Accenture discloses data breach after LockBit ransomware attack 글로벌 IT 컨설팅 대기업인 Accenture가 2021년 8월 LockBit 랜섬웨어 공격을 받은 이후 데이터 유출 사고가 발생했다고 밝혔습니다. 해당 공격에 대한 소식은 2021년 8월 31일 마감된 회사의 4분기 및 전체 회계 연도 재무 보고서에 포함되었습니다. Accenture가 발행한 재무 보고서에서는 해당 사고에 대해 아래와 같이 밝혔습니다. “과거에 당사 및 당사 서비스 제공 업체의 시스템을 노린 무단 접근 공격을 통해 의도치 않은 정보 공개, 시스템 구성 오류, 피싱 랜섬웨어, 악성코드 공격 등을 포함한 데이터 보안 사고를 겪었습니다. 또한 미래에도 동일한 사고가 발생할 수 있..

국내외 보안동향 2021. 10. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수..

악성코드 분석 리포트 2021. 10. 18. 09:00

[10월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [C J대한통운] 고 객 에게 연락할"수"없으.니배송/정보 확인해"주"세요:[ hxxps://bit[.]ly/xxxxxx ] 2 [대한통운](알림문자)08/12 배 송예 정:물품주/소확인바랍니다.▶ bit[.]ly/xxxxxx 3 [Web발신] [*국민건강보험*] 종합검사 진단내역발송 내용조회;xxx.xxxx[.]pub 4 [Web발신][*국민건강보험*]종합건강검사 통보서발송.내용조회:xxx.xxxx[.]press 5 JBOO캐피탈(주) 안내문 [Web발신] [JBO..

안전한 PC&모바일 세상/스미싱 알림 2021. 10. 15. 16:38

Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '보호조치 안내'이라는 제목의 피싱 메일이 유포되고있어 사용자들의 주의가 필요합니다. 해당 피싱메일은 카카오를 사칭하고 있으며 내용은 다음과 같습니다. 안녕하세요, 카카오 입니다. 회원님의 카카오계정이 비정상적인 환경에서 로그인 시도가 감지되어 보호조치 될 예정입니다. - 기기 : windows 10 / Chrome - 앱 / 서비스 : logins.kakao.com - IP : 118.112.16.156 본인이 직접 로그인을 시도한게 아닌데 이 메일을 받았다면 카카오 고객센터(링크포함)를 클릭하시고 상담원의 안내에 따라 계정을 보호해주시기 바랍니다. 감사합니다. 고객센터 단어에는 악성 링크가 포함되어 있으며, 클릭 시 피싱 사이트로 넘어..

악성코드 분석 리포트 2021. 10. 15. 11:00

New Yanluowang ransomware used in targeted enterprise attacks 기업을 노린 고도의 표적 공격에 사용된 아직까지 개발 단계인 새로운 랜섬웨어 변종이 발견되었습니다. Broadcom의 Symantec Threat Hunter Team이 발견한 이 랜섬웨어는 감염된 시스템의 암호화된 파일에 추가하는 확장자에서 이름을 따 Yanluowang으로 명명되었습니다. 이 랜섬웨어는 합법적인 AdFind 커맨드라인 활성 디렉터리 쿼리 툴와 관련된 의심스러운 활동이 발견된 후, 유명 조직과 관련된 사건을 조사하던 중 최근 발견되었습니다. AdFind는 랜섬웨어 운영자가 피해자의 네트워크를 통해 측면 이동하기 위해 필요한 정보에 접근하는 작업 등을 포함한 정착 작업에 흔히 사..

국내외 보안동향 2021. 10. 15. 09:00

Update Your Windows PCs Immediately to Patch New 0-Day Under Active Attack 마이크로소프트가 10월 패치 화요일 보안 업데이트를 통해 71개의 Windows 취약점을 수정했습니다. 4개의 제로데이 취약점 해결된 보안 결함 중 2개는 심각도가 높음, 68개는 중요, 1개는 심각도가 낮음으로 평가되었으며, 4개의 제로데이 취약점은 다음과 같습니다. CVE-2021-40449 (CVSS 점수: 7.8) - Win32k 권한 상승 취약점 CVE-2021-41335 (CVSS 점수: 7.8) - Windows 커널 권한 상승 취약점 CVE-2021-40469 (CVSS 점수: 7.2) - Windows DNS 서버 원격 코드 실행 취약점 CVE-2021-4..

국내외 보안동향 2021. 10. 14. 15:00

Verizon digital carrier Visible customer accounts were hacked Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다. 이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다. "현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.” 회사..

국내외 보안동향 2021. 10. 14. 14:00