Researchers Warn of FontOnLake Rootkit Malware Targeting Linux Systems 사이버 보안 연구원들이 크리덴셜을 수집하고 프록시 서버의 기능을 수행하는 것 이외에도 운영자가 원격으로 접근할 수 있도록 설계된 새로운 리눅스 악성코드를 통해 동남아시아의 기업을 노리는 새로운 캠페인을 발견했습니다. 사이버 보안 회사인 ESET에서 "FontOnLake"라 명명한 이 악성 프로그램은 "잘 설계된 모듈"이 특징이며, 광범위한 기능이 지속적으로 업데이트되어 활발한 개발 단계임을 보여줍니다. VirusTotal에 업데이트된 샘플로 미루어볼 때 이 공격은 최소 2020년 5월 시작되었을 가능성이 있습니다. Avast와 Lacework Labs는 동일한 악성코드를 HCRo..

국내외 보안동향 2021. 10. 12. 14:00

애플이 Phone 및 iPad를 대상으로 하는 공격에서 적극적으로 악용되는 제로 데이 취약점을 수정하기 위해 iOS 15.0.2 및 iPadOS 15.0.2를 출시했습니다. CVE-2021-30883으로 추적되는 이 취약점은 애플리케이션이 커널 권한으로 취약한 장치에서 명령을 실행할 수 있도록 하는 IOMobileFrameBuffer의 치명적인 메모리 손상 취약점입니다. 애플리케이션은 커널 권한을 통해 장치에서 모든 명령을 실행할 수 있으므로 공격자는 잠재적으로 이를 사용하여 데이터를 훔치거나 추가 악성코드를 설치할 수 있습니다. 애플은 이 취약점이 공격에 어떻게 사용되었는지에 대한 세부 정보를 제공하지 않았지만 공격에 적극적으로 사용되었다는 보고가 있다고 밝혔습니다. 그러나 취약점이 공개된 직후 보안 ..

국내외 보안동향 2021. 10. 12. 11:30

Huawei Cloud targeted by updated cryptomining malware 지난 2020년 Docker 컨테이너를 공격하는 데 사용된 리눅스용 크립토마이너의 새 버전이 이제 화웨이 클라우드를 비롯한 클라우드 서비스 제공업체를 노리기 시작한 것으로 보입니다. Trend Micro의 연구원은 이 새로운 캠페인을 분석하여 해당 악성코드가 이전 기능을 유지하면서 새로운 기능을 추가해 어떻게 진화했는지 설명했습니다. 최신 샘플은 방화벽 규칙 생성 기능을 주석 처리했으며, API 관련 포트로 다른 호스트를 매핑하기 위한 네트워크 스캐너를 계속 드롭합니다. 새로운 악성코드 버전은 클라우드 환경만을 노리며, 이전에 시스템을 감염시킨 다른 크립토재킹 스크립트를 찾아 제거합니다. 이 악성 크립토마이너..

국내외 보안동향 2021. 10. 12. 09:00

안녕하세요? 이스트시큐리티입니다. 엔드포인트 보안 전문 기업 이스트시큐리티가 오는 10월 21일(목)~22일(금) 양일간 코엑스 그랜드볼룸에서 개최되는 제 15회 국제 시큐리티 콘퍼런스(ISEC 2021)에 참가합니다! 이스트시큐리티 부스(#A1)에서는 알려지지 않은 위협을 선차단하는 '알약 EDR'과 문서중앙화를 통해 내부자료 유출.유실 방지 및 통합관리가 가능한 '시큐어디스크'에 대해 상세한 안내와 구축 사례를 소개해 드릴 예정입니다. ISEC 2021 현장에서 이스트시큐리티 제시하는 차세대 보안 솔루션을 직접 만나보세요! 또한 이스트시큐리티는 이번 ISEC 2021에서 '사이버위협 인텔리전스(Cyber Threat Intelligence)의 필요성과 활용방법'을 주제로 세션 발표를 진행합니다. 최신..

이스트시큐리티 소식 2021. 10. 12. 08:00

[10월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][건 강 보 험 공 단]종합검사 통지서내용:xxx.xxxx[.]sale 2 [Web발신][*건 강 관 리 협 회*]종합검진 진단내용확인:xxx.xxxx[.]group 3 [*건 강 관 리 협 회*]종합검진 통지내용보기:xxx.xxxx[.]group 4 [cj대한통운]고 객 에게연 락할,수>없으니배송정 보.확인/해.주/세요:[ xxx.xxxxxx[.]pro ]무료거부09 5 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xx.xxx[.]104..

안전한 PC&모바일 세상/스미싱 알림 2021. 10. 8. 17:57

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 3분기, 알약을 통해 총 143,321건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 3분기 알약을 통해 차단된 랜섬웨어 공격은 총 143,321건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,592건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으며, 2021년 3분기에도 지난 2분기에 비해 소폭 감소..

전문가 기고 2021. 10. 8. 17:38

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 8월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 증가하는 양상입니다. 스미싱 공격의 대부분은 여전히 택배를 주요 키워드로 하고 있으나 건강검진을 키워드로 하는 스미싱 공격이 대폭 증가하고 있습니다. 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것입니다. 8월의 스미싱 트렌드를 살펴보겠습니다. 8월 스미싱 트렌드 ESRC에서 수집 한 8월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 8월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 코로나 코로나 이슈와 관련된 문구로 구성 건강검진 건강 ..

악성코드 분석 리포트 2021. 10. 8. 17:10

안녕하세요. ESRC(시큐리티 대응센터)입니다. 넷플릭스 오징어게임이 전 세계적으로 흥행하면서 기존에 넷플릭스(Netflix)를 구독하지 않던 사용자들도 많이 가입했을 것으로 예상됩니다. 최근 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스(Netflix)를 위장한 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 피싱 메일은 html 파일이 첨부된 형태로 유포되고 있는 것으로 추정됩니다. html 파일에는 현재 결제정보를 업데이트 하라는 내용으로 사용자로 하여금 Update Payment 버튼을 클릭하도록 유도합니다. 사용자가 Update Payment 버튼을 클릭하면 피싱 페이지로 넘어가게 됩니다. 피싱 페이지는 실제 넷플릭스(Netflix) 페이지와 유사하게 제작되었으며, 사용자에게 로그인을 유도..

악성코드 분석 리포트 2021. 10. 8. 14:22