보안 컨설팅 회사인 Atredis Partners의 보안 연구원이 Sophos SG UTM의 WebAdmin 원격 코드 실행 취약점에 대한 기술적 세부 사항을 공개했습니다. 2020년 9월 Sophos는 회사 버그 바운티 프로그램을 통해 보고된 SG UTM의 WebAdmin 원격 코드 실행 취약점(CVE-2020-25223)을 수정했으며, 해당 취약점이 공격에서 악용되었다는 증거가 없다고 밝혔습니다. 하지만 2021년 8월, 보안 연구원 Justin Kennedy는 Sophos UTM 플랫폼 및 테스트 환경에서 ISO 버전 9.510-5와 9.511-2를 비교한 결과, Sophos UTM 어플라이언스에 루트 사용자로 인증되지 않은 RCE가 있다는 것을 발견했습니다. 또한 공격자가 취약한 장치에 HTTP ..

국내외 보안동향 2021. 8. 24. 11:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 이번에 발견된 피싱 메일은 해외 직구족들을 타깃으로 하고 있으며, 수입통관정보를 위장하여 계정 정보를 탈취하여 사용자들의 주의가 필요합니다. 해당 이메일은 'RE: [EXTERNAL] Re: [FedEx] AWB# 397911942611 / 397911943169' 제목으로 유포 중이며, 이메일에는 수입통관정보 제출안내라는 내용과 함께 html 파일이 포함되어 있습니다. 사용자가 첨부파일을 클릭하면 다음과 같이 엑셀 화면과 함께 계정 정보를 입력하라는 창이 뜹니다. 만약 사용자가 계정 정보를 입력하고 [View Document]를 누르면, 다음과 같이 캡챠 인증 단계가 나타납니다. 만약 사용자가 캡챠 인증을 완료하면 사용자가 입력한 정보가..

악성코드 분석 리포트 2021. 8. 24. 11:31

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 15일~08월 21일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 97건이고 그중 악성은 32건으로 32.99%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 44건 대비 32건으로 12건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 3건)에서 최대 23건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 32건 중 Attach-Phishing형이 46.9%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 8. 24. 09:30

Nokia subsidiary discloses data breach after Conti ransomware attack 미국에 본사를 둔 Nokia의 자회사인 SAC Wireless가 Conti 랜섬웨어의 공격을 받아 데이터가 탈취되고 시스템이 암호화됐다고 밝혔습니다. 일리노이주 시카고에 본사를 두고 독립적으로 운영되는 Nokia 회사는 미 전역의 통신사, 주요 타워 소유자, OEM(Original Equipment Manufacturer)과 함께 협력합니다. SAC Wireless는 고객이 5G, 4G LTE, 소형 셀, FirstNet을 포함한 셀룰러 네트워크를 설계, 구축, 업그레이드할 수 있도록 지원합니다. Conti 랜섬웨어가 시스템을 암호화한 후 공격 탐지돼 회사는 지난 6월 16일 Con..

국내외 보안동향 2021. 8. 24. 09:00

SynAck ransomware decryptor lets victims recover files for free Emsisoft에서 피해자가 암호화된 파일을 무료로 복호화할 수 있는 SynAck 랜섬웨어용 복호화 툴을 공개했습니다. SynAck 랜섬웨어는 지난 2017년에 활동을 시작했지만, 2021년에 El_Cometa로 리브랜딩을 했습니다. 공격자는 리브랜딩 작업의 일환으로 Tor 데이터 유출 사이트를 통해 해당 암호화 알고리즘에 대한 마스터 암호 복호화 키와 문서를 공개했습니다. SynAck 복호화 툴 출시돼 Emsisoft가 피해자가 무료로 파일을 복구할 수 있도록 SynAck 랜섬웨어용 복호화 툴을 출시했습니다. 이 툴은 모든 변종을 통해 암호화된 파일에 사용할 수 있습니다. 복호화 툴을 다운..

국내외 보안동향 2021. 8. 23. 14:00

Razer bug lets you become a Windows 10 admin by plugging in a mouse Razer 마우스나 키보드를 연결하면 Windows 관리자 권한을 얻을 수 있는 Razer Synapse 제로데이 취약점이 Twitter에 공개되었습니다. Razer는 1억 명 이상의 사용자를 보유한 게임용 마우스 및 키보드 제조업체이며, Razer Synapse는 사용자가 하드웨어 장치를 구성하거나 매크로를 설정하고 버튼을 매핑할 수 있게 해주는 소프트웨어입니다. Razer 장치를 Windows 10 또는 Windows 11에 연결하면 운영 체제가 자동으로 다운로드하여 컴퓨터에 Razer Synapse 소프트웨어를 설치합니다. 이번에 발견된 제로데이 취약점은 Razer Synapse..

국내외 보안동향 2021. 8. 23. 11:30

LockFile ransomware uses PetitPotam attack to hijack Windows domains 한 랜섬웨어 운영자가 최근 발견된 PetitPotam NTLM 릴레이 공격 방식을 활용해 전 세계 다양한 네트워크의 윈도우 도메인을 장악하기 시작한 것으로 나타났습니다. 이는 지난 7월 처음 발견된 LockFile이라는 새로운 랜섬웨어의 작업인 것으로 보이며, 다른 그룹과 약간의 유사함을 찾아볼 수 있고, 일부 참조한 것으로 보입니다. DC 접근을 위해 PetitPotam 악용 LockFile 공격은 주로 미국과 아시아의 금융 서비스, 제조업, 엔지니어링, 법률, 비즈니스 서비스, 여행 및 관광업 등의 조직을 노렸습니다. Symantec의 보안 연구원은 공격자가 네트워크 초기 접근을..

국내외 보안동향 2021. 8. 23. 09:00

[8월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다.앱다운로드 다?시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 [대한통운](알림문자)07/14 배송예정물품주소확인바랍니다:☞ hxxps://bit[.]ly/xxxxxxxx 3 [CJ대한통운]고 객에게/연락할:수:없으니 배 송정 보확인해,주/세요.[ t9y[.]me/xxxx ] 4 [국제발신] 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx.xxx[.]10..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 20. 16:32