안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 백신접종률이 78%를 넘어서고 이미 접종을 마친 국민들을 대상으로 부스터샷도 진행되고 있습니다. 이러한 분위기를 악용하여, 국민비서를 사칭한 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 국민비서를 사칭한 피싱 메일에 대해 ESRC에서는 이미 주의를 권고한 바 있습니다. ▶ 지속적으로 유포되고 있는 네이버 고객센터 사칭 피싱 메일 주의! (21.10.07) 이번에 발견된 국민비서 사칭 피싱메일 역시 기존에 유포되던 이메일과 동일합니다. 다만, 많은 국민들이 1차 백신접종이 완료된 점을 고려하여 피싱메일 내용을 2차예약확인 안내라고 변경하여 유포중입니다. 확인하기를 누르면, 실제 네이버 로그인 페이지처럼 위장한 피싱 페이지로 이동..

악성코드 분석 리포트 2021. 11. 15. 15:39

Retail giant Costco discloses data breach, payment card data exposed 대형 소매업체인 코스트코가 데이터 유출 사고가 발생했음을 알렸습니다. 해당 사고로 인해 결제 카드 정보가 노출되었을 수 있으며, 고객이 코스트코 매장 중 한 곳에서 쇼핑했을 경우 데이터가 노출된 것으로 추정됩니다. 이 사고는 코스트코의 직원이 정기 점검을 진행하던 중 창고 중 한 곳에서 카드 스키밍 장치를 찾아내 발견하게 되었습니다. 회사는 법 집행 기관의 도움을 받아 사건을 조사하고 있으며 당국에 이를 신고했습니다. 이 대규모 소매업체는 미국 전역에 737개의 회원 전용 소매점을 운영하고 있으며, 총 매출 기준으로 세계에서 5번째이자 미국에서 10번째로 큰 기업입니다. 또한 이 회..

국내외 보안동향 2021. 11. 15. 14:00

New evolving Abcbot DDoS botnet targets Linux systems Qihoo 360의 Netlab 보안 팀 연구원들이 리눅스 시스템을 노려 분산 서비스 거부(DDoS) 공격을 실행하는 새로운 봇넷인 ‘Abcbot’을 발견했습니다. 이 보안 회사는 현재까지 봇넷 총 6가지 버전을 분석했습니다. 2021년 7월 14일, 이 전문가들은 리눅스 시스템을 대규모로 스캔하는 알려지지 않은 ELF 파일을 확인했으며, 분석 결과 이는 Go 언어로 구현한 스캐너인 것으로 나타났습니다. 연구원들을 Abcbot이라는 이름을 소스 경로의 "abc-hello"에서 따왔습니다. Abcbot의 소스 경로에 "dga.go" 문자열이 있다는 것은, 제작자가 후속 버전에서 DGA를 구현할 것임을 나타냅니다..

국내외 보안동향 2021. 11. 15. 09:00

[11월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [CJ대한통운]고 객 에게연.락할/수/없.으니배송정:보:확인해/주/세요:[ bit[.]ly/xxxxxxxx ] 2 [CJ대한통운](알림문 자) 09/05 배 송예정 물품/.주.소확인바랍니다.▶ [ bit[.]ly/xxxxxxxx ] 3 [CJ대한통운]주소지미확인으로반송물품(1건)주소재확인바람:[ bit[.]ly/xxxxxxxx ] 4 [Web발신][질병관리청]검진보고서 발송완료.내용확인:xx.xxxx[.]Live 5 [Web발신][건강보험공단]검진통보서 정상발송.내용..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 12. 17:22

VMware discloses a severe flaw in vCenter Server that has yet to fix VMware가 vCenter Server에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점을 해결하기 위한 보안 패치를 작업 중이라고 발표했습니다. 이 취약점은 CVE-2021-22048로 등록되었습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 컴포넌트를 관리하는 데 사용됩니다. 이 취약점은 윈도우 통합 인증(IWA) 인증 메커니즘에 존재하며 CVSS 점수 7.1을 기록했습니다. 이 취약점은 CrowdStrike의 Yaron Zinar와 Sagi Sheinfeld가 발견하여 비공개로 제..

국내외 보안동향 2021. 11. 12. 14:00

Magniber ransomware gang now exploits Internet Explorer flaws in attacks Magniber 랜섬웨어 그룹이 인터넷 익스플로러 취약점 2가지와 악성 광고를 통해 사용자를 감염시키고 장치를 암호화하고 있는 것으로 나타났습니다. 공격에 악용된 인터넷 익스플로러 취약점 2가지는 CVE-2021-26411, CVE-2021-40444로 등록되었으며 모두 CVSS v3 심각도 점수 8.8점을 받았습니다. 첫 번째 취약점인 CVE-2021-26411은 2021년 3월 수정되었으며 특수 제작된 웹 사이트를 열람할 때 발생하는 메모리 손상 취약점입니다. 두 번째 취약점인 CVE-2021-40444는 악성 문서를 열 경우 IE의 렌더링 엔진에서 원격 코드 실행이 트리..

국내외 보안동향 2021. 11. 12. 09:00

Taiwan Government faces 5 Million hacking attempts daily 매일 약 500만 건의 사이버 공격이 대만 정부 기관을 공격하고 있는 것으로 나타났습니다. 이 중 대부분의 해킹 시도는 중국에서 발생했습니다. 사이버 보안 부서장인 Chien Hungwei는 의회 대표들에 정부 인프라가 "하루에 500만 건의 공격과 스캔"을 견뎌내고 있다고 밝혔습니다. 또한 Chien은 의원들에 “공격을 저지하기 위해 정부의 방어 조치를 강화하고 분석을 위해 관련 데이터를 수집하고 있다”고 밝혔습니다. 대만 국방부는 중국과 관련된 공격자들이 자국 시스템에 대해 실행하는 공격이 증가하고 있다고 경고했습니다. 대만의 국방부가 공유한 보고서에 따르면, 국방부의 정보 보안 및 보호 센터는 20..

국내외 보안동향 2021. 11. 11. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 11일, 평양 과학기술대학 총장을 사칭한 北 연계 해킹 조직의 공격이 추가로 발견되었습니다. 이번 공격은 지난 8일 보고된 외교·안보·국방·통일분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 확인되었습니다. 현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있어, MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있습니다. ESRC에서 이번 공격을 분석한 결과 악성 파일 제작자가 꾸준히 ‘POSEIDON’ 계정을 사용하고 있으며, 이미 인터넷에 공개됐던 ‘CVE-2021-40444’ 취약점의 개념 증명(PoC) 코드를 일부 재활용한 정황을 포착했습니다. 만약..

악성코드 분석 리포트 2021. 11. 11. 13:57