안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 27일~07월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 113건이고 그중 악성은 48건으로 42.48%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 73건 대비 48건으로 25건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 37건(악성 19건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 48건 중 Attach-Phishing형이 39.6%로 가장 많았고 뒤이어 Attach-Malwar..

악성코드 분석 리포트 2021. 7. 6. 15:00

REvil ransomware asks $70 million to decrypt all Kaseya attack victims Sodinokibi 랜섬웨어가 Kaseya 공급망 공격 중 암호화된 모든 시스템을 복호화하기 위한 가격을 책정했습니다. 이들은 모든 기업이 파일을 복호화할 수 있는 툴의 가격으로 7천만 달러 상당의 비트코인을 요구했습니다. 지난 금요일 발생한 이 공격은 관리 서비스 제공업체(MSP)에서 고객 시스템을 모니터링하고 패치 관리를 위해 사용되는 Kaseya VSA 클라우스 기반 솔루션을 통해 확산되었습니다. 많은 MSP 업체의 고객이 이 공격에 영향을 받았으며, Sodinokibi 랜섬웨어는 전 세계에 걸쳐 최소 1,000개 기업의 네트워크를 암호화했습니다. 공격자는 유출 사이트를 통..

국내외 보안동향 2021. 7. 6. 09:00

《数据安全法》重点解读 중국에서는 최근 몇 년 동안 , , 등 여러 법률들이 공개되었습니다. 2021년 6월 10일, 제 13회 인민대표대회상무위원회 제 29번째 회의에서 3번째 개정 버전이 공개되었습니다. 이번에 개정된 법률은 2021년 9월 1일 정식 시행됩니다. 이번에 공개된 데이터 보안법의 주요 내용을 정리해 보았습니다. 제 1장 제 5조 중앙국가보안지도부는 국가데이터보안업무의 정책을 결정하고 의사협조, 연구제정, 국가의 각종 데이터보안전략 및 그와 관련된 중대한 정책 및 주요 프로젝트 및 업무 등을 총괄하는 기구입니다. 제 1장 제 6조 모든 지역 및 부서는 자체 지역 및 부서에서 수집 및 생산된 데이터 및 데이터 보안에 대한 책임이 있습니다. 산업, 통신, 교통, 금융, 천연자원, 보건, 교육,..

국내외 보안동향 2021. 7. 5. 14:27

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords 안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다. Dr.Web의 연구원들은 아래와 같이 밝혔습니다. “애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 ..

국내외 보안동향 2021. 7. 5. 14:00

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware 악명 높은 Sodinokibi 랜섬웨어 그룹 공격자들이 Kaseya IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 유포한 것으로 나타났습니다. 이들은 광범위한 랜섬웨어 공격을 통해 전 세계의 고객 약 40곳을 공격했습니다. 지난 금요일 회사의 CEO인 Fred Voccola는 성명문을 통해 아래와 같이 밝혔습니다. "Kaseya의 사고대응팀은 2021년 7월 2일 금요일 정오(EST)에 VSA 소프트웨어와 관련된 잠재적 보안 사고에 대해 알게 되었습니다." 사고 이후, 해당 회사는 사전 예방 조치로 SaaS 서버를 종료시켰으며, 온-프레미스 고객에게 VSA ..

국내외 보안동향 2021. 7. 5. 09:00

[7월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 상품이 손상되어. 재배송되었습니다 hxxp://tinyurl[.]com/xxxxxxxx 2 한의사랑 소포배송 했습니다. hxxp://tinyurl[.]com/xxxxxxxx 3 농협소포. 배송 했습니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신][한국의료재단 IFC종합검진센터]진단서 내용확인:xxxx.xxxx[.]show 5 [Web발신](광고) OO은행ㆍOO은행에서 28일부터 시행되는 "정부"의 7월 특약상품 안내입니다.ㆍ가장저렴한 이율의 ..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 2. 16:11

Russian-based DoubleVPN seized by law enforcement 법 집행기관이 러시아 기반 VPN 서비스인 DoubleVPN(doublevpn[.]com)의 서버를 압수한 것으로 나타났습니다. 이는 공격자가 악성 공격을 실행할 때 그들의 작전을 익명화하기 위해 널리 사용하는 이중 암호화 VPN 서비스입니다. 해당 VPN 서비스의 가격은 22 유로(25 달러)부터 입니다. 유로폴은 보도자료를 발행해 아래와 같이 밝혔습니다. “DoubleVPN이 콘텐츠를 호스팅한 전 세계의 서버가 모두 압수되었으며, 웹 도메인은 법 집행부의 스플래시 페이지로 변경되었습니다. DoubleVPN은 랜섬웨어 운영자와 피싱 공격자의 위치와 신원을 은폐하기 위한 수단으로, 러시아어와 영어를 사용하는 언더그라..

국내외 보안동향 2021. 7. 2. 14:00

Freshly scraped LinkedIn data of 88,000 US business owners shared online 유명 해커 포럼에서 최근 수집된 미국 사업주 88,000명의 LinkedIn 데이터가 포함된 68MB 용량의 JSON 데이터베이스가 공개되었습니다. 게시자에 따르면, “지난 90일 동안 직위를 변경한” 미국 기업주의 데이터를 모은 것으로 나타났습니다. 해당 데이터베이스는 성명, 이메일 주소, 직장 정보, 사용자가 LinkedIn 프로필에 공개한 기타 데이터를 포함하고 있었습니다. 이 정보를 담은 아카이브 파일은 해커 포럼에 게시되어 누구나 열람할 수 있었습니다. 하지만 LinkedIn은 이와 같은 데이터 스크래핑을 플랫폼 사용자를 위험에 빠트릴 수 있는 데이터 침해로 간주하지..

국내외 보안동향 2021. 7. 2. 09:00