New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems 마이크로소프트가 지난 목요일 공격자가 macOS의 보안 제한을 우회하고 기기를 완전히 제어해 기존의 보안 솔루션에 탐지되지 않은 채 기기에서 임의 작업을 실행할 수 있는 새로운 취약점을 발견해 세부 정보를 공개했습니다. 이 취약점은 "Shrootless"라 명명되었으며 CVE-2021-30892로 등록되었습니다. Microsoft 365 Defender Research Team의 Jonathan Bar Or는 기술 문서에서 다음과 같이 설명했습니다. "이 취약점은 post-install 스크립트가 포함된 Apple 서명 패키지가 설치되는 방식에 존재합니다." "공격자는 설치..

국내외 보안동향 2021. 11. 1. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 한국의 오징어게임 넷플릭스 드라마가 전 세계적으로 인기를 끌면서, 오징어 게임을 사칭한 악성 메일들도 유포되고 있습니다. 이번에 ESRC에서는 오징어게임 시즌2의 탤런트 캐스팅 일정이라는 제목으로 유포되고 있는 악성 메일을 수집하였습니다. 해당 메일은 "Squid game upcoming season background talent cast schedule"이라는 메일제목으로 유포중이며, 메일에는 "Casting Invite"라는 제목의 엑셀 파일이 첨부되어 있습니다. 엑셀 파일을 열어보면 오징어게임 TALENT FORM이라는 이미지가 포함되어 있습니다. 공격자는 해당 이미지를 미리보기처럼 흐리게 보이도록 하여 사용자로 하여금 [콘텐츠 사용]을 클릭하도록 ..

악성코드 분석 리포트 2021. 10. 29. 15:05

AbstractEmu, a new Android malware with rooting capabilities Lookout Threat Labs의 보안 연구원이 구글 플레이 및 유명 타사 스토어(Amazon Appstore, Samsung Galaxy Store 등)에 배포되는 루팅 기능이 포함된 AbstractEmu라는 새로운 안드로이드 악성코드를 발견했습니다. 이 악성코드는 분석을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사 기능을 사용했습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "이는 분석 중에 실행되는 것을 피하기 위해 코드 추상화 및 안티 에뮬레이션 검사를 사용하기 때문에 해당 악성코드를 "AbstractEmu"라 명명했습니다. 관련 앱 총 19개가 발견되었으며, 그 중 7개에..

국내외 보안동향 2021. 10. 29. 14:00

All Windows versions impacted by new LPE zero-day vulnerability 한 보안 연구원이 특정 조건에서 SYSTEM 권한을 획득할 수 있는 윈도우 내 제로 데이 권한 상승 취약점에 대한 기술적 세부 정보와 PoC 익스플로잇을 공개했습니다. 다행인 점은 이 취약점을 악용하기 위해서는 공격자가 다른 사용자의 계정 및 비밀번호를 알아야 하는 전제조건이 있기 때문에 널리 악용되기는 어려울 것으로 추측됩니다. 윈도우 10, 윈도우 11, 윈도우 서버 2022를 포함한 모든 버전의 윈도우가 해당 취약점의 영향을 받습니다. 연구원, 패치된 취약점에 대한 우회법 발견해 지난 8월, 마이크로소프트는 보안 연구원인 Abdelhamid Naceri가 발견한 "윈도우 사용자 프로필 ..

국내외 보안동향 2021. 10. 29. 09:00

Free decryptor released for Atom Silo and LockFile ransomware Avast가 AtomSilo 및 LockFile 랜섬웨어 피해자가 랜섬머니를 지불하지 않고도 일부 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 연구원들은 이 복호화 툴로 알 수 없거나, 독점적이거나, 형식이 없는 파일은 복호화하지 못할 수 있다고 설명했습니다. Avast의 위협 인텔리전스 팀은 아래와 같이 밝혔습니다. "Avast의 AtomSilo 복호화 툴은 파일이 제대로 복호화되었는지 확인하기 위해 알려진 파일 형식을 사용합니다. 따라서 일부 파일은 정상적으로 복호화되지 않을 수 있습니다.” 이 복호화 툴은 두 랜섬웨어 변종 모두에 동작합니다. 이 둘은 공격자가 다른 공격 방식을..

국내외 보안동향 2021. 10. 28. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 대표적인 北 연계 해킹 그룹으로 알려진 ‘탈륨(Thallium)’의 새로운 APT캠페인 해킹 공격이 포착돼 사용자들의 각별한 주의가 필요합니다. 이번 공격에서는 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱(Spear Phishing) 공격 기법과 다르게, 최근 의 시사 정치 뉴스처럼 가장해 본문의 URL링크주소 클릭을 유도하는 사회공학적 피싱 수법을 사용하였습니다. 먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서울대병원 장례식장에 위치한 빈소를 찾아 조문하고 미국 출장 길에 오른다는 네이버 뉴스처럼 위장해 수신자의 ..

악성코드 분석 리포트 2021. 10. 28. 09:34

Babuk ransomware decryptor released to recover files for free 체코 사이버 보안 소프트웨어 회사인 Avast가 Babuk 랜섬웨어 피해자가 파일을 무료로 복구할 수 있도록 복호화 툴을 개발했습니다. Avast Threat Labs는 Babuk 복호화 툴이 유출된 소스코드와 복호화 키를 이용하여 복호화 툴을 만들 수 있었다고 설명했습니다. 해당 무료 복호화 툴은 Babuk 랜섬웨어로 암호화되었으며 .babuk, .babyk, .doydo 확장자가 붙은 암호화된 파일을 복호화할 수 있습니다. Babuk 랜섬웨어에 피해를 입은 사용자는 Avast 서버에서 복호화 툴을 다운로드 후 사용자 인터페이스에 표시된 지침에 따라 전체 파티션을 한 번에 복호화할 수 있습니다..

국내외 보안동향 2021. 10. 28. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이루었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났습니다. 반면 택배를 키워드로 하는 스미싱 공격은 8월에 비하여 3배 정도 감소하였습니다. 이로 말미암아 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있습니다. 즉, 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있습니다. 9월의 스미싱 트렌드를 살펴보겠습니다. 9월 스미싱 트렌드 ESRC에서 수집 한 9월의 스미싱 공격을 데이터와 통계를 통..

악성코드 분석 리포트 2021. 10. 27. 17:41