 확인했습니다. 내부 조사 결과, 이들은 침입 과정에서 파일 서버의 데이터 일부에 접근한 것으로 확인되었습니다." “무단 접근을 감지한 후 즉시 관계당국에 신고하고, 외부 네트워크 접근을 차단하는 등 보안대책을 강구..

국내외 보안동향 2021. 11. 30. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 21일~11월 27일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 85건이고 그중 악성은 31건으로 36.47%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 57건 대비 31건으로 26건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 26건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 31건 중 Attach-Phishing형이 35.5%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 11. 30. 09:30

Experts warn of attacks exploiting CVE-2021-40438 flaw in Apache HTTP Server 공격자들이 최근 수정된 Apache HTTP 서버에 존재하는 서버 측 요청 위조(SSRF) 취약점인 CVE-2021-40438을 악용하고 있는 것으로 나타났습니다. CVE-2021-40438 취약점은 mod_proxy 모듈이 활성화된 httpd 웹 서버에서 악용될 수 있습니다. 공격자는 모듈이 임의 원본 서버로 요청을 전달하도록 특수하게 조작된 요청을 사용하여 해당 이슈를 촉발시킬 수 있습니다. 해당 취약점은 9월 중순 버전 2.4.49에서 패치되었으며, 버전 2.4.48 및 이전 버전에 영향을 미칩니다. 버전 2.4.49의 패치 노트에서는 아래와 같이 설명되었습니다...

국내외 보안동향 2021. 11. 30. 09:00