Microsoft publishes mitigations for the PetitPotam attack 마이크로소프트가 공격자가 도메인 컨트롤러를 탈취하도록 허용하는 PetitPotam NTLM 공격에 대한 완화법을 공개했습니다. 며칠 전, 보안 연구원인 Gilles Lionel(Topotam으로도 알려짐)은 공격자가 원격으로 윈도우 기기에서 시스템을 강제로 인증하고 비밀번호 해시를 공유하도록 허용하는 Windows OS의 취약점을 발견했습니다. 이 공격은 원격으로 저장되고 네트워크를 통해 접근되는 암호화된 데이터에 대한 유지 보수 및 관리 작업을 수행하는데 사용되는 EFSRPC(Encrypting File System Remote) 프로토콜을 악용합니다. PetitPotam 기술은 지원되는 대부분의 W..

국내외 보안동향 2021. 7. 27. 09:00

안녕하세요? 이스트시큐리티입니다. 7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 28일부터 7월 11일까지 14일간 진행되었으며, 총 6천 명이 넘는 많은 분께서 설문에 응답해주셨습니다. 2021년, 랜섬웨어 공격의 현주소는? 최근 랜섬웨어 발생 건수가 점차 증가세를 나타내고 있으며, Kaseya VSA 공급망 공격, 미국의 송유관 시설 'Colonial Pipleline' 공격, 식가공 업체 ‘JBS Food’ 등 전 세계 경제 상황을 뒤흔들 만큼 위협적인 랜섬웨어 공격들이 연이어 발생하고 있습니다. 이러한 대규모 공격 배후는 Darkside, Sodinokibi (Revil) 랜섬웨어 운영자들로 추정되며, 이들은 새로운 버전을 추가하..

이스트시큐리티 소식 2021. 7. 27. 07:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월 스미싱 공격은 5월에 비해 확연히 감소하였습니다. 지난 3월 이후 감소 추세가 지속되고 있습니다. 이런 스미싱 공격의 대부분이 택배를 주요 키워드로 하는 점은 변화가 없습니다. 6월 스미싱 트렌드를 살펴보겠습니다 6월 스미싱 트렌드 ESRC에서 수집 한 6월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 6월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 금융 대출과 연관된 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의 키워드 기반 분류 다음..

악성코드 분석 리포트 2021. 7. 26. 18:04

Threat actor offers Clubhouse secret database containing 3.8B phone numbers 한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다. 클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다. 이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다. 해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다. 2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다. 공..

국내외 보안동향 2021. 7. 26. 14:00

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

국내외 보안동향 2021. 7. 26. 09:00

[7월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxp://tinyurl[.]com/xxxxxxxx 2 지불된 반품된 상품을 처리하는 동안 주소를 확인하십시오. hxxp://tinyurl[.]com/xxxxxxxx 3 배송하신 택배 7월21일 15:30 도착예정 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [국외발신] [국제발신] [대한통운](알림문자)07/19 배송예정물품주소확인바랍니다: hxxps://bit[.]ly/xxxxxx 5 [국..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 23. 16:19

Oracle fixes critical RCE vulnerabilities in Weblogic Server 오라클이 제품군 다수를 위한 새로운 보안 패치 342개가 포함된 2021년 7월 패치 업데이트를 발표했습니다. 패치된 취약점 중 일부는 공격자가 원격으로 기기를 제어하는데 악용될 수 있었습니다. 오라클이 패치한 가장 심각한 문제 중 하나는 Oracle WebLogic Server 웹 서비스의 XMLDecoder에 존재하는 치명적인 역직렬화 취약점입니다. CVE-2019-2729 취약점은 인증되지 않은 공격자가 악용할 수 있는 원격 코드 실행 취약점입니다. 오라클은 권고를 발표해 아래와 같이 설명했습니다. “이 보안 경고는 Oracle WebLogic Server 웹 서비스 내 XMLDecoder의..

국내외 보안동향 2021. 7. 23. 14:00

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 기업으로서는 직원들의 업무 활동들을 추적할 수 없어 답답할 수 있습니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 7. 23. 13:00