Apple addresses a new zero-day exploited to deploy the NSO Pegasus spyware 애플이 취약한 iOS 및 macOS 버전을 실행하는 아이폰과 Mac을 해킹하는 실제 공격에서 악용되고 있는 제로데이 취약점 3가지를 패치하는 보안 업데이트를 공개했습니다. 애플은 공격자가 기기를 NSO Pegasus 스파이웨어에 감염시키기 위해 취약점 최소 하나를 악용했음을 확인했습니다. 취약한 기기에는 iOS 12.5.5를 실행하는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch, 보안 업데이트 2021-006 Catalina가 설치된 Mac이 포함됩니다. CVE-2021..

국내외 보안동향 2021. 9. 24. 14:00

Flaws in Nagios Network Management systems pose risk to companies 널리 사용되는 Nagios의 네트워크 관리 제품에서 조직에 심각한 위험을 초래하는 여러 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty의 연구원들이 Nagios의 널리 사용되는 네트워크 관리 제품에서 11가지 취약점을 발견했습니다. Nagios XI는 전 세계 수천 개의 조직에서 사용하는 애플리케이션, 서비스, 운영 체제, 네트워크 프로토콜, 시스템 메트릭, 네트워크 인프라에 대한 모니터링 제품입니다. 이 취약점은 SSRF(서버 측 요청 위조), 스푸핑, 로컬 권한 상승, 원격 코드 실행, 정보 공개 등으로 이어질 수 있습니다. 이 취약점은 Nagios XI, XI Switch..

국내외 보안동향 2021. 9. 24. 11:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다. 몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다. 몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않..

악성코드 분석 리포트 2021. 9. 24. 09:00

BulletProofLink, a large-scale phishing-as-a-service active since 2018 마이크로소프트의 연구원들이 BulletProofLink(Anthrax)라 명명된 대규모 서비스형 피싱(PhaaS; Phishing-as-a-Service) 작전을 발견했습니다. 이들은 고객에 피싱 공격을 실행하기 위한 피싱 키트, 이메일 템플릿, 호스팅, 자동화 서비스를 제공합니다. BulletProofLink 서비스는 매우 저렴한 편이며 특정 기술이 없이도 공격자가 피싱 캠페인을 계획할 수 있도록 했습니다. 마이크로소프트는 공격자가 제어하는 ​​사이트나 BulletProofLink에서 PhaaS 서비스의 일부로 제공한 사이트에서 BulletProofLink 피싱 키트를 사용한 ..

국내외 보안동향 2021. 9. 24. 09:00

안녕하세요? 이스트시큐리티입니다. 다양한 스마트 기기와 앱들을 일상 생활 곳곳에서 이용하는 요즘, 오늘은 안전한 PC&모바일 이용을 위해 지켜야 할 보안수칙들 중 하나인 ‘소프트웨어 업데이트’에 대해 알아보도록 하겠습니다. 1. 소프트웨어 업데이트란? 소프트웨어 업데이트는 더 나은 단말기 사용자 경험을 누릴 수 있도록 기능 개선, 버그 수정 등을 포함한 제조사의 애프터 서비스입니다. 최신 버전의 소프트웨어를 이용한다면, 업데이트를 통해 확장/개선된 기능과 안정적이고 최적화된 사용환경을 제공받을 수 있습니다. 버그 등의 보안 결함을 개선함으로써 더욱 안전하게 기기 이용이 가능합니다. ▶ 깨알 보안상식 ! 스마트 기기에 설치되어 있는 앱은 ‘와이파이 연결 시 자동 업데이트’ 기능으로 꾸준히 최신 버전을 유지..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 9. 23. 15:15

안녕하세요. ESRC(시큐리티 대응센터)입니다. '불법사용 전화번호 이용중지시스템(UNMS) 이용자 점검 안내'라는 제목의 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. ESRC가 해당 파일에 대해 분석해본 결과 APT조직인 탈륨(Thallium) (또는 김수키(Kimsuky)라고도 부름)의 활동으로 확인되었습니다. 탈륨(Thallium)조직은 한국의 정부 및 주요기관의 정보유출을 타겟으로 하는 APT 조직으로, 최근에도 활발한 공격활동을 진행중이며 ESRC는 해당 조직에 대해 이미 많은 보고서를 공개한 바 있습니다. ▶ 北 연계 사이버 위협 조직 탈륨, PDF 문서 취약점 이용한 공격 수행 (21.08.03) ▶ 통일부 사칭, 北 연계 APT공격 등장… ‘사이버 공격 주의 업무로 둔갑’ (2..

악성코드 분석 리포트 2021. 9. 23. 14:55

High-Severity RCE Flaw Disclosed in Several Netgear Router Models 네트워킹 기기 회사인 Netgear가 원격 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 심각도 높은 원격 코드 실행(RCE) 취약점을 수정하는 패치를 공개했습니다. 이 취약점은 다수의 라우터 모델에 영향을 미치는 것으로 확인됐습니다. CVE-2021-40847(CVSS 점수: 8.1)로 등록된 이 보안 취약점은 아래 모델에 존재합니다. R6400v2(펌웨어 버전 1.0.4.120에서 수정됨) R6700(펌웨어 버전 1.0.2.26에서 수정됨) R6700v3(펌웨어 버전 1.0.4.120에서 수정됨) R6900(펌웨어 버전 1.0.2.26에서 수정됨) R6900P(펌웨어 버전 3.3..

국내외 보안동향 2021. 9. 23. 14:00

70개 이상의 Hikvision 카메라 및 NVR 모델에 영향을 미치며 공격자가 장치를 탈취하도록 허용할 수 있는 CVE-2021-36260 취약점이 발견되었습니다. 이를 통해 공격자는 무제한 루트 셸로 장치를 완전히 제어할 수 있습니다. 이는 사전 정의된 입력을 필터링하는 제한된 "보호된 셸"(psh)로 제한되기 때문에 장치 소유자보다 훨씬 더 많은 액세스 권한이 있습니다. 공격자는 해킹된 IP 카메라를 사용하여 장치를 사용하는 인프라에 위험을 초래하는 내부 네트워크에 액세스할 수도 있습니다. 민감한 사이트에 이러한 카메라를 배치하면 잠재적으로 중요한 인프라도 위험에 처할 수 있습니다. 공급업체는 권고를 통해 일부 Hikvision 제품의 웹 서버에 있는 명령 주입 취약점으로 인해 악성 명령이 포함된 ..

국내외 보안동향 2021. 9. 23. 11:30