안녕하세요. ESRC(시큐리티 대응센터)입니다. 6월 14일 오전 3시부터 국/내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "너의 스마트폰" 이라는 제목으로 전파되고 있으며, 사용자의 모바일 복사본이 업로드되어있는 클라우드 스토리지 사이트가 해킹되어 모든 정보를 가지고 있으니 음란한 자료를 지인에게 보낼 수 있으니 상담료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕하세요. 여러분의 모바일 스토리지가 손상되었음을 알려드리게 되어 유감입니다. 이러한 원인을 설명하겠습니다. 여러분의 계정이 있는 웹 사이트가 해킹당했습니다. 유출된 곳에서 여러분의 비밀번호..

악성코드 분석 리포트 2021. 6. 14. 16:19

McDonald’s discloses data breach in US, Taiwan and South Korea 매출 기준 세계 최대 규모 레스토랑 체인인 맥도널드가 미국, 한국, 대만의 고객 및 직원에게 영향을 끼친 데이터 유출 사고가 발생했다고 밝혔습니다. 맥도널드는 해커가 회사의 시스템을 해킹하고 미국 직원 및 프랜차이즈의 업무용 연락처 정보를 훔쳤으나 민감 데이터 및 재무 데이터에는 접근하지 않았다고 밝혔습니다. 또한 공격자는 한국과 대만 고객의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 훔친 것으로 나타났습니다. 회사는 소수의 고객만 영향을 받았으며, 재무 데이터는 노출되지 않았다고 밝혔습니다. WSJ는 이에 대해 아래와 같이 보도했습니다. “맥도널드는 미국의 직원에게 보내는 메시지를 통..

국내외 보안동향 2021. 6. 14. 14:00

안녕하세요, 이스트시큐리티입니다. 무더운 여름이 한껏 다가온 6월입니다. 오늘은 마이크로소프트에서 밝힌 인터넷 익스플로러 지원 중단에 관한 소식과 대체하여 활용할 수 있는 엣지 꿀팁을 전해드리려고 합니다. 마이크로소프트 '인터넷 익스플로러 서비스 지원 중단 발표' 얼마 전 마이크로소프트가 자사의 웹 브라우저 인터넷 익스플로러 11의 지원 종료를 공식적으로 발표했는데요. 다가오는 8월 17일부터 MS 365를 비롯한 여러 자사의 애플리케이션을 인터넷 익스플로러(이하 IE) 11에서 사용할 수 없게 되며, 오는 2022년 6월 15일에는 지원을 완전히 종료하겠다 밝혔습니다. 그동안 마이크로소프트는 인터넷 익스플로러의 새로운 버전은 출시하지 않아도, 보안 업데이트만은 꾸준히 지원해왔는데요. 인터넷 익스플로러 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 6. 14. 09:00

Avaddon ransomware shuts down and releases decryption keys Avaddon 랜섬웨어 그룹이 운영을 중단하고 Bleeping Computer 측에 피해자의 복호화 키를 공개했습니다. 11일 아침, Bleeping Computer에서는 FBI로 위장한 한 익명 제보를 받았습니다. 해당 제보에는 비밀번호로 보호된 ZIP 파일로 연결되는 링크와 비밀번호가 포함되어 있었습니다. 해당 파일은 "Avaddon 랜섬웨어의 복호화 키"라 되어있었으며 아래 파일 3개를 포함하고 있었습니다. 여러 연구원들이 해당 파일을 확인한 결과 이 복호화 키는 진짜인 것으로 나타났습니다. BleepingComputer는 Emsisoft에서 공유한 테스트 복호화 툴을 통해 최근 Avaddon ..

국내외 보안동향 2021. 6. 14. 09:00

腾讯云防火墙捕获Satan DDoS僵尸网络木马对云主机的攻击 텐센트 보안 위협 인텔리전스 센터는 공격자가 역직렬화 취약점을 통해 Satan DDoS 봇넷을 유포했으며 클라우드 호스트를 공격한 사실을 확인했다고 밝혔습니다. Satan DDoS는 2020년 5월 발견 당시 고위험 취약점을 사용하여 윈도우 시스템을 공격한 것으로 알려졌으며, Satan 랜섬웨어와 구별하기 위해 Lucifer 트로이목마로 명명되었습니다. 하지만 최근 조사 결과, Lucifer는 클라우드 호스트에 대한 공격으로 전환하고 있는 것으로 나타났습니다. 공격자는 호스트를 제어하여 봇넷을 형성하고 모네로 마이닝 및 DDoS 공격을 수행하여 수익을 창출하는 것으로 밝혀졌습니다. Lucifer는 이전에 주로 윈도우 시스템을 공격했으며, 기능을 추..

국내외 보안동향 2021. 6. 11. 16:30

[6월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 반송처리중 주소지 확인부탁드립니다.(우체국물류) hxxp://tinyurl[.]com/xxxxxxxx 2 고객님 주소에 택배 보냈으니 빠른확인하세요 hxxp://tinyurl[.]com/xxxxxxxx 3 반송처리중 주소지 확인부탁드립니다(소포) hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신](광고) ·행복한 6월을 OO은행과 함께하세요.·시중은행 가장 낮은 이율의 상품을 이용 가능 합니다.·빠른 신청 부탁드립니다.《상품안내》­ 대상은행: OO은..

안전한 PC&모바일 세상/스미싱 알림 2021. 6. 11. 16:22

Hackers breach gaming giant Electronic Arts, steal game source code 해커들이 대규모 게임 업체인 Electronic Arts(EA)의 네트워크에 침투해 게임 소스코드 및 디버깅 툴을 포함한 데이터 약 750GB를 훔쳤다고 주장했습니다. EA는 “이는 랜섬웨어 공격이 아니며, 제한적인 코드 및 관련 툴만 도난당했으며 게임이나 사업에 문제가 있을 만한 수준은 아니다”라고 밝혔습니다. Bleeping Computer 측에서 해당 공격자에게 연락을 시도한 결과, 공격자는 FIFA 게임 소스코드 전체, EA 게임 클라이언트, 게임 내 통화인 포인트를 훔쳤다고 주장했습니다. 게임 내에서 사용되는 포인트는 사이버 범죄자들이 자금을 세탁하는 목적으로 많이 사용되는 ..

국내외 보안동향 2021. 6. 11. 14:00

Slilpp, the largest stolen logins market, seized by law enforcement 미 법무부가 다국적 작전을 통해 최대 규모의 훔친 로그인 정보 시장인 Slilpp을 압수하는데 성공했다고 밝혔습니다. 미국, 독일, 네덜란드, 루마니아의 법 집행 기관이 Slilpp의 인프라와 도메인명을 호스팅하는데 사용되는 서버를 압수했습니다. 해당 마켓플레이스의 웹사이트는 이제 일반 웹에서는 사이트가 압수되었음을 알리는 배너 사이트로 변경되었으며, 다크웹에서는 유효하지 않은 onion 사이트 주소 오류가 표시됩니다. FBI는 이 국제적인 작전을 통해 전 세계 여러 관할권의 검사 및 수사관들과 협력했습니다. Advanced Intelligence의 CEO 인 Vitali Kremez..

국내외 보안동향 2021. 6. 11. 09:00