T-Mobile says new data breach caused by SIM swap attacks T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다. T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다. "매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다." "승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다." T-Mobile은 공격에 영향을 받은 전체..

국내외 보안동향 2021. 12. 30. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00

New Flagpro malware linked to Chinese state-backed hackers BlackTech 사이버 스파이 APT 그룹이 새로운 악성코드인 'Flagpro'를 통해 일본 기업을 노리고 있는 것으로 나타났습니다. 공격자는 공격의 초기 단계에서 네트워크 정찰을 위해 Flagpro를 사용하여 타깃의 환경을 평가하고 2단계 악성코드를 다운로드 후 실행합니다. 기업 네트워크 침해 감염 체인은 신뢰받는 파트너사의 메시지로 위장하여 타깃 조직을 위해 제작된 피싱 이메일로 시작됩니다. 이메일에는 악성 매크로가 포함된 엑셀 파일(.XLSM)이 포함된 암호로 보호된 ZIP 또는 RAR 첨부 파일이 포함되어 있습니다. 이 코드를 실행하면 시작 디렉터리인 Flagpro에 실행 파일이 생성됩니다...

국내외 보안동향 2021. 12. 29. 14:00

Log4j 2.17.1 out now, fixes new remote code execution bug Apache측에서 2.17.0에서 새로이 발견된 원격 코드 실행 취약점인 CVE-2021-44832를 수정하는 Log4j 버전 2.17.1을 공개했습니다. 한 달 내 다섯 번째로 등록된 Log4j CVE 다섯 번째 취약점인 CVE-2021-44832는 원격 코드 실행 취약점으로 2.17.0에서 발견되었으며, 최신 릴리스인 2.17.1에 패치가 적용되었습니다. 심각도 '보통', CVSS 6.6 점을 받은 이 취약점은 log4j의 JDNI 액세스에 대한 추가 제어 기능이 없기 때문에 발생합니다. "JDBC Appender는 JNDI에 액세스 시 JndiManager를 사용해야 합니다. JNDI 액세스는 시..

국내외 보안동향 2021. 12. 29. 09:00

Experts monitor ongoing attacks using exploits for Log4j library flaws DrWeb의 연구원들이 Apache Log4j 라이브러리 내 취약점(CVE-2021-44228, CVE-2021-45046, CVE2021-4104, CVE-2021-42550)을 악용한 공격을 모니터링한 결과 해당 공격을 보호할 수 있는 수단을 갖추어야 할 것이라 경고했습니다. 공격자는 이 취약점을 악용하여 타깃 시스템에서 임의 코드를 실행하거나, 서비스 거부(DoS) 조건을 트리거하거나 기밀 정보를 공개하는 것이 가능합니다. Dr. Web은 Log4J 취약점이 온라인에 노출된 시스템에 미치는 영향을 분석하기 위해 허니팟을 설치했으며, 12월 17일에서 20일 사이에 이들이 활..

국내외 보안동향 2021. 12. 28. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 19일~12월 25일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 80건이고 그중 악성은 22건으로 27.5%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 27건 대비 22건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 19건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 45.5%로 가장 많았고 뒤이어 Link-Malware형이 22...

악성코드 분석 리포트 2021. 12. 28. 09:30

Apache addressed a couple of severe vulnerabilities in Apache HTTP Server Apache Software Foundation이 Apache HTTP Server 2.4.52를 공개해 원격 코드 실행 공격으로 이어질 수 있는 CVE-2021-44790 및 CVE-2021-44224로 등록된 취약점을 패치했습니다. CVE-2021-44790은 Apache HTTP Server 2.4.51 및 이전 버전의 mod_lua에서 멀티파트 콘텐츠를 파싱할 때 발생할 수 있는 버퍼 오버플로우 취약점입니다. Apache httpd 팀은 아직까지 이 취약점을 악용한 공격을 발견하지 못했습니다. Apache 측에서는 아래와 같이 설명했습니다. "세심히 제작된 reque..

국내외 보안동향 2021. 12. 28. 09:00

Android banking trojan spreads via fake Google Play Store page 전 세계적으로 5,500만 고객을 보유한 브라질의 대규모 금융 서비스 제공업체인 Itaú Unibanco를 노리는 안드로이드 뱅킹 트로이 목마가 다소 특이한 수법을 사용하여 확산되고 있는 것으로 나타났습니다. 공격자는 방문자가 신뢰할 수 있는 서비스를 통해 앱을 설치하고 있다고 생각하도록 속이기 위해 안드로이드의 공식 구글 플레이 앱 스토어와 매우 유사한 페이지를 생성했습니다. 이 악성코드는 Itaú Unibanco의 공식 뱅킹 앱으로 가장해 합법적인 앱과 동일한 아이콘을 사용하는 것이 특징입니다. 사용자가 "설치" 버튼을 클릭하면 악성 APK를 다운로드할 수 있습니다. 구글의 플레이 스토어 ..

국내외 보안동향 2021. 12. 27. 14:00