This New Malware Family Using CLFS Log Files to Avoid Detection 연구원들이 탐지 메커니즘을 피하기 위해 CLFS(Common Log File System)를 사용하여 레지스트리 트랜잭션 파일에서 2단계 페이로드를 숨기는 악성코드 패밀리에 대한 자세한 정보를 공개했습니다. 이를 발견한 FireEye의 Mandiant Advanced Practices 팀은 해당 악성코드를 PRIVATELOG로, 인스톨러를 STASHLOG라 명명했습니다. 공격자의 신원이나 동기에 대한 자세한 사항은 아직까지 명확히 밝혀지지 않았습니다. 이 악성코드는 아직까지 실제 공격에서 탐지되지 않았으며 2단계 페이로드를 시작하는 것이 발견되지는 않았지만, Mandiant는 PRIVATEL..

국내외 보안동향 2021. 9. 6. 09:00

[9월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 전국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 hxxp://xxxxx[.]com 2 [OOOOOOpay] 여러 번 로그인에 실패했습니다. 짐작이없는 경우 www.xxxxxxxx.pl 을 확인하십시오. 3 [Web발신]종합검진 내용보기:xxxx.xxxx[.]market 4 [Web발신][건★강★보★험★공★단]종합검진 내용보기:xxxx.xxxx[.]life 5 [Web발신][질병관리청]코로나19 디지털 예방접종증명서의 발급 및 저장 본인확인 hxxps:/..

안전한 PC&모바일 세상/스미싱 알림 2021. 9. 3. 16:59

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 애플 계정정보 탈취를 목적으로 하는 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 해당 메일은 'AppID Server!: You must update your account information. #9333100921'라는 제목으로 유포되었습니다. 이메일에는 보안상의 이유로 당신의 Apple ID가 잠겼으며, 빠른 시일내에 계정을 활성화를 하라는 내용과 함께 링크가 포함되어 있습니다. 메일 내용에 작성되어 있는 url은 실제 애플 공식 홈페이지 url 이지만, 해당 url에 걸려있는 링크는 피싱 페이지 링크로 사용자가 url클릭 시 피싱사이트로 넘어가게 됩니다. 피싱 페이지는 실제 애플 공식 홈페이지와 매우 유사하게 제작되어 ..

악성코드 분석 리포트 2021. 9. 3. 15:09

Cisco fixes critical authentication bypass bug with public exploit Cisco가 공개된 PoC 익스플로잇 코드를 사용하여 NFVIS(Enterprise NFV Infrastructure Software) 인증을 우회하는 심각도 높은 취약점을 패치했습니다. CVE-2021-34746으로 등록된 이 취약점은 가상 네트워크 기능(VNF)을 보다 쉽게 ​​관리할 수 있도록 네트워크 서비스를 가상화하도록 설계된 솔루션인 Cisco Enterprise NFV Infrastructure Software의 TACACS+ AAA(인증, 권한 부여 및 회계)에서 발견되었습니다. CVE-2021-34746 취약점은 인증되지 않은 원격 공격자가 패치가 적용되지 않은 기기에 ..

국내외 보안동향 2021. 9. 3. 14:00

WhatApp의 이미지 필터 기능에서 현재 수정된 CVE-2020-1910 취약점으로 인해 원격 공격자에게 사용자 데이터가 노출될 수 있는 것으로 나타났습니다. CVE-2020-1910은 공격자가 메시징 앱을 통해 특수하게 조작된 이미지를 전송하여 앱 메모리에서 민감한 정보를 읽는 데 악용될 수 있는 심각도 높은 취약점입니다. CVE-2020-1910은 사용자가 악의적으로 제작된 이미지 파일이 포함된 첨부파일을 연 다음 필터를 적용하고, 필터가 적용된 이미지를 공격자에게 다시 보낼 때 트리거됩니다. CVSS 점수 7.8을 받은 이 취약점은 2020년 11월 Check Point의 연구원에 의해 발견되었습니다. WhatsApp은 버전 2.21.1.13에서 해당 취약점을 수정했으며 2021년 2월 보안 업데..

국내외 보안동향 2021. 9. 3. 11:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 해외에서 랜섬웨어가 첨부된 악성메일이 대량으로 유포되었습니다. 해당 메일은 정교하게 작성된 이메일이 아니며, 국내가 아닌 국외에서 유포중이기 떄문에 국내 사용자들의 피해가 많지 않을 것으로 추측되나, 랜섬웨어가 첨부된 이메일이 대량으로 유포된 만큼 사용자 주의 환기 차원에서 정보공유 포스팅을 작성하였습니다. 이메일은 paperwork, documents, docs, information 등 다양한 제목으로 유포중에 있으며, 이메일 내에는 랜덤한 숫자4자리의 파일명을 가진 압축파일이 첨부되어 있습니다. 우리는 이 중 한 개의 이메일에 대해 포스팅을 작성할 예정입니다. 해당 메일은 송금과 관련된 내용과 함께 첨부파일 클릭을 유도합니다. ..

악성코드 분석 리포트 2021. 9. 3. 10:53

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable 상용 블루투스 스택에서 새로운 보안 취약점 한 세트가 발견되었습니다. 이를 악용할 경우 공격자는 임의 코드를 실행할 수 있고 서비스 거부(DoS) 공격을 통해 기기를 충돌시키는 것도 가능합니다. 'BrakTooth'(Brak는 노르웨이어로 충돌을 의미함)라 명명된 보안 취약점 16개는 Intel, Qualcomm, Zhuhai Jieli Technology, Texas Instruments와 같은 벤더 11곳의 블루투스 칩셋 13개에 존재합니다. 이는 랩탑, 스마트폰, 프로그래머블 로직 컨트롤러, IoT 기기를 포함한 약 1,400개 이상의 상용 제품에 사용됩니다. 이 취..

국내외 보안동향 2021. 9. 3. 09:00

libsh에서 취약점이 발견되었습니다. SSH 프로토콜은 세션이 연결된 시간 동안 두개의 secret_hash와 session_id 공유 암호를 추적합니다. 처음에는 둘 다 동일하지만, 키 교환 이후 session_id는 기존값으로 유지 되어 새로운 secret_hash에 대한 입력으로 사용됩니다. session_id 과 secret_hash의 길이는 동일하지만 설정을 변경하는 peer에서 키의 재생성을 시작하는 경우 키교환 알고리즘을 변경할 수 있으며, 새로운 secret_hash는 기존의 session_id보다 크거나 작을 수 있어 비활성화 혹은 쓰기가 가능하게 됩니다. 취약점 번호 CVE-2021-3634 영향받는 버전 libssh 0.9.6 이전 버전 패치방법 최신 버전으로 업데이트 Debian ..

국내외 보안동향 2021. 9. 2. 16:00