LockBit ransomware automates Windows domain encryption via group policies LockBit 2.0 랜섬웨어의 새로운 버전이 활성 디렉토리 그룹 정책을 사용하여 윈도우 도메인 암호화 과정을 자동화한 것으로 나타났습니다. LockBit 랜섬웨어는 2019년 9월 서비스형 랜섬웨어의 형태로 시작되었으며, 네트워크를 침해 후 장치를 암호화할 공격자를 모집했습니다. 모집된 제휴 파트너는 랜섬머니의 70~80%를 가져가고, 나머지는 LockBit 개발자가 가져갑니다. LockBit의 새로운 버전에는 고급 기능 다수가 포함되어 있었으며, 이 중 2가지는 아래에 설명되어 있습니다. 네트워크 암호화에 그룹 정책 업데이트 사용해 LockBit 2.0은 과거 다른 랜섬..

국내외 보안동향 2021. 7. 28. 09:00

Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 악명 높은 크로스 플랫폼 크립토마이닝 악성코드가 오래된 취약점을 노리며 Windows 및 Linux OS를 공격하는 기술을 끊임없이 개선하고, 다양한 확산 메커니즘을 활용하여 캠페인의 효율성을 극대화하고 있는 것으로 나타났습니다. 마이크로소프트는 지난 주 발행한 기술 문서에서 아래와 같이 밝혔습니다. “LemonDuck은 봇넷 및 가상화폐 채굴기로 알려졌으며 활발히 업데이트되는 강력한 악성코드입니다. 이 악성코드는 더욱 정교한 행동을 채택했으며, 그들의 작전을 더욱 확장시켰습니다. LemonDuck은 기존에 봇 및 마이닝 활동에 리소스를 사용하는 것을 넘어 크리덴셜을 훔치고,..

국내외 보안동향 2021. 7. 27. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 18일~07월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 39건으로 47.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 66건 대비 39건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 41.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 27. 09:30

Microsoft publishes mitigations for the PetitPotam attack 마이크로소프트가 공격자가 도메인 컨트롤러를 탈취하도록 허용하는 PetitPotam NTLM 공격에 대한 완화법을 공개했습니다. 며칠 전, 보안 연구원인 Gilles Lionel(Topotam으로도 알려짐)은 공격자가 원격으로 윈도우 기기에서 시스템을 강제로 인증하고 비밀번호 해시를 공유하도록 허용하는 Windows OS의 취약점을 발견했습니다. 이 공격은 원격으로 저장되고 네트워크를 통해 접근되는 암호화된 데이터에 대한 유지 보수 및 관리 작업을 수행하는데 사용되는 EFSRPC(Encrypting File System Remote) 프로토콜을 악용합니다. PetitPotam 기술은 지원되는 대부분의 W..

국내외 보안동향 2021. 7. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 28일부터 7월 11일까지 14일간 진행되었으며, 총 6천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 2021년, 랜섬웨어 공격의 현주소는? 최근 랜섬웨어 발생 건수가 점차 증가세를 나타내고 있으며, Kaseya VSA 공급망 공격, 미국의 송유관 시설 'Colonial Pipleline' 공격, 식가공 업체 ‘JBS Food’ 등 전 세계 경제 상황을 뒤흔들 만큼 위협적인 랜섬웨어 공격들이 연이어 발생하고 있습니다. 이러한 대규모 공격 배후는 Darkside, Sodinokibi (Revil) 랜섬웨어 운영자들로 추정되며, 이들은 새로운 버전을 추가하..

이스트시큐리티 소식 2021. 7. 27. 07:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다. 6월 스미싱 트렌드를 살펴보겠습니다 6월 스미싱 트렌드 ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 7. 26. 18:04

Threat actor offers Clubhouse secret database containing 3.8B phone numbers 한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다. 클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다. 이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다. 해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다. 2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다. 공..

국내외 보안동향 2021. 7. 26. 14:00

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

국내외 보안동향 2021. 7. 26. 09:00