Over a billion records belonging to CVS Health exposed online 이번 주, WebsitePlanet과 연구원인 Jeremiah Fowler는 미국 의료 및 제약 대기업인 CVS Health의 보호되지 않은 데이터베이스가 온라인에 노출된 것을 발견했다고 밝혔습니다. 해당 데이터베이스는 어떠한 인증 없이도 누구나 접근이 가능했습니다. WebsitePlanet은 아래와 같이 밝혔습니다. “2021년 3월 21일, WebsitePlanet 연구팀은 보안 연구원인 Jeremiah Fowler와 협력해 암호로 보호되어 있지 않은 10억 건 이상의 기록이 포함된 데이터베이스를 발견했습니다. 추가 연구를 통해 데이터가 CVS Health와 관련이 있음이 밝혀졌습니다.” 연..

국내외 보안동향 2021. 6. 18. 14:00

Vigilante malware blocks victims from downloading pirated software 한 개발자가 불법 복제 소프트웨어 사이트에 접근을 차단하는 악성코드를 배포해 사용자들이 해적판 소프트웨어를 사용하지 못하도록 막고 있는 것으로 나타났습니다. 일반적으로 공격자들은 불법 복제 소프트웨어 및 가짜 크랙 사이트를 통해 가짜 최신 게임이나 영화를 통해 악성코드를 배포합니다. 보통 이러한 방법으로 배포되는 악성코드는 인포스틸러, 랜섬웨어, 크립토마이너로 공격자가 이득을 취할 수 있는 구조입니다. 악성코드, The Pirate Bay 접근 차단 Sophos Labs는 새로운 보고서를 통해 인기있는 해적판 소프트웨어 사이트인 The Pirate Bay로의 접근을 차단하는 악성코드에 ..

국내외 보안동향 2021. 6. 18. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 5월은 4월과 비슷한 수준의 공격이 이루어졌으나 스미싱 키워드별 비율은 소폭 변동이 있었습니다. 4월에 이어 5월에도 택배 스미싱 공격은 소폭 감소했으며 건강검진과 암호화폐 관련 스미싱 공격이 증가했습니다 5월 스미싱 트렌드를 살펴보겠습니다 5월 스미싱 트렌드 ESRC에서 수집 한 5월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 5월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. 키워드 SMS 내용 택배 택배 도착 등의 문구로 구성 건강검진 건강 검진 결과 등의 문구로 구성 금융 대출과 연관된 문구로 구성 암호화폐 암호화폐 거래소 사칭. 피싱 사이트 접속 유도 문구로 구성 [표 1] 수집 스미싱 문자들의..

악성코드 분석 리포트 2021. 6. 17. 14:20

Critical ThroughTek Flaw Opens Millions of Connected Cameras to Eavesdropping 지난 화요일, 미 CISA에서 ThroughTek의 소프트웨어 개발 키트(SDK)에 존재하는 치명적인 소프트웨어 공급망 취약점에 대한 권고를 발표했습니다. 이 취약점이 악용될 경우 공격자가 오디오 및 비디오 스트림에 대한 부적절한 접근 권한을 얻을 수 있는 것으로 나타났습니다. CISA는 권고를 통해 아래와 같이 밝혔습니다. “이 취약점을 성공적으로 악용할 경우, 공격자는 카메라 오디오/비디오 피드를 포함한 민감 정보에 무단으로 접근할 수 있게 됩니다.” ThroughTek의 P2P SDK는 IP 카메라, 아기 및 펫 모니터링 카메라, 스마트홈 가전, 인터넷을 통해 ..

국내외 보안동향 2021. 6. 17. 14:00

Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks 우크라이나 경찰 당국이 지난 수요일 Clop 랜섬웨어 그룹을 체포했다고 발표했습니다. 또한 최소 2019년부터 전 세계 피해자를 노린 공격에 사용된 인프라를 중단시켰다고 밝혔습니다. 우크라이나 경찰과 대한민국 및 미국에서 진행한 공동 작전을 통해 6명의 피고인이 랜섬머니 지불을 거부한 피해자의 민감 금융 정보, 고객 정보, 개인정보 등을 유출하겠다고 이중으로 협박한 혐의로 기소되었습니다. 해당 파일은 암호화 작업 전 훔친 것으로 나타났습니다. 경찰은 랜섬웨어 공격으로 인해 발생한 금전적 피해는 약 5억 달러에 달하며, “법 집행부에서 바이러스가 전파되는 인프라를 차단하고, 불법으로 ..

국내외 보안동향 2021. 6. 17. 09:00

Instagram flaw allowed to see private, archived Posts/Stories of users without following them Mayur Fartade 연구원이 인스타그램에서 누구나 비공개 계정에 접근해 팔로우하지 않고도 아카이빙된 게시물 및 스토리를 확인할 수 있는 취약점을 발견했습니다. 해당 연구원은 2021년 4월 16일 페이스북의 보안팀에 이 취약점을 신고했으며, 회사는 6월 15일 이 취약점을 수정했습니다. 페이스북은 해당 연구원에게 버그 바운티 프로그램의 일환으로 3만 달러를 지급했습니다. Fartade는 Medium에서 아래와 같이 밝혔습니다. “이 취약점은 악성 사용자가 인스타그램에서 타깃 미디어를 열람할 수 있도록 허용합니다. 공격자는 Media ..

국내외 보안동향 2021. 6. 16. 14:00

Paradise Ransomware source code released on a hacking forum Paradise 랜섬웨어의 소스코드 전체가 해킹 포럼에 공개되어 누구나 이를 이용해 커스텀 랜섬웨어를 개발할 수 있게 되었습니다. 해당 소스코드의 링크는 해킹 포럼인 XSS에 게시되었으며, 사이트 내 다른 포스트에 답글을 남겼거나 반응을 표시한 사용자만 이에 접근할 수 있습니다. Bleeping Computer측에 소스코드를 공유한 Security Joes의 연구원인 Tom Malka는 패키지를 컴파일 후 랜섬웨어 구성 빌더, 암호화 툴, 복호화 툴 실행파일 3개를 생성한다는 것을 발견했습니다. 소스코드 전체에는 개발자의 모국어가 무엇인지 명확히 보여주는 러시아어 주석이 여기저기 발견되었습니다. P..

국내외 보안동향 2021. 6. 16. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 파일 전송 사이트인 WeTransfer를 위장해 사용자의 개인정보를 탈취하는 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "afa******@gmail.com sent you some files” 라는 제목을 사용하며 파일 전송 사이트인 WeTransfer로 위장하여 사용자가 파일을 다운로드하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다. 사용자가 메일 본문에 기재된 "Get your files" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. [그림 2]의 Download 버튼을 누르면 화면 중앙에 로그인 창이 나타나 패스워드를 입력하도록 유도합니다. 해당 피싱 사이트는 실제 We..

악성코드 분석 리포트 2021. 6. 15. 14:44