New Yanluowang ransomware used in targeted enterprise attacks 기업을 노린 고도의 표적 공격에 사용된 아직까지 개발 단계인 새로운 랜섬웨어 변종이 발견되었습니다. Broadcom의 Symantec Threat Hunter Team이 발견한 이 랜섬웨어는 감염된 시스템의 암호화된 파일에 추가하는 확장자에서 이름을 따 Yanluowang으로 명명되었습니다. 이 랜섬웨어는 합법적인 AdFind 커맨드라인 활성 디렉터리 쿼리 툴와 관련된 의심스러운 활동이 발견된 후, 유명 조직과 관련된 사건을 조사하던 중 최근 발견되었습니다. AdFind는 랜섬웨어 운영자가 피해자의 네트워크를 통해 측면 이동하기 위해 필요한 정보에 접근하는 작업 등을 포함한 정착 작업에 흔히 사..

국내외 보안동향 2021. 10. 15. 09:00

Update Your Windows PCs Immediately to Patch New 0-Day Under Active Attack 마이크로소프트가 10월 패치 화요일 보안 업데이트를 통해 71개의 Windows 취약점을 수정했습니다. 4개의 제로데이 취약점 해결된 보안 결함 중 2개는 심각도가 높음, 68개는 중요, 1개는 심각도가 낮음으로 평가되었으며, 4개의 제로데이 취약점은 다음과 같습니다. CVE-2021-40449 (CVSS 점수: 7.8) - Win32k 권한 상승 취약점 CVE-2021-41335 (CVSS 점수: 7.8) - Windows 커널 권한 상승 취약점 CVE-2021-40469 (CVSS 점수: 7.2) - Windows DNS 서버 원격 코드 실행 취약점 CVE-2021-4..

국내외 보안동향 2021. 10. 14. 15:00

Verizon digital carrier Visible customer accounts were hacked Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다. 이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다. "현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.” 회사..

국내외 보안동향 2021. 10. 14. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 03일~10월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 28건으로 33.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 28건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 22건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 28.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 10. 14. 12:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 세무조사통지서를 위장하여 Lokibot이 발견되어 사용자들의 주의가 필요합니다. Lokibot은 다양한 주제를 위장한 피싱 메일을 통해 꾸준히 유포되고 있으며, ESRC에서도 이미 여러차례 관련하여 포스팅 한 적이 있습니다. 이전글 보기 ▶ 회계명세서, 견적문의 피싱 메일로 유포 중인 Lokibot 주의!(21.08.18) ▶ 네이버 전자세금계산서를 위장한 피싱 메일 주의!(21.07.15) ▶ 발주서로 위장한 LokiBot 악성 메일 유포중! (21.06.23) 이번 악성 메일은 '세무조사통지서'라는 제목으로 유포되고 있으며, 월별 세무 감사가 예정되어 있다며 첨부되어 있는 파일을 열람하도록 유도합니다. 이메일에 첨부되어 있는 압..

악성코드 분석 리포트 2021. 10. 14. 10:01

Critical Flaw in OpenSea Could Have Let Hackers Steal Cryptocurrency From Wallets 세계 최대 규모의 대체 불가능 토큰(NFT) 시장인 OpenSea에서 공격자가 특수 제작한 토큰을 전송해 악용할 수 있는 치명적인 취약점이 발견되었습니다. 해당 취약점은 공격자가 피해자의 가상화폐 자금을 인출하도록 허용하고, 악용이 가능한 새로운 공격 벡터를 열어주었으며 현재는 패치된 상태입니다. 이는 사이버 보안 회사인 Check Point Research에서 발견해 제보했습니다. 해당 이슈는 2021년 9월 26일 제보된 지 1시간 이내에 해결되었습니다. Check Point 연구원은 이에 대해 "패치되지 않은 상태로 둘 경우 해커가 사용자 계정을 가로채고..

국내외 보안동향 2021. 10. 14. 09:00

GitKraken flaw lead to the generation of weak SSH keys Git GUI 클라이언트인 GitKraken의 개발팀이 취약한 SSH 키 생성으로 이어질 수 있는 취약점을 수정했습니다. 개발자는 버전 8.0.1을 공개해 해당 취약점을 수정했습니다. 이 문제는 Git GUI 클라이언트가 SSH 키를 생성하는 데 사용하는 오픈소스 라이브러리에 존재하며 GitKraken 버전 7.6.x, 7.7.x, 8.0.0을 통해 생성된 모든 키가 잠재적 영향을 받습니다. 최신 버전의 Git GUI 클라이언트(버전 8.0.1)는 새로운 SSH 키 생성 라이브러리를 사용합니다. 개발팀은 권고를 통해 아래와 같이 밝혔습니다. "이 문제는 버전 7.6.x, 7.7.x, 8.0.0을 사용하는 G..

국내외 보안동향 2021. 10. 13. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 각종 금융사를 사칭한 대출과 관련된 피싱 문자가 많이 유포되고 있습니다. 만약 사용자가 이러한 피싱 문자를 수신 후 실제 금융사로 오인하여 연락을 할 경우, 범죄자들은 카카오톡과 같은 경로를 통해 사용자로 하여금 금융 앱을 위장한 악성 apk를 내려받도록 유도합니다. 만약 사용자가 악성 apk를 설치하면 다음과 같이 다양한 권한을 요구합니다. 사용자가 다음 버튼을 클릭하면 악성 apk가 사용자 모바일에 설치됩니다. 설치 된 후에는 추가로 배터리사용량 최적화 안함 및 접근성 허용을 요구합니다. 배터리 최적화 기능이 허용되었을 경우 시스템에서 자동으로 해당 앱의 동작을 중단할 수 있으며, 동작이 중단되면 더 이상 백그라운드에서 악성행위를 할 수 없게 되기..

악성코드 분석 리포트 2021. 10. 13. 12:58