CVE-2021-28476로 등록된 Microsoft의 Hyper-V 원격 코드 실행 취약점이 수정되었지만 많은 조직들이 여전히 패치를 진행하지 않은 것으로 나타났습니다. 해당 취약점은 게스트 VM이 임의의 잠재적으로 유효하지 않은 주소에서 Hyper-V 호스트의 커널을 강제로 읽도록 허용합니다. 주소의 내용은 게스트 VM으로 반환되지 않으며, 매핑되지 않은 주소 읽기로 인해 Hyper-V 호스트의 서비스 거부가 발생할 수 있습니다. 이로 인해 하드웨어 장치의 특정 부작용이 발생할 수 있으며 호스트에서 임의 코드를 실행할 수 있으므로 치명적인 영향을 미칠 수 있습니다. Azure 서비스는 이 문제로부터 안전하지만 일부 로컬 Hyper-V는 패치가 배포될 때 모든 관리자가 Windows 컴퓨터를 업데이트하..

국내외 보안동향 2021. 7. 29. 12:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Kotra가 주최하는 신규 기업 소개를 위장한 피싱 메일이 유포되고 있어 기업 사용자들의 주의가 필요합니다. 이번에 유포되고 있는 악성 메일은 '[buyKOREA] 검토 진행 의뢰' 라는 메일 제목과 함께 국내 기업을 해외에 소개한다는 내용이 포함되어 있습니다. 실제로 Kotra에서 보낸 이메일처럼 위장하고 있지만, 발신자 주소가 admin@windowmaintenance.co.uk로 공식 계정이 아닌것을 알 수 있습니다. Kotra의 공식 계정은 *****.kotra.or.kr 계정입니다. buyKOREA는 KOTRA(코트라)에서 주관하는 BTB 사이트로 많은 기업들이 아이템 발굴 및 바이어 발굴, 홍보 및 마케팅 등에 이용하고 있습니다..

악성코드 분석 리포트 2021. 7. 29. 10:56

UBEL is the New Oscorp — Android Credential Stealing Malware Active in the Wild 안드로이드의 접근성 서비스를 악용하여 유럽의 뱅킹 애플리케이션에서 사용자의 자격 증명을 훔치는 것으로 알려진 한 안드로이드 악성코드가 2021년 5월 시작된 새로운 캠페인에서 완전히 새로운 봇넷으로 탈바꿈한 것으로 나타났습니다. 지난 1월 말, 이탈리아의 CERT-AGID는 무고한 피해자의 자금을 훔칠 목적으로 여러 금융 기관 타깃을 공격하기 위해 개발된 모바일 악성코드인 Oscorp에 대한 자세한 정보를 공개했습니다. 해당 악성코드는 SMS 메시지를 가로채고, 전화를 걸고, 중요 데이터를 훔치기 위해 유사한 로그인 화면을 제작해 모바일 애플리케이션 150개 이상..

국내외 보안동향 2021. 7. 29. 09:00

Flaws in Zimbra could allow to takeover webmail server of a targeted organization 사이버 보안 연구원들이 Zimbra 이메일 협업 소프트웨어에서 CVE-2021-35208, CVE-2021-35209를 포함한 보안 취약점 다수를 발견했습니다. 인증되지 않은 공격자는 이러한 취약점을 통해 타깃 조직의 Zimbra 웹 메일 서버를 완전히 탈취할 수 있습니다. 공격자는 악성 메시지를 보내 이메일 계정을 해킹할 수 있는 취약점을 트리거할 수 있습니다. 이 취약점은 SonarSource의 취약점 연구원인 Simon Scannell이 발견했습니다. Zimbra는 기업 20만 곳 이상과 정부 및 금융기관 1천 곳 이상에서 사용되는 만큼 이 취약점이 끼치..

국내외 보안동향 2021. 7. 28. 14:00

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year 7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다. 이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다. 해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 취약점이 공개된 후, ..

국내외 보안동향 2021. 7. 28. 11:55

LockBit ransomware automates Windows domain encryption via group policies LockBit 2.0 랜섬웨어의 새로운 버전이 활성 디렉토리 그룹 정책을 사용하여 윈도우 도메인 암호화 과정을 자동화한 것으로 나타났습니다. LockBit 랜섬웨어는 2019년 9월 서비스형 랜섬웨어의 형태로 시작되었으며, 네트워크를 침해 후 장치를 암호화할 공격자를 모집했습니다. 모집된 제휴 파트너는 랜섬머니의 70~80%를 가져가고, 나머지는 LockBit 개발자가 가져갑니다. LockBit의 새로운 버전에는 고급 기능 다수가 포함되어 있었으며, 이 중 2가지는 아래에 설명되어 있습니다. 네트워크 암호화에 그룹 정책 업데이트 사용해 LockBit 2.0은 과거 다른 랜섬..

국내외 보안동향 2021. 7. 28. 09:00

Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 악명 높은 크로스 플랫폼 크립토마이닝 악성코드가 오래된 취약점을 노리며 Windows 및 Linux OS를 공격하는 기술을 끊임없이 개선하고, 다양한 확산 메커니즘을 활용하여 캠페인의 효율성을 극대화하고 있는 것으로 나타났습니다. 마이크로소프트는 지난 주 발행한 기술 문서에서 아래와 같이 밝혔습니다. “LemonDuck은 봇넷 및 가상화폐 채굴기로 알려졌으며 활발히 업데이트되는 강력한 악성코드입니다. 이 악성코드는 더욱 정교한 행동을 채택했으며, 그들의 작전을 더욱 확장시켰습니다. LemonDuck은 기존에 봇 및 마이닝 활동에 리소스를 사용하는 것을 넘어 크리덴셜을 훔치고,..

국내외 보안동향 2021. 7. 27. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 18일~07월 24일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 39건으로 47.56%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 66건 대비 39건으로 27건이 감소했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 18건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 39건 중 Attach-Malware형이 41.0%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2021. 7. 27. 09:30