안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 하지만 갑작스러운 재택근무로 인해 기업들은 무엇보다 협업과 업무 연속성을 고민하고 계실텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 6. 25. 09:00

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks 지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다. 회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다. 이 취약점은 6월 22일 SonicOS에 배포된 업데이트에서 수정되었습니다. CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다. SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결..

국내외 보안동향 2021. 6. 24. 14:00

VMware fixes authentication bypass in Carbon Black App Control VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다. Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다. 중요한 시스템의 잠금 해제해 CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다. VMware의 보..

국내외 보안동향 2021. 6. 24. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 피싱 메일로 수집 한 개인정보를 클라우드 기반 인터넷 메신저인 "텔레그램 API"로 전달하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "✉ 배달되지 않은 메일이 7 개 있습니다" 라는 제목을 사용하여 사용자가 지난 메일을 확인하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다. 피싱 메일 본문에는 “시스템 지연으로 인해 발송되지 않은 메일이 7개 있습니다. 수정 사항은 다음과 같습니다” 라는 문구로 사용자의 클릭을 유도하며 링크가 클릭된 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. 피싱 사이트에 입력 한 사용자의 계정 및 패스워드와 접속한 사용자에 대한 추가 정보(IP주소, 국가정보, 도시, ..

악성코드 분석 리포트 2021. 6. 23. 18:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유통 업체 발주서로 위장한 악성 메일이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 6월 22일 오후 12시 03분 경 수신된 해당 메일은 ‘00000 발주서’라는 제목을 사용해 경북 대구 소재의 기계설비 유통 업체의 발주서인 것처럼 위장하고 있으며 발신자 이메일 주소는 서울에 본사를 둔 글로벌 기업의 도메인 주소를 활용했습니다. 이메일 하단에 발신자 주소와 전화번호가 포함되어 있는데, 해당 기업의 실제 홈페이지에 나와있는 정보와 동일한 정보를 활용함으로써 더욱 신뢰성을 높였습니다. 이메일 본문은 별도의 내용이 포함되지 않으며, 사용자의 클릭을 유도하기 위해 메일 작성시 ‘중요도 높음’ 옵션을 사용함으로써 다음과 같이 안내 차원의 팝업 메..

악성코드 분석 리포트 2021. 6. 23. 14:20

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 06월 13일~06월 19일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 124건이고 그중 악성은 61건으로 49.19%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 54건 대비 61건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 37건(악성 20건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 61건 중 Attach-Phishing형이 41.0%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 6. 22. 15:00