Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해 확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다. 이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11월 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다. "조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다." 악의적인 제3자가 사회 공학적 기법..

국내외 보안동향 2021. 11. 10. 14:00

TeamTNT hackers target your poorly configured Docker servers TeamTNT 해킹 그룹이 지난 달 시작되어 현재도 진행 중인 캠페인을 통해 잘못 구성된 Docker 서버를 적극적으로 공격하고 있는 것으로 나타났습니다. TrendMicro 연구원이 공개한 보고서에 따르면, 공격자들의 목표는 세 가지로 뚜렷합니다. 모네로 크립토마이너를 설치하고, 인터넷에 노출된 다른 취약한 Docker 인스턴스를 탐색하고, 메인 네트워크에 접근하기 위해 컨테이너-호스트간 탈출을 수행하는 것입니다. 아래 흐름도와 같이, 공격은 노출된 Docker REST API를 사용하여 취약한 호스트에 컨테이너를 생성하는 것으로 시작됩니다. 그런 다음 TeamTNT는 해킹되었거나 공격자가 제어..

국내외 보안동향 2021. 11. 10. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 해외 결제를 위장한 스미싱이 지속적으로 유포되고 있어 사용자들의 주의가 필요합니다. 해외결제를 위장한 스미싱은 오래전부터 유포되던 스미싱 방식으로, 유포되는 스미싱 내용은 유사하나, 그 공격방식이 꾸준히 고도화 되고 있습니다. ESRC에서도 이미 해당 스미싱과 관련하여 이미 포스팅 한 적이 있습니다. ▶ 해외 결제를 위장한 스미싱 문자 주의! (21.09.10) ▶ "해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 (17.04.06) 이번에 발견된 스미싱은 다음과 같은 내용으로 유포되었습니다. [국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-**** 만일 해당..

악성코드 분석 리포트 2021. 11. 9. 16:03

Critical Flaws in Philips TASY EMR Could Expose Patient Data 미 CISA가 Philips Tasy 전자 의료 기록(EMR) 시스템에 존재하는 심각한 취약점에 대해 경고했습니다. 해당 취약점을 악용할 경우 원격 공격자가 환자의 데이터베이스에서 민감한 데이터를 추출할 수 있는 것으로 나타났습니다. CISA는 11월 4일 발행된 의료 관련 공지를 통해 아래와 같이 밝혔습니다. "이 취약점을 성공적으로 악용할 경우 환자의 기밀 데이터가 Tasy의 데이터베이스를 통해 노출/추출되거나, 공격자가 무단으로 접근하거나, 서비스 거부 상태가 발생할 수 있습니다.” Philips Tasy EMR은 라틴 아메리카의 의료 기관 950곳 이상에서 사용되며 의료 처방과 관련한 분석..

국내외 보안동향 2021. 11. 9. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 한국의 싱크탱크 워크샵 행사 내용처럼 위장한 새로운 사이버 위협 활동이 포착되어 사용자들의 각별한 주의가 필요합니다. 이번 공격은 지난 주에 수행된 것으로 확인됐는데, 실존하는 특정 학술원의 안보전략 심층 토론 내용처럼 위장했습니다. 공격자는 전형적인 이메일 기반 스피어 피싱(Spear Phishing) 공격 기법을 구사했으며, 마치 오는 11월 23일 진행되는 행사용 워드(DOCX) 문서 파일처럼 수신자를 현혹하였으며, 첨부되어 있는 파일 내부에는 MSHTML 원격 코드 실행 취약성(CVE-2021-40444)이 포함되어 있습니다. 만약 CVE-2021-40444 취약점이 작동될 경우 공격자는 액티브X 컨트롤을 통해 추가 악성파일을 대상자 시스템에 ..

악성코드 분석 리포트 2021. 11. 9. 11:31

리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다. 취약점 번호 CVE_2021-43267 영향받는 버전 리눅스 커널 5.14.15이하 버전 패치방법 리눅스 커널 5.14.16으로 업데이트 참고 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331 https://ubuntu.com/security/CVE-2021-43267 h..

국내외 보안동향 2021. 11. 9. 09:36

Sitecore XP RCE flaw patched last month now actively exploited 호주의 사이버 보안 센터(ACSC)가 웹 관리자에 Sitecore Experience Platform(Sitecore XP) 내 원격 코드 실행 취약점인 CVE-2021-42237이 적극적으로 악용되고 있다고 경고했습니다. Sitecore XP는 American Express, IKEA, Carnival Cruise Lines, L'Oréal, Volvo 등 유명 회사에서 사용하는 데이터 분석을 포함한 기업용 콘텐츠 관리 시스템(CMS)입니다. 10월 13일, Sitecore는 Sitecore Experience Platform에 영향을 미치는 사전 인증 원격 코드 실행 취약점인 CVE-202..

국내외 보안동향 2021. 11. 9. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 31일~11월 06일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 163건이고 그중 악성은 54건으로 33.13%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 51건 대비 54건으로 3건이 증가했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 39건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 54건 중 Attach-Malware형이 46.3%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 11. 8. 14:48