[7월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다앱 다운로드 다시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 구매하신 상품은 우체국에스 배송한것입니다 본인 확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxx 3 [국제발신][대한통운](알림문자)07/20 배송예정물품주소확인바랍니다:▶hxxps://bit[.]ly/xxxxxx 4 고객님 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 30. 15:38

Chipotle’s marketing account hacked to send phishing emails 해커가 치폴레(Chipotle) 체인점에서 사용하는 이메일 마케팅 계정을 해킹한 후 이를 사용하여 악성 링크를 포함한 피싱 이메일을 발송한 것으로 나타났습니다. 대부분의 메시지는 피해자를 금융 비즈니스 및 마이크로소프트의 서비스로 위장한 크리덴셜 수집 사이트로 안내했습니다. 또한 소수의 메일에만 악성 파일이 첨부되어 있었습니다. Mailgun 계정 해킹 이 악성 이메일 캠페인은 치폴레에서 이메일 마케팅 목적으로 사용하는 Mailgun 계정[mail.chipotle.com]을 해킹해 전송되었으며, 3일 동안 최소 120개의 악성 이메일이 발송되었습니다. 정식 이메일 주소를 사용하면, 특히 이메일 주소..

국내외 보안동향 2021. 7. 30. 14:00

2021년 3월 마이크로소프트에서 패치된 Internet Explorer 메모리 손상 취약점이 VBA 기반 RAT 악성코드를 설치하기 위한 공격 캠페인에 악용되고 있는 것으로 나타났습니다. 해커들은 Internet Explorer 익스플로잇을 통해 대상 PC에 VBA 악성코드를 배포할 수 있으며, 감염된 윈도우 시스템에 저장된 파일에 액세스하고 악성 페이로드를 다운로드 및 실행할 수 있습니다. CVE-2021-26411로 등록된 해당 취약점을 악용할 경우, 공격자는 특수하게 조작된 웹사이트를 호스팅하고 사용자가 이를 보도록 유도할 수 있습니다. 또한 감염된 웹사이트를 악용하여 특수하게 조작된 콘텐츠를 추가할 수도 있습니다. 해당 취약점을 악용한 공격으로 인한 피해를 예방하기 위해 Internet Expl..

국내외 보안동향 2021. 7. 30. 11:51

New Ransomware Gangs — Haron and BlackMatter — Emerge on Cybercrime Forums 이번 달, 새로운 서비스형 랜섬웨어(RaaS) 프로그램 2개가 발견되었습니다. 이 중 한 그룹은 지난 몇 달 동안 Colonial Pipeline과 Kaseya에 실행된 주요 공격 이후 활동을 중단한 DarkSide과 Sodinokibi의 후임이라 공언했습니다. 새로운 BlackMatter 그룹의 운영자는 다크넷의 공개 블로그에서 “이 프로젝트는 DarkSide, Sodinokibi, LockBit의 최고의 기능만을 모았다"고 홍보하며 의료 시설 및 석유/가스, 방위, 비영리, 정부 부문과 같은 중요 인프라는 공격하지 않겠다고 약속했습니다. Flashpoint에 따르면, ..

국내외 보안동향 2021. 7. 30. 09:00

Critical flaw in Microsoft Hyper-V could allow RCE and DoS SafeBreach의 연구원인 Peleg Hadar와 Guardicore의 Ophir Harpaz가 마이크로소프트 Hyper-V의 치명적인 취약점에 대한 자세한 정보를 공개했습니다. 이 취약점은 CVE-2021-28476으로 등록되었으며 임의 코드를 실행할 때 DoS 조건을 유발할 수 있습니다. 이 취약점은 마이크로소프트 Hyper-V의 네트워크 스위치 드라이버 (vmswitch.sys)에 존재하며, Windows 10 및 Windows Server 2012~2019에 영향을 미칩니다. CVE-2021-28476 취약점의 심각도는 10점 만점에 9.9점이며, 지난 5월 마이크로소프트에서 수정했습니다...

국내외 보안동향 2021. 7. 30. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 금일 국립공원공단 직원들을 타겟으로 피싱 메일이 유포되고 있는 정확이 포착되었습니다. 이번 피싱메일은 @knps.or.kr 이메일 주소를 사용하는 국립공원공단 직원들을 대상으로 유포되었습니다. 이메일은 '메일 일시 정지 경고', '비밀번호 만료 알림'이라는 제목으로 유포되고 있으며, 해당 피싱메일의 목적은 계정정보 탈취입니다. 해당 메일들은 모두 @knps.or.kr 이메일을 사용하는 사람들에게 발송되었으며, 형태는 다르지만 모두 이메일 비밀번호를 입력하라고 유도합니다. 만약 이메일 수신자가 피싱페이지로 인지하지 못하고 계정정보를 입력하면, 입력한 계정정보는 공격자의 서버로 전송되며 실제 국립공원공단 홈페이지로 리디렉션 됩니다. 그렇기 때..

악성코드 분석 리포트 2021. 7. 29. 16:50

Chinese cyberspies used a new PlugX variant, dubbed THOR, in attacks against MS Exchange Servers 동남아시아를 노리는 것으로 알려진 중국 연계 해커 그룹 TA416(Mustang Panda, HoneyMyte, PKPLUG)이 이전에 문서화되지 않은 PlugX의 변종을 배포하기 위해 마이크로소프트 익스체인지 서버의 취약점을 악용한 것으로 나타났습니다. Palo Alto Networks Unit 42 팀의 연구원들은 이 새로운 PlugX 악성코드를 Thor라 명명했습니다. 또한 이 RAT이 해킹된 서버 중 한 곳에서 악용 후 툴(Post Exploitation Tool)로써 사용되었다고도 덧붙였습니다. 새롭게 발견된 변종은 핵심 코..

국내외 보안동향 2021. 7. 29. 14:00

CVE-2021-28476로 등록된 Microsoft의 Hyper-V 원격 코드 실행 취약점이 수정되었지만 많은 조직들이 여전히 패치를 진행하지 않은 것으로 나타났습니다. 해당 취약점은 게스트 VM이 임의의 잠재적으로 유효하지 않은 주소에서 Hyper-V 호스트의 커널을 강제로 읽도록 허용합니다. 주소의 내용은 게스트 VM으로 반환되지 않으며, 매핑되지 않은 주소 읽기로 인해 Hyper-V 호스트의 서비스 거부가 발생할 수 있습니다. 이로 인해 하드웨어 장치의 특정 부작용이 발생할 수 있으며 호스트에서 임의 코드를 실행할 수 있으므로 치명적인 영향을 미칠 수 있습니다. Azure 서비스는 이 문제로부터 안전하지만 일부 로컬 Hyper-V는 패치가 배포될 때 모든 관리자가 Windows 컴퓨터를 업데이트하..

국내외 보안동향 2021. 7. 29. 12:00