안녕하세요, 이스트시큐리티입니다. 지속적으로 늘어나는 스미싱 사례들 가운데, 오늘은 경찰청 교통민원24와 교통범칙금 통지서 사칭에 대해 알아보려고 합니다. 익히 알려진 스미싱 수법들과 비슷하게 사용자를 속여 개인정보를 탈취하려는 공격인데요, 경찰청 교통민원24 홈페이지을 사칭해 보낸 문자는 교통법규를 위반했다는 내용으로 사용자의 불안감을 조성하여 악성 URL을 누르도록 유도합니다. 또한, 어색한 한국어를 쓰지 않거나 맞춤법을 지킴으로써 사용자의 의심을 줄이려는 시도가 있으니, 이 점 유의해주시길 바랍니다. 해당 URL을 클릭하여 외부 페이지로 넘어갈 경우, 정상적인 교통민원24 홈페이지와는 다르게 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 통해 사용자가 자신의 전화번호를 입력하게끔 합니다. 그 후, ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 7. 23. 10:00

CISA analyzed stealthy malware found on compromised Pulse Secure devices 미국의 사이버 보안 및 인프라 보안국(CISA)이 해킹된 Pulse Secure 기기에서 발견된 악성코드 샘플 13개에 대한 보안 경고를 발표했으며, 이 중 대부분은 안티바이러스 제품에서 탐지되지 않았다고 밝혔습니다. 전문가들은 CISA에서 분석한 악성코드 샘플 중 하나만 VirusTotal에 업로드 되어 있었으며, 탐지율은 매우 낮은 상태라 전했습니다. CISA에서는 각 악성코드에 대한 분석 보고서(MAR)를 발표했으며, 이 보고서에는 공격자가 사용한 기술, 전술, 절차(TTPs), 침해 지표(IOCs)도 포함되어 있습니다. “CISA는 Pulse Secure 해킹 사고와 ..

국내외 보안동향 2021. 7. 23. 09:26

7월 22일, Redis 원격코드실행 취약점이 발견되었습니다. 32bit Redis 시스템의 BIT 명령어에 존재하는 정수오버플로우 취약점으로, 공격자는 'proto-max-bulk-len' 매개변수를 매우 큰 값으로 설정하고 특수하게 조작된 BIT 명령을 통해 오버플로우를 발생시켜 임의코드 실행이 가능합니다. 취약점 번호 CVE-2021-32761 영향받는 버전 Redis 2.2이상 5.0.13, 6.0.15, 6.2.5 이하 버전 패치방법 Redis 5.0.3m 업데이트 Redis 6.0.15 업데이트 Redis 6.2.5 업데이트 참고 : https://nvd.nist.gov/vuln/detail/CVE-2021-32671 https://cve.mitre.org/cgi-bin/cvename.cgi?..

국내외 보안동향 2021. 7. 22. 15:16

XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems 지난 수요일, 사이버 보안 연구원들이 애플의 macOS에서 민감 정보를 훔치기 위해 업그레이드된 악성코드에 대한 세부 정보를 공개했습니다. 사이버보안 회사인 Check Point는 보고서를 통해 아래와 같이 밝혔습니다. “XLoader”라 명명된 이 악성코드는 다양한 웹 브라우저에서 크리덴셜을 수집하고, 스크린샷을 찍고, 키 입력을 기록하고, 공격자가 제어하는 도메인에서 파일을 다운로드 및 실행하는 것으로 알려진 윈도우용 인포스틸러인 Formbook의 후속작입니다. 해커들은 이 새로운 악성코드의 라이선스를 저렴한 가격인 $49로 다크넷에서 구매 가능합니다. 이 악성코드는 Fo..

국내외 보안동향 2021. 7. 22. 14:00

7월 20일, MS는 Windows의 권한 상승 취약점을 공개하였습니다. SAM(보안계정관리자) 데이터베이스를 포함한 여러 시스템 파일에 대한 지나치게 허용적인 ACL 때문에 권한 상승 취약점이 존재합니다. 만약 공격자가 해당 취약점을 악용한다면 SYSTEM 권한으로 임의 코드를 실행할 수 있습니다. 그 후 공격자는 프로그램을 설치하거나, 데이터를 보거나 변경, 혹은 전체 사용자 권한을 가진 새 계정을 생성할 수 있습니다. 현재 해당 취약점과 관련된 POC가 이미 공개되어 악용 가능성이 상당히 높아 사용자들의 주의가 필요합니다. CVE 번호 CVE-2021-36934 취약한 버전 Windows 10버전 1809 및 이후 릴리즈 버전 Windows 11 패치방법 MS에서 공식 패치는 공개되지 않았기 때문에..

국내외 보안동향 2021. 7. 22. 10:51

Malicious NPM Package Caught Stealing Users' Saved Passwords From Browsers 공식 NPM 저장소에서 제공되는 소프트웨어 패키지가 실제로는 크롬 웹 브라우저에 저장된 비밀번호를 훔치도록 설계된 툴을 포함하고 있는 것으로 나타났습니다. 문제의 패키지 이름은 "nodejs_net_server"로 2019년 2월 이후로 1,283회 이상 다운로드 되었으며, 7개월 전 버전 1.1.2로 마지막으로 업데이트되었습니다. 연결된 저장소는 GitHub에서 호스팅되는 존재하지 않는 위치였습니다. ReversingLabs의 연구원인 Karlo Zanki는 이에 대해 아래와 같이 밝혔습니다. “이는 그 자체로는 악성이지 않지만, 악의적으로 사용할 수 있습니다. 예를 들..

국내외 보안동향 2021. 7. 22. 09:00

New Linux kernel bug lets you get root on most modern distros 권한이 없는 공격자가 취약한 기기의 리눅스 커널 파일 시스템 레이어의 기본 구성 환경에서 로컬 권한 상승 취약점을 악용하여 루트 권한을 얻을 수 있는 것으로 나타났습니다. Qualys의 연구원이 발견한 이 원격 권한 상승 취약점은 CVE-2021-33909로 등록되었으며 'Sequoia'로 명명되었습니다. 이는 모든 주요 리눅스 OS에서 범용으로 사용하는 사용자 데이터를 관리하는데 사용되는 파일 시스템 레이어에 존재합니다. Qualys의 연구에 따르면, 이 취약점은 2014년 이후 출시된 모든 리눅스 커널 버전에 영향을 미칩니다. 취약한 시스템에서 성공적으로 악용될 경우, 공격자는 기본 설치 옵..

국내외 보안동향 2021. 7. 21. 14:00

파일시스템 레이어의 Linux 커널 seq_file에서 out-of-bounds 쓰기 취약점이 발견되었습니다. 이 취약점은 사용자 권한을 가진 로컬 사용자가 out-of-bounds 메모리에 엑세스 할 수 있도록 허용하여 시스템 충돌 또는 내부 커널 정보 유출을 발생시킬 수 있습니다. 이 취약점은 size_t_to_int 변환 유효성 검사 누락으로 인해 발생합니다. 현재까지 패치는 아직 개발되지 않았기 때문에 사용자 여러분들은 임시조치를 진행하여 피해를 최소화 하기를 권고드립니다. 영향 받는 버전 Ubuntu 20.10, 21.04 Debian 11 Fedora 34 Red Hat Enterprose Linux 커널을 기반으로 하는 모든 Red Hat 제품 임시 조치 방법 /proc/sys/kernel/..

국내외 보안동향 2021. 7. 21. 13:30