Free decryptor released for Atom Silo and LockFile ransomware Avast가 AtomSilo 및 LockFile 랜섬웨어 피해자가 랜섬머니를 지불하지 않고도 일부 파일을 무료로 복구할 수 있는 복호화 툴을 공개했습니다. 연구원들은 이 복호화 툴로 알 수 없거나, 독점적이거나, 형식이 없는 파일은 복호화하지 못할 수 있다고 설명했습니다. Avast의 위협 인텔리전스 팀은 아래와 같이 밝혔습니다. "Avast의 AtomSilo 복호화 툴은 파일이 제대로 복호화되었는지 확인하기 위해 알려진 파일 형식을 사용합니다. 따라서 일부 파일은 정상적으로 복호화되지 않을 수 있습니다.” 이 복호화 툴은 두 랜섬웨어 변종 모두에 동작합니다. 이 둘은 공격자가 다른 공격 방식을..

국내외 보안동향 2021. 10. 28. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 대표적인 北 연계 해킹 그룹으로 알려진 ‘탈륨(Thallium)’의 새로운 APT캠페인 해킹 공격이 포착돼 사용자들의 각별한 주의가 필요합니다. 이번 공격에서는 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱(Spear Phishing) 공격 기법과 다르게, 최근 의 시사 정치 뉴스처럼 가장해 본문의 URL링크주소 클릭을 유도하는 사회공학적 피싱 수법을 사용하였습니다. 먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고(故) 노태우 전 대통령의 법적 사위인 최태원 회장이 서울대병원 장례식장에 위치한 빈소를 찾아 조문하고 미국 출장 길에 오른다는 네이버 뉴스처럼 위장해 수신자의 ..

악성코드 분석 리포트 2021. 10. 28. 09:34

Babuk ransomware decryptor released to recover files for free 체코 사이버 보안 소프트웨어 회사인 Avast가 Babuk 랜섬웨어 피해자가 파일을 무료로 복구할 수 있도록 복호화 툴을 개발했습니다. Avast Threat Labs는 Babuk 복호화 툴이 유출된 소스코드와 복호화 키를 이용하여 복호화 툴을 만들 수 있었다고 설명했습니다. 해당 무료 복호화 툴은 Babuk 랜섬웨어로 암호화되었으며 .babuk, .babyk, .doydo 확장자가 붙은 암호화된 파일을 복호화할 수 있습니다. Babuk 랜섬웨어에 피해를 입은 사용자는 Avast 서버에서 복호화 툴을 다운로드 후 사용자 인터페이스에 표시된 지침에 따라 전체 파티션을 한 번에 복호화할 수 있습니다..

국내외 보안동향 2021. 10. 28. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이루었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났습니다. 반면 택배를 키워드로 하는 스미싱 공격은 8월에 비하여 3배 정도 감소하였습니다. 이로 말미암아 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있습니다. 즉, 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있습니다. 9월의 스미싱 트렌드를 살펴보겠습니다. 9월 스미싱 트렌드 ESRC에서 수집 한 9월의 스미싱 공격을 데이터와 통계를 통..

악성코드 분석 리포트 2021. 10. 27. 17:41

Apache Storm supervisor 서버의 작업자 서비스에 역직렬화 취약점(CVE-2021-40865)이 존재하며, 해당 취약점을 악용하면 사전인증 원격코드실행(RCE)이 가능합니다. 취약한 버전 Apache Storm 2.2.x Apache Storm 2.1.x Apache Storm 1.x 패치방법 Apache Storm 2.2.x 사용자는 2.2.1 혹은 2.3.0으로 업데이트 Apache Storm 2.1.x 사용자는 2.1.1로 업데이트 Apache Storm 1.x 사용자는 1.2.4로 업데이트 참고 : https://seclists.org/oss-sec/2021/q4/45

국내외 보안동향 2021. 10. 27. 15:30

Researcher cracked 70% of WiFi networks sampled in Tel Aviv 한 연구원이 자신의 고향인 텔아비브에서 WiFi 네트워크 샘플 5,000개 중 70%를 해킹하는데 성공해 홈 네트워크가 보안이 매우 취약하고 탈취하기 쉽다는 사실을 증명해 보였습니다. CyberArk의 보안 연구원인 Ido Hoorvitch는 연구에 사용할 네트워크 해시 샘플 5,000개를 수집하기 위해 Wi-Fi 스니핑 장비를 들고 도심을 돌아다니기 시작했습니다. 그 후, 그는 흔히 로밍 목적으로 생성되는 PMKID 해시를 검색할 수 있는 취약점을 악용했습니다. Hoorvitch는 PMKID 해시를 수집하기 위해 모니터 및 패킷 주입 툴로써 동작하는 50달러 상당의 네트워크 카드를 사용하고, 무료..

국내외 보안동향 2021. 10. 27. 14:00

FBI: Ranzy Locker ransomware hit at least 30 US companies this year FBI가 지난 월요일 Ranzy Locker 랜섬웨어가 미국의 다양한 분야 회사 최소 30곳을 해킹했다고 밝혔습니다. FBI는 TLP: WHITE 플래시 경보를 통해 아래와 같이 밝혔습니다. "익명의 사이버 범죄자가 Ranzy Locker 랜섬웨어를 통해 2021년 7월 기준 미국 기업 30곳 이상을 해킹했습니다.” "피해자에는 주요 제조 부문의 건설 하위 부문, 정부 시설 부문의 학계 하위 부문, 정보 기술 부문, 운송 부문이 포함됩니다.” 이 플래시 경보는 CISA와 협력하여 발행되었으며, 보안 전문가가 이러한 랜섬웨어 공격 시도를 탐지 및 방어하는데 도움을 줄 수 있는 정보를 제..

국내외 보안동향 2021. 10. 27. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 서울지방검찰청을 위장한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 문자는 지명통지서 이미지와 함께 다음과 같은 문자내용을 발송합니다. [이미지 파일] 본인 등본상 주거지로 2회에 걸쳐 해당서류 발송을 하였으나 반송으로 인하여 부득이하게 통신고지 해드립니다. 빠른 시일내에 상기 연락처로 연락주시기 바랍니다. 연락처 : 010-****-**** 문자 내용은 여러번 서류가 반송되어 부득이하게 휴대폰으로 연락을 한다라는 내용과 함께 문자에 적힌 연락처로 연락을 하라고 사용자를 유혹합니다. 만일 사용자가 실제 검찰청에서 보낸 것으로 오인하여 적혀진 휴대폰 번호로 전화를 걸 경우, 검사를 사칭한 범죄 조직에서 전화를 받아 검찰을 사칭하며 추가적인 피해..

악성코드 분석 리포트 2021. 10. 26. 14:30