안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금융감독원을 사칭한 스미싱이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 스미싱은 다음과 같은 내용으로 유포되고 있습니다. 내용 [Web발신] [금융감독원] 명의계좌가 신고되었습니다. https://xx.xx/xxxx 해당 스미싱 발송자는 건강검진, 코로나 19, 경찰청 키워드로 지속적으로 유포중인 스미싱을 발송하는 공격자와 동일한 조직 혹은 개인으로 추정됩니다. 관련하여 이스트시큐리티 ESRC 에서는 여러차례 주의를 요구한 바 있습니다. ▶ 건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석 ▶ 경찰청 교통민원 24를 위장한 스미싱 주의! 금융감독원 사칭 스미싱 링크를 클릭하면 다음과 같..

악성코드 분석 리포트 2021. 8. 12. 16:07

Adobe fixes critical flaws in Magento, patch it immediately 어도비가 2021년 8월 보안 업데이트를 통해 Magento의 치명적인 취약점, Adobe Connect에서 발견한 중요 이슈를 포함한 취약점 총 29개를 패치했습니다. APSB21-64 Security updates available for Magento APSB21-66 Security update available for Adobe Connect 공격자는 치명적인 취약점 여러 개를 악용해 임의 코드를 실행할 수 있습니다. 또한 Magento는 26개 취약점을 수정하는 업데이트를 발표했습니다. 이 중 10개는 인증되지 않은 공격자가 악용 가능한 사전 인증 취약점입니다. 원격 공격자는 위 취약점 ..

국내외 보안동향 2021. 8. 12. 14:00

Actively Exploited Windows Zero-Day Gets a Patch Microsoft가 8월 패치 화요일 업데이트에서 7개의 중요한 취약점, 공개되었지만 패치되지 않았던 2개의 취약점, 1개의 제로데이를 포함하여 51개의 취약점을 패치했습니다. 보안 업데이트에는 17개의 권한 상승(EoP) 취약점, 13개의 원격 코드 실행(RCE) 취약점, 8개의 정보 공개 취약점, 2개의 서비스 거부(DoS) 취약점에 대한 패치도 포함되어 있습니다. 8월에 해결된 7가지 중요한 취약점은 다음과 같습니다. CVE-2021-26424 - Windows TCP/IP RCE 취약점 CVE-2021-26432 - Windows 서비스의 NFS ONCRPC XDR 드라이버 RCE 취약점 CVE-2021-344..

국내외 보안동향 2021. 8. 12. 11:40

Accenture confirms hack after LockBit ransomware data leak threats 글로벌 IT 컨설팅 기업인 Accenture가 LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다. Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다. 기업 가치가 443억 달러에 이르는 Accenture는 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다. 랜섬웨어, 훔친 데이터 유출하겠다고 협박해 랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타..

국내외 보안동향 2021. 8. 12. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 포털사이트의 개인정보를 탈취하기 위해 '차단한 해외 지역에서 로그인이 시도되었습니다'라는 제목의 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 사용자가 아니요(내가 아닙니다.) 버튼을 클릭하면 다음과 같은 피싱 사이트로 넘어가게 됩니다. 캡챠(Capcha)인증을 추가하여 정식 페이지처럼 보이도록 위장하였습니다. 사용자가 아이디와 비밀번호, 캡챠 정보를 입력하면, 입력된 정보는 공격자의 서버로 전송된 후 본인확인 이메일 페이지로 넘어가 한 번 더 이메일 입력을 유도합니다. 본인확인 이메일을 입력 후에 확인을 누르면, 또 한번 네이버 로그인 페이지로 이동하는데 이때 이동되는 페이지는 실제 네이버 로그인 페이지입니다. 이렇게 입..

악성코드 분석 리포트 2021. 8. 11. 16:52

$611 million stolen in Poly Network cross-chain hack 크로스체인 프로토콜인 Poly Network가 보안 침해 발생 사실을 공개했습니다. 공격자는 6억 1,100만 달러가 넘는 가상화폐를 훔쳐, 이 사고는 역사상 가장 규모가 큰 가상화폐 사고 중 하나로 기록됐습니다. 공격자는 수억 달러 상당의 Binance Chain, Ethereum, Polygon 자산을 자신의 지갑으로 전송했습니다. Poly Network 프로토콜은 사용자가 비트코인, 이더리움, 온톨로지를 포함한 여러 블록 체인의 토큰을 교환할 수 있도록 하는 서비스를 제공합니다. 공격자들은 2.73억 달러 상당의 이더리움 토큰, 2.53억 달러 상당의 Binance Smart Chain, 폴리곤 네트워크의..

국내외 보안동향 2021. 8. 11. 14:00

마이크로소프트의 내장 RDP 클라이언트(mstsc.exe)에서 사용되는 mstscax.dll에서 관찰되는 원격 데스크톱 클라이언트 소프트웨어에서 원격 코드 실행 취약점(CVE-2021-34535)이 발견되었습니다. 이 취약점은 2021년 8월 10일 마이크로소프트의 패치 화요일 보안 업데이트를 통해 수정되었습니다. 원격 데스크톱 서버를 제어하는 ​​공격자는 피해자가 취약한 원격 데스크톱 클라이언트를 사용하여 공격 서버에 연결할 때 시스템에서 원격 코드를 실행할 수 있습니다. 게스트 VM에서 실행되는 악성 프로그램은 호스트에서 실행 중인 피해자가 공격하는 Hyper-V 게스트에 연결할 때 Hyper-V 뷰어의 이 취약점을 악용하여 게스트-호스트 RCE를 유발할 수 있습니다. 또한 TLS를 사용하여 압축된 ..

국내외 보안동향 2021. 8. 11. 11:52

안녕하세요? 이스트시큐리티입니다. 지금 사이버 공간은 마치 ‘랜데믹(랜섬웨어+팬데믹)’이라는 표현을 써도 과언이 아닐 정도로 수년 동안 글로벌 랜섬웨어 위협이 대유행 중입니다. 2017년 국내 웹 호스팅 전문업체 ‘인터넷나야나’가 운영하던 리눅스 웹 서버 300여대 가운데 153대가 일명 ‘에레버스(Erebus)’ 랜섬웨어에 감염되는 사태가 발생했습니다. 해커는 암호화한 데이터를 볼모로 협박을 했고, 회사 측은 고객 데이터 복구를 위해 해커에게 약 13억원 상당의 비트코인을 협상대금과 복호화 비용 명목으로 건네기로 합의했습니다. 이 소식이 알려지자 업계 안팎에서 대응방식을 두고 많은 논란이 일었습니다. >> 관련 글 보기 : 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 이스..

전문가 기고 2021. 8. 11. 09:00