Hackers infect random WordPress plugins to steal credit cards 신용 카드 스와이퍼가 온라인 상점 WordPress 사이트의 랜덤한 플러그인에 주입되어 탐지를 피한 채 고객의 지불 세부 정보를 훔치는 것으로 나타났습니다. 크리스마스 쇼핑 시즌이 다가오면서 공격자는 온라인 상점을 은밀한 스키머에 감염시키려는 노력을 더욱 강화하고 있습니다. 따라서 관리자는 경계를 늦추지 말아야 할 것입니다. 최근 유행하는 수법은 카드 스키머를 WordPress 플러그인 파일에 주입하는 것입니다. 대부분이 탐지를 피하기 위해 면밀히 모니터링되는 'wp-admin' 및 'wp-includes' 코어 디렉토리를 피하고 있습니다. 의외로 잘 보이도록 숨어 Sucuri의 새로운 보고서에..

국내외 보안동향 2021. 12. 9. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 서울지방경찰청을 위장하여 스미싱이 유포되어 사용자들의 주의가 필요합니다. [서울지방경찰청] 보이스피싱 및 해킹 예방프로그램 (설치완료후 위험한앱감지 클릭) hxxp://xx.xx.xxx.xxx/ 사용자가 해당 스미싱 문자에 포함된 ip주소를 클릭하면 악성 앱이 내려옵니다. 악성 앱은 피싱아이즈라는 앱을 위장하고 있습니다. * 피싱 아이즈 앱이란 경찰청 및 금융사 제휴를 통한 금융사기 피해예방 앱 악성앱이 사용자 휴대폰에 설치되면, 다음과 같은 메인페이지를 보여줍니다. 메인화면에서 보이는 의심검사를 누르면, 실제 위험앱을 스캔하여 탐지한것처럼 보이는 화면을 띄워 사용자의 의심을 피하며, 다른 메뉴들도 실제 앱처럼 꾸며놓았습니다. 해당 악성앱은 다음과 같은 권..

악성코드 분석 리포트 2021. 12. 8. 16:41

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 엔드포인트 서버 보안 솔루션, '알약 서버'를 네이버 클라우드 플랫폼 마켓플레이스에 등록하고, 구독 서비스 확장에 본격적으로 나선다는 소식을 전달드립니다. '알약 서버'는 기업의 정보자산을 보호하고 효율적인 업무환경을 보장하는 엔드포인트 서버 보안 솔루션으로 이스트시큐리티의 대표 제품인 '알약'의 기술력을 활용해 서버 환경에서도 최적화된 보안 기능을 제공하는 서비스입니다. 이번에 이스트시큐리티가 입점한 마켓플레이스는 네이버 클라우드가 운영하고 있으며, 네이버 클라우드는 검증된 클라우드 솔루션을 기업들이 보다 손쉽게 이용할 수 있도록 해당 플랫폼을 통해 서비스 이용 환경을 제공하고 있습니다. '알약 서버'는 서버의 운영체제에 따라 '알약 서버'와 '..

이스트시큐리티 소식 2021. 12. 8. 14:51

Google disrupts the Glupteba botnet 구글이 Glupteba가 운영하는 인프라를 중단했다고 발표했습니다. 또한 이들은 러시아 국적을 가진 Dmitry Starovikov와 Alexander Filippov를 해당 봇넷을 생성 및 운영한 혐의로 고발했습니다. 블록체인을 지원하는 이 봇넷은 최소 2011년부터 활동해왔으며, 연구원들은 Glupteba 봇넷이 현재 전 세계적으로 100만 대 이상의 Windows PC로 구성되어 있다고 추정했습니다. 봇넷은 사용자의 크리덴셜 및 데이터를 훔치고, 피해자의 리소스를 악용하는 가상화폐를 채굴하고, 감염된 컴퓨터와 라우터를 통해 다른 사람의 인터넷 트래픽을 퍼뜨리는 프록시를 설정하는 데 사용되었습니다. 해당 봇넷의 운영자는 크랙 또는 불법 ..

국내외 보안동향 2021. 12. 8. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 법원명령을 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번 피싱 메일은 '법원 명령' 제목으로 유포되고 있습니다. 다만 이메일 본문은 어색한 한글로 작성되어 있으며, 번역기를 돌려 유포한 것으로 추정됩니다. 내용은 12월 9일 목요일날 법원에 첨부되어 있는 파일을 제출해야 한다는 내용입니다. 이메일이 너무 서툰 한국어로 작성되어 있지만 보낸 사람의 이메일이 실제 모 법률 사무소의 이메일이라서 실제로 첨부파일을 실행하는 사람들이 있을 것으로 추정됩니다. 이메일에는 rar 파일이 첨부되어 있으며, 압축파일 내에는 .exe 파일이 포함되어 있습니다. 만일 사용자가 압축파일에 포함되어 있는 .exe 파일을 실행하면 %temp% 경로에 폴더를 ..

악성코드 분석 리포트 2021. 12. 8. 09:54

Zoho는 지난 금요일, 고객들에게 MagageEngine 서버를 업데이트 하고, 현재 악용되고 있는 제로데이 취약점 패치를 적용하라고 촉구하였습니다. CVE-2021-44515로 명명된 해당 취약점은, Zoho ManageEngine Desktop Central에이전트를 사용하는 ServiceDesk Plus의 Professional 및 Enterprise 버전 고객에게 영향을 미칩니다. 해당 취약점을 악용하면 공격자가 인증을 우회하여 Desktop Central 서버에서 악성코드를 실행할 수 있습니다. 지난 주말, Zoho는 익스플로잇 탐지 툴을 출시하였으며, 보안연구원들 역시 YARA rules 공개하여 악의적인 행위를 탐지할 수 있도록 하였습니다. 이번에 공개된 취약점은 현재 악용되고 있는 세번째..

국내외 보안동향 2021. 12. 7. 15:04

330 SPAR stores close or switch to cash-only payments after a cyberattack 글로벌 슈퍼마켓 체인점인 SPAR이 사이버 공격을 받아 잉글랜드 북동부의 매장 330곳의 운영에 차질이 생겼습니다. 공격 이후 많은 상점이 문을 닫거나, 결제에 현금만 사용해야 했습니다. SPAR은 2019년 기준 48개국에서 매장 13,320곳을 운영하고 있지만, 해당 사이버 공격은 Lancashire 카운티에서만 발생했습니다. 이 공격은 지난 주말에 발생했으며, 금일 일부 상점은 문을 닫은 상태입니다. 카운티 전역에 25개의 지점을 운영하는 Lawrence Hunt & Co Ltd는 이 사고가 현금 서랍, 신용 카드, SPAR의 네트워크 전반의 백오피스 시스템에 영향을 ..

국내외 보안동향 2021. 12. 7. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 28일~12월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 152건이고 그중 악성은 47건으로 30.92%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 31건 대비 47건으로 16건이 증가했습니다. 일일 유입량은 하루 최저 5건(악성 2건)에서 최대 53건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Link-Malware형이 42.6%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2021. 12. 7. 09:30