Serious Log4j Security Flaw Puts The Entire Internet At Risk, Even iCloud And Steam 최근 마인크래프트(Minecraft)를 통한 장난에 대해 들어보셨을 것입니다. 친구에게 "${jndi:ldap://"로 시작하는 채팅 메시지를 보낼 경우 친구의 마인크래프트 클라이언트가 브라우저 창을 열고 특정 웹사이트로 이동할 수 있게 됩니다. 따라서 장난을 좋아하는 사용자들은 이 마인크래프트의 취약점으로 보이는 문제를 악용하여 친구들에게 충격적이고 혐오스러운 콘텐츠를 보낼 수 있었습니다. 하지만, 불행하게도 이는 마인크래프트의 취약점이 아니라 마인크래프트가 로깅에 사용하는 Apache Log4j 라이브러리에 존재하는 취약점인 것으로 나타났습니다. 문제는..

국내외 보안동향 2021. 12. 13. 09:00

[12월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 【송장번호】 886***5557* 미확인입니다 반송처리 하오니 주소 확인 www.xxxxxxxx[.]com 2 고객 당신의 택배, 배송불가 주소가 명확하지 않아 배송불가 즉시 주소 변경[ bit[.]ly/xxxxxxxx ] 3 [cj대한통운]고 객님 택배 배송불가 주/소 오류 즉시 주/소 변경: [ xxx.xxxxxxxx[.]top/xxx ] 4 [Web발신][OO저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 ..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 10. 17:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 11월은 본격적인 위드 코로나의 시행과 함께 택배 스미싱이 공격을 주도했습니다. 택배를 키워드로 하는 스미싱 공격은 71.49%로 10월 대비 50% 정도 증가했습니다. 지난 9월 최다 공격 스미싱 키워드가 건강검진으로 바뀐 후 2개월 만에 다시 택배가 최다 공격 스미싱 키워드로 바뀐 것입니다. 반면에 건강검진을 키워드로 하는 스미싱 공격은 23.22%로 10월 대비 63% 정도 감소하였습니다. 주요 스미싱 공격 키워드가 건강검진에서 다시 택배로 전환되었음을 알 수 있습니다. 11월의 스미싱 트렌드를 살펴보도록 하겠습니다. 11월 스미싱 트렌드 ESRC에서 수집 한 11월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 11월..

악성코드 분석 리포트 2021. 12. 10. 15:13

Dark Mirai botnet spreads targeting RCE on TP-Link routers Dark Mirai 봇넷이 TP-Link TL-WR840N EU V5 홈 라우터에 존재하는 취약점인 CVE-2021-41653을 악용하여 확산되는 것으로 나타났습니다. CVE-2021-41653 취약점의 CVE 페이지에서는 아래와 같이 설명했습니다. "TL-WR840N(EU)_V5_171211 펌웨어를 사용하는 TP-Link TL-WR840N EU v5 라우터의 PING 기능이 IP 주소 입력 필드의 조작된 페이로드를 통한 원격 코드 실행(RCE)에 취약합니다." TP-Link는 2021년 11월 12일 펌웨어 업데이트인 TL-WR840N(EU)_V5_211109를 공개해 취약점을 해결했습니다. 이 ..

국내외 보안동향 2021. 12. 10. 14:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2022년을 맞이하여, '2022년 예상 보안이슈 TOP6' 및 ‘2021년 주요 보안이슈 결산 TOP5’를 정리해 보았습니다. 2022년 예상 보안이슈 TOP6 1. 북한 당국의 공공/민간분야 대상 사이버 위협 가속화 2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측됩니다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보입니다. 2. 국지적 고도화된 랜섬웨어 공격 활발 기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것입니다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨..

전문가 기고 2021. 12. 10. 11:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Log4j 라이브러리는 아파치 소프트웨어 재단에서 개발한 인기 있는 Java 로깅 프레임 워크입니다. Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 주요 취약점은 Log4j 2 버전에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로, 이를 악용하면 원격 코드 실행(RCE)이 가능하게 됩니다. Apache Log4j 2 버전에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)을 통해 악성파일 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필요합니다. 또한, 추가적으로 서비스 거부 취약점(CVE-..

국내외 보안동향 2021. 12. 10. 09:45

Malicious Notepad++ installers push StrongPity malware StrongPity로 알려진 해킹 그룹이 타깃을 악성코드에 감염시키는 Notepad++ 인스톨러를 배포하고 있는 것으로 나타났습니다. APT-C-41, Promethium으로도 알려진 이 해킹 그룹은 2016 ~ 2018년 사이에 타깃이 제한된 캠페인에서 트로이목마화된 WinRAR 설치 프로그램을 배포했었기 때문에, 이 기술이 새로운 것은 아닙니다. 최근 이들은 폭 넓은 조직에서 사용하는 윈도우용 매우 인기 있는 무료 텍스트 및 소스코드 편집기인 Notepad++를 미끼로 사용했습니다. 'blackorbird'로 알려진 분석가가 이 변조된 설치 프로그램을 발견했으며, Minerva Labs는 이 악성코드에 ..

국내외 보안동향 2021. 12. 10. 09:00

SonicWall strongly urges customers to apply patches to SMA 100 devices 보안 공급업체인 SonicWall이 SMA 100 시리즈 어플라이언스를 사용하는 고객에 여러 보안 취약점을 수정하는 보안 패치를 적용할 것을 권고했습니다. 이 중 일부 취약점은 ‘치명적’으로 분류되었습니다. "SonicWall은 SMA 200, 210, 400, 410, 500v 제품을 포함 SMA 100 시리즈 어플라이언스에서 치명적, 보통 심각도(CVSS 5.3-9.8)인 취약점을 확인 및 패치했습니다. WAF가 활성화된 SMA 100 시리즈 어플라이언스도 대부분의 위 취약점의 영향을 받습니다.” "조직에서는 아래 지침에 따라 SMA 200, 210, 400, 410, 500..

국내외 보안동향 2021. 12. 9. 14:00