안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 전화상담을 통해 대출신청서 파일을 카카오톡 메신저로 전달하는 스미싱 공격이 등장하여 사용자들의 주의가 필요합니다. 사용자에게 전달된 메시지에는 “신청서.zip” 압축파일을 다운로드 및 설치를 유도하고 앱 설치에 필요한 “출처를 알 수 없는 앱 허용” 옵션까지 설명하고 있습니다. “신청서.zip” 파일 내부는 실제 대출신청서가 아니라 “신청서.apk” 안드로이드 파일이 압축되어 있습니다. 사용자가 압축 파일 내의 앱을 실행하면 실제 저축은행 앱처럼 구성되어 있어 사용자는 정상적인 앱으로 믿고 대출 신청을 진행하게 되지만, 실제 앱은 사용자의 정보를 탈취하는 기능을 가지고 있습니다. 해당 악성 앱의 주요 기능은 아래와 같습니다. - 기기 정보 탈취 - 공..

악성코드 분석 리포트 2021. 7. 13. 11:45

SolarWinds patches critical Serv-U vulnerability exploited in the wild SolarWinds가 실제 공격에 악용된 Serv-U의 원격 코드 실행 취약점을 패치할 것을 권고했습니다. SolarWinds는 금요일 발표된 권고문에서 아래와 같이 밝혔습니다. “SolarWinds는 현재 얼마나 많은 고객이 이 취약점에 직접적으로 취약한지 알 수는 없지만, 마이크로소프트는 이를 악용한 제한된 타깃 공격의 증거를 제공했습니다. 우리가 알기로는, 다른 SolarWinds 제품은 이 취약점의 영향을 받지 않습니다. SolarWinds는 잠재적으로 영향을 받을 수 있는 고객의 신원을 알지 못합니다.” SSH가 활성화된 서버에만 영향 미쳐 CVE-2021-35211로 ..

국내외 보안동향 2021. 7. 13. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 2021년 1월 최초로 등장한 Babuk 랜섬웨어는 지난 4월까지 전 세계 기업 및 특정 개인을 대상으로 활발한 공격 활동을 펼쳤습니다. 하지만 지난 4월, 워싱턴 DC 경찰서 공격을 마지막으로 랜섬웨어 운영을 중단하였습니다. 그 후 5월 말, Babuk 랜섬웨어 운영자는 데이터 유출 사이트를 Payload.bin으로 리브랜딩 후 다른 공격자들에게 피해자들로부터 훔친 데이터를 유출할 수 있는 기회를 제공하였습니다. 6월 말, 악성코드 스캐닝 사이트 Virustotal에 Babuk 랜섬웨어 빌더가 업로드되었으며, 이를 한 보안 연구원이 발견하였습니다. 이 빌더가 Virustotal 사이트에 업로드된 경위는 아직 확인되지 않았습니다. 이에 E..

악성코드 분석 리포트 2021. 7. 12. 15:36

Insurance firm CNA discloses data breach after March ransomware attack 미 보험 회사인 CNA에서 지난 3월 랜섬웨어 공격 발생 후 데이터 유출 사고가 발생했다고 고객들에 통보하고 있는 것으로 나타났습니다. 해당 보험 회사는 랜섬웨어 공격을 받은 후 복구를 위해 랜섬머니로 4천만 달러를 지불했습니다. Bloomberg에 따르면, CNA 파이낸셜은 보안 침해가 발생한 지 2주가 지나도 운영을 재개할 수 없었기 때문에 랜섬머니를 지불하기로 결정한 것으로 나타났습니다. 회사의 시스템은 Evil Corp로 알려진 사이버 범죄 그룹에서 사용하는 랜섬웨어인 Phoenix Locker에 감염된 것으로 나타났습니다. 이 사고에 대해 Bloomberg는 아래와 같이..

국내외 보안동향 2021. 7. 12. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 금일(12일)부터 국/내외 불특정 다수의 사용자에게 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 'Important Updates' 라는 제목으로 유포되고 있습니다. 최근 전 세계적으로 이슈되고 있는 Kaseya 랜섬웨어 유포사건으로 기업들이 보안 SW 업데이트의 촉각을 기울이고 있습니다. 이번 혹스 메일은 이러한 상황을 노리는 것으로 추측됩니다. 이메일은 영문으로 작성되었으며, 제로데이 취약점을 악용하여 사용자 PC를 해킹하였다는 내용과 함께, 이메일에 포함된 비트코인 주소로 1650달러 상당의 비트코인을 보내라고 협박하는 내용을 포함하고 있습니다. 혹스 메일의 내용은 다음과 같습니다. I am sorry to in..

악성코드 분석 리포트 2021. 7. 12. 11:11

Mint Mobile hit by a data breach after numbers ported, data accessed Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다. 영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다. Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다. Mint Mobile은 아래와 같이 밝혔습니다. “2021년..

국내외 보안동향 2021. 7. 12. 09:00

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품 택배보냈습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 저희 가게에서 구매하신 상품이 배송되었습니다 시간을 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 3 주문하신 상품이 맞는지 확인 해주세요. hxxp://tinyurl[.]com/xxxxxxxx 4 라쿠텐에서 구매하신 선물이 배송되었습니다 수령. 할 시간을 정하세요 hxxp://tinyurl[.]com/xxxxxxxx 5 옥션 구매내역 확인부탁합니다 hxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 9. 16:09

Critical Flaws Reported in Sage X3 Enterprise Management Software Sage X3 ERP 제품에서 보안 취약점 4개가 발견되었습니다. 이 중 2개는 공격 시퀀스의 일부로 연결되어 공격자가 악성 명령을 실행하고 취약한 시스템을 제어하도록 허용할 수 있습니다. 이 문제는 Rapid7의 연구원들이 발견해 2021년 2월 3일 Sage 그룹에 제보했습니다. 해당 업체는 지난 3월 Sage X3 버전 9 (Syracuse 9.22.7.2), Sage X3 HR & Payroll 버전 9 (Syracuse 9.24.1.3), Sage X3 버전 11 (Syracuse 11.25.2.6), Sage X3 버전 12 (Syracuse 12.10.2.8)에 대한 패치를 ..

국내외 보안동향 2021. 7. 9. 14:00