안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(12일)부터 국/내외 불특정 다수의 사용자에게 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 'Important Updates' 라는 제목으로 유포되고 있습니다. 최근 전 세계적으로 이슈되고 있는 Kaseya 랜섬웨어 유포사건으로 기업들이 보안 SW 업데이트의 촉각을 기울이고 있습니다. 이번 혹스 메일은 이러한 상황을 노리는 것으로 추측됩니다. 이메일은 영문으로 작성되었으며, 제로데이 취약점을 악용하여 사용자 PC를 해킹하였다는 내용과 함께, 이메일에 포함된 비트코인 주소로 1650달러 상당의 비트코인을 보내라고 협박하는 내용을 포함하고 있습니다. 혹스 메일의 내용은 다음과 같습니다. I am sorry to in..

악성코드 분석 리포트 2021. 7. 12. 11:11

Mint Mobile hit by a data breach after numbers ported, data accessed Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다. 영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다. Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다. Mint Mobile은 아래와 같이 밝혔습니다. “2021년..

국내외 보안동향 2021. 7. 12. 09:00

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품 택배보냈습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 저희 가게에서 구매하신 상품이 배송되었습니다 시간을 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 3 주문하신 상품이 맞는지 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 4 라쿠텐에서 구매하신 선물이 배송되었습니다 수령. 할 시간을 정하세요 hxxp://tinyurl[.]com/xxxxxxxx 5 옥션 구매내역 확인부탁합니다 hxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 9. 16:09

Critical Flaws Reported in Sage X3 Enterprise Management Software Sage X3 ERP 제품에서 보안 취약점 4개가 발견되었습니다. 이 중 2개는 공격 시퀀스의 일부로 연결되어 공격자가 악성 명령을 실행하고 취약한 시스템을 제어하도록 허용할 수 있습니다. 이 문제는 Rapid7의 연구원들이 발견해 2021년 2월 3일 Sage 그룹에 제보했습니다. 해당 업체는 지난 3월 Sage X3 버전 9 (Syracuse 9.22.7.2), Sage X3 HR & Payroll 버전 9 (Syracuse 9.24.1.3), Sage X3 버전 11 (Syracuse 11.25.2.6), Sage X3 버전 12 (Syracuse 12.10.2.8)에 대한 패치를 ..

국내외 보안동향 2021. 7. 9. 14:00

Morgan Stanley discloses data breach after the hack of a third-party vendor 투자 은행 회사인 모건 스탠리가 타사 벤더인 Guidehouse의 Accellion FTA 서버가 해킹 당한 이후 데이터 유출이 발생했다고 밝혔습니다. 이 회사는 42개국 이상에 사무실이 및 직원 6만 명 이상을 두고 있으며, 다양한 산업 분야의 고객을 보유하고 있습니다. Guidehouse는 모건 스탠리의 StockPlan Connect 사업에 계정 유지 관리 서비스를 제공합니다. 해커는 Guidehouse의 Accellion FTA 서버를 해킹해 모건 스탠리의 주식 계획 참가자들의 정보를 훔쳤습니다. “2021년 5월 20일, 모건 스탠리의 StockPlan Conn..

국내외 보안동향 2021. 7. 9. 09:00

WildPressure APT Emerges With New Malware Targeting Windows and macOS 지난 2019년부터 중동의 산업 관련 단체를 노린 악성 캠페인이 Windows와 macOS 모두를 공격하는 업그레이드된 악성 코드 툴셋으로 다시 돌아왔습니다. Kaspersky는 이 공격이 WildPressure APT의 소행이며 피해자는 석유 및 가스 산업으로 추측했습니다. WildPressure는 지난 2020년 3월 처음으로 발견되었으며, 당시 해킹된 장치를 원격으로 제어 할 수 있는 완전한 기능을 갖춘 C++ 트로이목마인 "Milum"을 사용했습니다. 공격은 최소 2019년 8월부터 시작된 것으로 나타났습니다. 지난해, Kaspersky 연구원인 Denis Legezo는 이..

국내외 보안동향 2021. 7. 8. 14:00

Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2021년 2분기, 알약을 통해 총 158,188건의 랜섬웨어 행위기반 공격이 차단된 것으로 확인되었습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약의 ‘랜섬웨어 행위 기반 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 탐지 건까지 포함한다면 전체 공격은 더욱 많을 것으로 예상됩니다. 통계에 따르면, 2021년 2분기 알약을 통해 차단된 랜섬웨어 공격은 총 158,188건으로, 이를 일간 기준으로 환산하면 일 평균 약 1,758건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 최근 2년에 걸쳐 전체 랜섬웨어 공격 건수는 지속적으로 감소하는 추세를 보였으나, 지난 1분기에 비해 2분기부터는 조금씩 증가하는..

전문가 기고 2021. 7. 7. 16:04