Researchers Warn of Facefish Backdoor Spreading Linux Rootkits 사이버보안 연구원들이 리눅스 시스템에서 사용자 로그인 자격 증명과 기기 정보를 훔치고 임의 명령을 실행하는 새로운 백도어를 발견했습니다. 이 악성코드는 Qihoo 360 NETLAB이 발견하였으며, “Facefish”라 명명되었습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “Facefish는 드롭퍼와 루트킷으로 구성되어 있으며, 주요 기능은 루트킷 모듈이 결정합니다. 이 모듈은 Ring 3 레이어에서 동작하며 LD_PRELOAD 기능을 통해 로드되고 ssh/sshd 프로그램 관련 기능을 후킹하여 사용자의 로그인 자격 증명을 훔치며 일부 백도어 기능 또한 지원합니다.” NETLAB의 ..

국내외 보안동향 2021. 5. 31. 09:00

[5월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 상점에 결제하신물품 배송햇습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 2 상점물품 배송했습니다 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 3 지정된 장소에 택배가 배달되었으니 추출하시길 바랍니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [Web발신]통*지*서 진단내용:xxxx.xxxx[.]club 5 [Web발신]＜국민건강검진＞통지서 검사내용확인:xx.xxxx[.]life 출처 : 알약M 기..

안전한 PC&모바일 세상/스미싱 알림 2021. 5. 28. 17:29

M1RACLES, the unpatchable bug that impacts new Apple M1 chips Asahi Linux의 소프트웨어 엔지니어인 Hector Martin이 새로운 애플 M1 칩에서 취약점을 발견했습니다. 이 취약점은 CVE-2021-30747로 등록되었으며 'M1RACLES'로 명명되었습니다. 전문가는 회로를 재설계해야만 이 문제가 수정될 수 있다고 지적했습니다. 하지만 취약점의 심각도가 낮은 편이며, 데이터 유출을 위한 다른 사이드 채널이 있기 때문에 이 문제로 인해 주요 보안 위험이 발생하지는 않는다고 밝혔습니다. M1RACLES 취약점은 동일한 기기에서 실행되는 프로그램 2개가 메모리, 소켓, 파일 또는 다른 일반적인 시스템 기능을 사용하지 않고도 CPU 수준에서 비밀 채..

국내외 보안동향 2021. 5. 28. 14:00

Canada Post hit by data breach after supplier ransomware attack 캐나다 포스트(Canada Post)가 대기업 고객 44곳에 타사 서비스 제공 업체가 랜섬웨어 공격을 받아 고객의 배송 정보가 노출 되었다고 공지했습니다. 캐나다 포스트는 캐나다의 중앙 우편국으로 캐나다 시민 및 사업장 주소 1,650만 곳을 취급합니다. 어제, 캐나다 포스트는 타사 공급 업체인 Commport Communications에서 랜섬웨어 공격을 당해 공격자가 그들의 시스템에 저장된 데이터에 접근했다고 밝혔습니다. 공격자가 접근한 데이터에는 발송인, 수취인의 연락처, 이름, 우편 주소를 포함한 대규모 소포 비즈니스 고객의 적하 목록이 포함됩니다. 이 사고는 캐나다 포스트의 기업 고..

국내외 보안동향 2021. 5. 28. 09:00

Belgium Interior Ministry said it was hit by a sophisticated cyber attack 벨기에 내무부가 “정교한” 사이버 스파이 공격을 받은 것으로 알려졌습니다. 이 소식은 지난 화요일 RTBF 공영 TV 대변인이 확인한 것으로 나타났습니다. 연방 공공 서비스 내무부의 커뮤니케이션 책임자인 Olivier Maerens는 이 공격이 정부 기관의 서버를 침해하지는 않았다고 밝혔습니다. 이는 공격자가 어떤 데이터도 훔쳐갈 수 없었다는 것을 의미합니다. 해당 공격은 2019년 이루어졌으나 올 3월에서야 발견된 것으로 나타났습니다. Maerens는 “공격자의 액세스를 막기 위한 긴급 조치를 취했다”고 밝혔습니다. 벨기에 당국은 공격에 대한 조사를 시작했으며, 전문가들은..

국내외 보안동향 2021. 5. 27. 14:00

Data Wiper Malware Disguised As Ransomware Targets Israeli Entities 지난 화요일, 연구원들이 2020년 12월부터 이스라엘 기업을 노리며 랜섬웨어로 위장해 파괴적인 데이터 와이핑 공격을 실행하는 새로운 스파잉 캠페인을 발견해 공개했습니다. 보안 회사인 SentinelOne은 이 캠페인이 “Agrius”라는 이름을 사용하는 이란 정부의 지원을 받는 공격자의 작업이라 밝혔습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “이 공격은 언뜻 보면 랜섬웨어 공격으로 보이지만, 분석 결과 이스라엘 내 타깃을 노린 일련의 파괴적인 공격 중 사용된 새로운 와이퍼 변종인 것으로 나타났습니다. 이 공격의 배후에 있는 운영자는 금전을 노린 랜섬웨어 공격으로 위장해..

국내외 보안동향 2021. 5. 27. 09:00

New High-Severity Vulnerability Reported in Pulse Connect Secure VPN Pulse Secure VPN 어플라이언스의 개발사인 Ivanti가 인증된 원격 공격자가 상승된 권한으로 임의 코드를 실행하도록 허용하는 심각도 높은 취약점에 대한 보안 권고를 발행했습니다. 회사는 5월 14일 발행한 권고를 통해 아래와 같이 밝혔습니다. “9.X 내 윈도우 파일 리소스 프로필에 존재하는 버퍼 오버플로우 취약점이 권한을 가진 인증된 원격 공격자가 SMB 공유를 탐색하고 루트 사용자의 권한으로 임의 코드를 실행하도록 허용합니다. 버전 9.1R3부터는 이 권한이 기본으로 활성화되지 않습니다.” CVE-2021-22908로 등록된 이 취약점은 CVSS 점수 10점 만점에 ..

국내외 보안동향 2021. 5. 26. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 표적 공격이 급증하고 있어 각별한 주의가 필요합니다. 해당 그룹은 이메일 수신 대상자의 금융거래 심리를 교묘히 활용해, 마치 국내 시중은행의 공식 안내 메일처럼 위장하거나 설문지 응답 또는 세미나 참석에 따른 소정의 사례비 명목으로 수신자를 현혹하고 있습니다. 특히, 지난 2021년 한미정상 회담 기간 중에도 외교·안보·통일 및 대북 분야 전문가를 상대로 해킹 시도 정황이 진행된 것으로 드러났습니다. 공격 유형으로 여전히 악성 MS 워드(DOC) 문서가 성행하는 편이지만, 최근 금융 회사 이메일로 사칭한 공격에는 악성 엑셀(XLSX) 문서가 사용되었습니다. 이들은 평소 보안 경계..

악성코드 분석 리포트 2021. 5. 26. 11:03