LockFile Ransomware Bypasses Protection Using Intermittent File Encryption 지난달 새롭게 등장한 랜섬웨어 패밀리가 새로운 기술인 “부분 암호화”를 통해 랜섬웨어 탐지 기술을 우회하는 것으로 나타났습니다. LockFile이라 명명된 이 랜섬웨어는 최근 공개된 취약점인 ProxyShell과 PetitPotam을 악용하여 윈도우 서버를 해킹하고 랜섬웨어를 배포합니다. 이 랜섬웨어는 파일의 16바이트만 암호화하여 랜섬웨어 탐지 기술을 우회합니다. Sophos의 기술 이사인 Mark Loman은 이에 대해 아래와 같이 설명했습니다. “부분 암호화 기술은 일반적으로 랜섬웨어에서 암호화 프로세스의 속도를 높이기 위해 사용하며 BlackMatter, DarkS..

국내외 보안동향 2021. 8. 30. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 겪게되는 복잡한 문서관리로 기업 및 직원들은 답답할 수 있습니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 8. 27. 17:30

[8월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [대한통운]고 객에게연락할수>없으니배송정보.확인/해주/세요:[ xxx.xxxx[.]info ]무료거부08 2 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다.앱다운로드 다?시 확인해주세요 hxxp://tinyurl[.]com/xxxxxx 3 [Web발신]종합검진 내용보기:xxx.xxxx[.]market 4 [Web발신](국가건강검진)진찰결과내용 상세보기:xxx.xxxx[.]tech 5 고객님 고유코드로 발급된 모바일 신청서 입니다. hxxp://xxx.xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 27. 17:06

2021년 8월 26일, Atlassian 공식 홈페이지는 공지를 통해 Atlassian Confluence 원격코드 실행 취약점이 발견되었다고 밝혔습니다. 인증된 사용자와, 경우에 따라서는 인증되지 않은 사용자가 Confluence Server 또는 Data Center 인스턴스에서 임의의 코드를 실행할 수 있는 OGNL 인젝션 취약점이 존재합니다. 취약점 번호 CVE-2021-26084 영향받는 버전 Atlassian Confluence Server/Data Center 모든 4.x~6.12.x 버전 Atlassian Confluence Server/Data Center

국내외 보안동향 2021. 8. 27. 16:00

Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches Cisco가 Nexus 9000 시리즈 스위치에 사용되는 APIC(Application Policy Infrastructure Controller) 인터페이스에 존재하는 치명적인 보안 취약점을 패치하는 보안 업데이트를 공개했습니다. CVE-2021-1577로 등록된 이 취약점은 악용될 경우 공격자가 취약한 시스템에서 임의 파일을 읽거나 쓰도록 허용합니다. 해당 취약점은 부적절한 액세스 제어로 인해 발생하며, 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 어플라이언스에 파일을 업로드하는 것이 가능합니다. Cisco는 권고문을 발행해 아래와 같이 설명했습니다. "Cisco..

국내외 보안동향 2021. 8. 27. 14:00

VMware addressed 4 High-Severity flaws in vRealize Operations VMware는 심각도가 높은 4가지 결함을 포함하여 vRealize Operations의 여러 취약점을 해결했습니다. 그중 가장 심각한 취약점은 CVE-2021-22025(CVSS 점수 8.6)로 추적되는 vRealize Operations Manager API의 감염된 액세스 제어 취약점입니다. 공격자는 이 취약점을 악용하여 인증되지 않은 API 액세스 권한을 얻을 수 있습니다. vRealize Operations Manager API에 대한 네트워크 액세스 권한이 있는 인증되지 않은 악의적인 행위자는 기존 vROps 클러스터에 새 노드를 추가할 수 있습니다. 회사에서 해결한 다른 심각도가 높..

국내외 보안동향 2021. 8. 27. 11:27

Kaseya fixed two of the three Kaseya Unitrends zero-days found in July Kaseya가 DIVD(Dutch Institute for Vulnerability Disclosure)의 연구원들이 제보한 서버 측 Kaseya Unitrends의 제로데이 취약점을 수정하는 보안 업데이트를 공개했습니다. Kaseya Unitrends는 기존 클라이언트 백업 및 복원 솔루션을 보완하기 위해 출시된 클라우드 기반 기업용 솔루션으로 가격이 저렴하고 관리가 거의 필요하지 않은 데이터 보호 기능을 제공합니다. DIVD의 전문가들은 지난 7월 초 Kaseya에 취약점 2개를 비공개로 제보했습니다. 이 두 문제는 각각 인증된 원격 코드 실행 취약점과 공격자가 읽기 전용 권..

국내외 보안동향 2021. 8. 27. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 기업 사용자의 계정정보를 노린 피싱 메일이 유포되고 있어 기업사용자들의 각별한 주의가 필요합니다. 이번에 발견된 피싱메일은 특이하게 자신의 메일 계정에서 발송된 피싱메일로, 자신이 자신에게 스캔파일을 보낸 것처럼 위장하여 사용자들의 클릭을 유도합니다. 이는 실제로 복합기에서 스캔 후 이메일로 보내기를 하면, 스캔 파일이 이메일로 수신되는 것을 악용한 방식으로 추정됩니다. 피싱 메일에는 '첨부된 문서를 열어주세요. Xerox 복합기를 사용하여 스캔하여 귀하에게 보냈습니다.'라는 문구와 함께 html 파일이 첨부되어 있습니다. 사용자가 html 파일을 클릭하면 사용자 이메일이 입력되어 있는 로그인 창이 뜨며 사용자에게 비밀번호 입력을 유도합니..

악성코드 분석 리포트 2021. 8. 26. 16:53