안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 피싱 메일로 수집 한 개인정보를 클라우드 기반 인터넷 메신저인 "텔레그램 API"로 전달하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "✉ 배달되지 않은 메일이 7 개 있습니다" 라는 제목을 사용하여 사용자가 지난 메일을 확인하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다. 피싱 메일 본문에는 “시스템 지연으로 인해 발송되지 않은 메일이 7개 있습니다. 수정 사항은 다음과 같습니다” 라는 문구로 사용자의 클릭을 유도하며 링크가 클릭된 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. 피싱 사이트에 입력 한 사용자의 계정 및 패스워드와 접속한 사용자에 대한 추가 정보(IP주소, 국가정보, 도시, ..

악성코드 분석 리포트 2021. 6. 23. 18:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유통 업체 발주서로 위장한 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 6월 22일 오후 12시 03분 경 수신된 해당 메일은 ‘00000 발주서’라는 제목을 사용해 경북 대구 소재의 기계설비 유통 업체의 발주서인 것처럼 위장하고 있으며 발신자 이메일 주소는 서울에 본사를 둔 글로벌 기업의 도메인 주소를 활용했습니다. 이메일 하단에 발신자 주소와 전화번호가 포함되어 있는데, 해당 기업의 실제 홈페이지에 나와있는 정보와 동일한 정보를 활용함으로써 더욱 신뢰성을 높였습니다. 이메일 본문은 별도의 내용이 포함되지 않으며, 사용자의 클릭을 유도하기 위해 메일 작성시 ‘중요도 높음’ 옵션을 사용함으로써 다음과 같이 안내 차원의 팝업 메..

악성코드 분석 리포트 2021. 6. 23. 14:20

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 13일~06월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 124건이고 그중 악성은 61건으로 49.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 54건 대비 61건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 37건(악성 20건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 61건 중 Attach-Phishing형이 41.0%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 6. 22. 15:00

Beware! Connecting to This Wireless Network Can Break Your iPhone's Wi-Fi Feature 아이폰의 Wi-Fi 네트워크 연결 기능을 비활성화 시킬 수 있는 애플의 iOS 시스템의 무선 네트워크 네이밍 취약점이 발견되었습니다. 이 이슈는 보안 연구원인 Carl Schou가 발견했습니다. 그는 "%p%s%s%s%s%n"라는 이름의 Wi-Fi 네트워크에 연결한 후 아이폰의 Wi-Fi 기능이 영구적으로 비활성화된 것을 발견했습니다. 기기를 재부팅하거나 네트워크 이름(예: 서비스 세트 식별자나 SSID)을 변경한 후에도 마찬가지였습니다. 악성 사용자가 이 취약점을 악용할 경우 사기성 Wi-Fi 핫스팟을 설정해 기기의 무선 네트워킹 기능을 손상시키는 것이 가능..

국내외 보안동향 2021. 6. 22. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 발견되는 악성 앱 중 피해자의 금전 탈취를 위해 정교하게 만들어진 앱을 살펴보도록 하겠습니다. 해당 앱은 예전부터 주기적으로 확인되었으며 현재까지 매주 1~2개씩 발견되고 있습니다. 또한, 목적이 보이스 피싱 공격이므로 공격 흐름은 악성 앱을 해당 기기에 설치하는 것부터 시작됩니다. 이후 개인 정보 탈취를 비롯한 스마트폰의 통화 기능을 장악하여 피해자의 통화를 유도하고 변조하여 최종 목표인 금전 탈취를 달성하게 됩니다. Trojan.Android.Banker는 보이스 피싱 공격을 통해 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 각종 신뢰할 수 있는 기관이나 은행들을 사칭하여 피해자가 구별하기 더욱 힘들게 하고 있습니다. 따라..

악성코드 분석 리포트 2021. 6. 22. 09:00

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00