안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 03일~10월 09일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 83건이고 그중 악성은 28건으로 33.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 28건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 22건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 28건 중 Attach-Phishing형이 28.6%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2021. 10. 14. 12:07

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국세청 세무조사통지서를 위장하여 Lokibot이 발견되어 사용자들의 주의가 필요합니다. Lokibot은 다양한 주제를 위장한 피싱 메일을 통해 꾸준히 유포되고 있으며, ESRC에서도 이미 여러차례 관련하여 포스팅 한 적이 있습니다. 이전글 보기 ▶ 회계명세서, 견적문의 피싱 메일로 유포 중인 Lokibot 주의!(21.08.18) ▶ 네이버 전자세금계산서를 위장한 피싱 메일 주의!(21.07.15) ▶ 발주서로 위장한 LokiBot 악성 메일 유포중! (21.06.23) 이번 악성 메일은 '세무조사통지서'라는 제목으로 유포되고 있으며, 월별 세무 감사가 예정되어 있다며 첨부되어 있는 파일을 열람하도록 유도합니다. 이메일에 첨부되어 있는 압..

악성코드 분석 리포트 2021. 10. 14. 10:01

Critical Flaw in OpenSea Could Have Let Hackers Steal Cryptocurrency From Wallets 세계 최대 규모의 대체 불가능 토큰(NFT) 시장인 OpenSea에서 공격자가 특수 제작한 토큰을 전송해 악용할 수 있는 치명적인 취약점이 발견되었습니다. 해당 취약점은 공격자가 피해자의 가상화폐 자금을 인출하도록 허용하고, 악용이 가능한 새로운 공격 벡터를 열어주었으며 현재는 패치된 상태입니다. 이는 사이버 보안 회사인 Check Point Research에서 발견해 제보했습니다. 해당 이슈는 2021년 9월 26일 제보된 지 1시간 이내에 해결되었습니다. Check Point 연구원은 이에 대해 "패치되지 않은 상태로 둘 경우 해커가 사용자 계정을 가로채고..

국내외 보안동향 2021. 10. 14. 09:00

GitKraken flaw lead to the generation of weak SSH keys Git GUI 클라이언트인 GitKraken의 개발팀이 취약한 SSH 키 생성으로 이어질 수 있는 취약점을 수정했습니다. 개발자는 버전 8.0.1을 공개해 해당 취약점을 수정했습니다. 이 문제는 Git GUI 클라이언트가 SSH 키를 생성하는 데 사용하는 오픈소스 라이브러리에 존재하며 GitKraken 버전 7.6.x, 7.7.x, 8.0.0을 통해 생성된 모든 키가 잠재적 영향을 받습니다. 최신 버전의 Git GUI 클라이언트(버전 8.0.1)는 새로운 SSH 키 생성 라이브러리를 사용합니다. 개발팀은 권고를 통해 아래와 같이 밝혔습니다. "이 문제는 버전 7.6.x, 7.7.x, 8.0.0을 사용하는 G..

국내외 보안동향 2021. 10. 13. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 각종 금융사를 사칭한 대출과 관련된 피싱 문자가 많이 유포되고 있습니다. 만약 사용자가 이러한 피싱 문자를 수신 후 실제 금융사로 오인하여 연락을 할 경우, 범죄자들은 카카오톡과 같은 경로를 통해 사용자로 하여금 금융 앱을 위장한 악성 apk를 내려받도록 유도합니다. 만약 사용자가 악성 apk를 설치하면 다음과 같이 다양한 권한을 요구합니다. 사용자가 다음 버튼을 클릭하면 악성 apk가 사용자 모바일에 설치됩니다. 설치 된 후에는 추가로 배터리사용량 최적화 안함 및 접근성 허용을 요구합니다. 배터리 최적화 기능이 허용되었을 경우 시스템에서 자동으로 해당 앱의 동작을 중단할 수 있으며, 동작이 중단되면 더 이상 백그라운드에서 악성행위를 할 수 없게 되기..

악성코드 분석 리포트 2021. 10. 13. 12:58

Adobe addresses four critical flaws in its products Adobe가 Acrobat 및 Reader, Connect, Commerce 및 Campaign Standard 제품 전반에 걸쳐 10가지 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 이번 보안 업데이트를 통해 Adobe는 Windows와 macOS용 Acrobat 및 Reader의 취약점 4개, 임의 코드 실행 취약점 2개(CVE-2021-40728 및 CVE-2021-40731), 권한 상승 취약점 2개(CVE-2021-40729 및 CVE-2021-40720)를 해결했습니다. Adobe는 또한 CVE-2021-40719 및 CVE-2021-40721로 추적되는 Connect 제품의 두 가지 취약점을..

국내외 보안동향 2021. 10. 13. 11:40

Chinese hackers use Windows zero-day to attack defense, IT firms 중국어를 구사하는 한 해킹 그룹이 윈도우 Win32k 커널 드라이버의 제로데이 취약점을 악용하여 새로운 원격 액세스 트로이목마(RAT)를 배포하고 있는 것으로 나타났습니다. MysterySnail로 알려진 이 악성코드는 Kaspersky의 보안 연구원이 2021년 8월 말부터 9월 초 사이에 여러 마이크로소프트 서버에서 발견했습니다. 또한 연구원들은 마이크로소프트에서 이번 달 '패치 화요일'의 일부로 패치한 Win32k 드라이버 보안 취약점인 CVE-2021-40449을 노리는 권한 상승 익스플로잇을 발견했습니다. Kaspersky의 연구원인 Boris Larin과 Costin Raiu는 ..

국내외 보안동향 2021. 10. 13. 09:00

Researchers Warn of FontOnLake Rootkit Malware Targeting Linux Systems 사이버 보안 연구원들이 크리덴셜을 수집하고 프록시 서버의 기능을 수행하는 것 이외에도 운영자가 원격으로 접근할 수 있도록 설계된 새로운 리눅스 악성코드를 통해 동남아시아의 기업을 노리는 새로운 캠페인을 발견했습니다. 사이버 보안 회사인 ESET에서 "FontOnLake"라 명명한 이 악성 프로그램은 "잘 설계된 모듈"이 특징이며, 광범위한 기능이 지속적으로 업데이트되어 활발한 개발 단계임을 보여줍니다. VirusTotal에 업데이트된 샘플로 미루어볼 때 이 공격은 최소 2020년 5월 시작되었을 가능성이 있습니다. Avast와 Lacework Labs는 동일한 악성코드를 HCRo..

국내외 보안동향 2021. 10. 12. 14:00