Microsoft: Windows 10 2004 reaches end of service next month Microsoft Windows 10 버전 2004 및 Windows Server 버전 2004의 모든 버전이 2021년 12월 14일에 서비스가 종료될 예정입니다. 지원이 종료될 경우, 새로 발견된 취약점에 대한 기술지원, 품질 업데이트 및 보안 수정 제공을 중단합니다. 안전한 사용을 위하여 Windows 10 2004 버전을 사용하는 고객의 경우 서비스가 종료되기 전에 최신 버전의 Windows10 (21H1 혹은 2021년 5월 업데이트) 혹은 Windows11로 업그레이드 하는것이 좋습니다. Windows 21H1 업데이트 11월 4일부터 Microsoft는 Windows 10 21H1을 ..

국내외 보안동향 2021. 11. 11. 11:01

TrickBot teams up with Shatak phishers for Conti ransomware attacks Shatak(TA551)로 알려진 공격자가 최근 ITG23 범죄 그룹(TrickBot, Wizard Spider로도 알려짐)과 협력해 타깃 시스템에 Conti 랜섬웨어를 배포하고 있는 것으로 나타났습니다. Shatak은 다른 악성코드 개발자와 협력하여 피해자가 악성코드를 다운로드하고 이에 감염되도록 하는 피싱 캠페인을 실행합니다. IBM X-Force의 연구원은 Shatak과 TrickBot이 2021년 7월부터 협력하기 시작했으며, 현재까지 캠페인이 지속되고 있는 것으로 보아 좋은 결과를 얻은 것으로 추측된다고 밝혔습니다. Cybereason은 기술 분석을 통해 서로 다른 두 공격자..

국내외 보안동향 2021. 11. 11. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 보험사를 사칭한 악성앱이 발견되어 사용자들의 주의가 필요합니다. 해당 악성앱은 스미싱 문자를 통해 유포됩니다. 광고)라이프플래닛 000고객님 안녕하세요. *** 플래닛입니다. 고객님께서 납부하신 84개월 형 저축보험이 만기가 되어 연락드립니다. 곧 미수령된 금액은 철회되므로 보험공사 연락 하셔서 확인하시길 바랍니다. -(84개월형)저축보험만기날짜 : 2021년 7월8일 -상담시간 : 오전 8:30시 ~ 오후 5시 (공휴일제외) -상담번호 : 02-3444-**** ※자세한 내용은 상담원으로 통해 문의 바랍니다. ※현재 신청자가 많으니 상담이 지연되는점 양해바랍니다. 무료거부080****622 사용자가 상담번호로 전화를 걸면, 상담사는 악성 앱 다운로드를 유..

악성코드 분석 리포트 2021. 11. 10. 15:08

Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해 확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다. 이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11월 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다. "조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다." 악의적인 제3자가 사회 공학적 기법..

국내외 보안동향 2021. 11. 10. 14:00

TeamTNT hackers target your poorly configured Docker servers TeamTNT 해킹 그룹이 지난 달 시작되어 현재도 진행 중인 캠페인을 통해 잘못 구성된 Docker 서버를 적극적으로 공격하고 있는 것으로 나타났습니다. TrendMicro 연구원이 공개한 보고서에 따르면, 공격자들의 목표는 세 가지로 뚜렷합니다. 모네로 크립토마이너를 설치하고, 인터넷에 노출된 다른 취약한 Docker 인스턴스를 탐색하고, 메인 네트워크에 접근하기 위해 컨테이너-호스트간 탈출을 수행하는 것입니다. 아래 흐름도와 같이, 공격은 노출된 Docker REST API를 사용하여 취약한 호스트에 컨테이너를 생성하는 것으로 시작됩니다. 그런 다음 TeamTNT는 해킹되었거나 공격자가 제어..

국내외 보안동향 2021. 11. 10. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 해외 결제를 위장한 스미싱이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 해외결제를 위장한 스미싱은 오래전부터 유포되던 스미싱 방식으로, 유포되는 스미싱 내용은 유사하나, 그 공격방식이 꾸준히 고도화 되고 있습니다. ESRC에서도 이미 해당 스미싱과 관련하여 이미 포스팅 한 적이 있습니다. ▶ 해외 결제를 위장한 스미싱 문자 주의! (21.09.10) ▶ "해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 (17.04.06) 이번에 발견된 스미싱은 다음과 같은 내용으로 유포되었습니다. [국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-**** 만일 해당..

악성코드 분석 리포트 2021. 11. 9. 16:03

Critical Flaws in Philips TASY EMR Could Expose Patient Data 미 CISA가 Philips Tasy 전자 의료 기록(EMR) 시스템에 존재하는 심각한 취약점에 대해 경고했습니다. 해당 취약점을 악용할 경우 원격 공격자가 환자의 데이터베이스에서 민감한 데이터를 추출할 수 있는 것으로 나타났습니다. CISA는 11월 4일 발행된 의료 관련 공지를 통해 아래와 같이 밝혔습니다. "이 취약점을 성공적으로 악용할 경우 환자의 기밀 데이터가 Tasy의 데이터베이스를 통해 노출/추출되거나, 공격자가 무단으로 접근하거나, 서비스 거부 상태가 발생할 수 있습니다.” Philips Tasy EMR은 라틴 아메리카의 의료 기관 950곳 이상에서 사용되며 의료 처방과 관련한 분석..

국내외 보안동향 2021. 11. 9. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 한국의 싱크탱크 워크샵 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 지난 주에 수행된 것으로 확인됐는데, 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했습니다. 공격자는 전형적인 이메일 기반 스피어 피싱(Spear Phishing) 공격 기법을 구사했으며, 마치 오는 11월 23일 진행되는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹하였으며, 첨부되어 있는 파일 내부에는 MSHTML 원격 코드 실행 취약성(CVE-2021-40444)이 포함되어 있습니다. 만약 CVE-2021-40444 취약점이 작동될 경우 공격자는 액티브X 컨트롤을 통해 추가 악성파일을 대상자 시스템에 ..

악성코드 분석 리포트 2021. 11. 9. 11:31