Meet Lorenz — A new ransomware gang targeting the enterprise 커스텀 공격을 통해 전 세계 조직을 노리며 랜섬머니로 수십만 달러의 몸값을 요구하는 새로운 랜섬웨어인 Lorenz가 발견되었습니다. Lorenz 랜섬웨어 그룹은 지난 달 활동을 시작했으며, 데이터 유출 사이트에 훔친 피해자의 데이터를 게시하고 있습니다. ID Ransomware의 Michael Gillespie는 Lorenz 랜섬웨어의 암호화기가 ThunderCrypt의 이전 작업과 동일하다고 밝혔습니다. Lorenz가 이와 동일한 그룹인지, 아니면 랜섬웨어 소스를 구입하여 자체 변종을 만들어낸 것인지는 아직까지 확실하지 않습니다. 피해자 협박을 위해 데이터 유출 사이트 열어 다른 인간 개입 랜섬..

국내외 보안동향 2021. 5. 14. 09:00

Latest Microsoft Windows Updates Patch Dozens of Security Flaws 마이크로소프트가 지난 화요일 월간 보안 업데이트를 발행해 Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, 기업용 Skype에 존재하는 보안 취약점 55개를 패치했습니다. 이 취약점 55건의 심각도는 치명적 4건, 중요 50건, 보통 1건으로 분류되었습니다. 이 중 3건은 이미 공개된 상태이지만, 아직까지 실제 공격에 악용된 사례는 찾지 못했습니다. 이 중 가장 치명적인 취약점은 CVE-2021-31166으로, HTTP 프로토콜 스택에 존재하는 웜화 가능한 원격 코드 실행 취약점입니다. 인증되지 않은 공격..

국내외 보안동향 2021. 5. 13. 14:00

FragAttacks vulnerabilities expose all WiFi devices to hack 벨기에 보안 연구원인 Mathy Vanhoef가 FragAttack이라 명명된 취약점 다수의 상세 정보를 공개했습니다. 이 취약점은 WiFi 기기를 원격 공격 위험에 노출시키며 일부는 1997년 발견된 것으로 알려졌습니다. 이 취약점은 기기의 WiFi 범위 내의 공격자가 악용할 경우 정보를 훔치고 악성코드를 실행하도록 허용합니다. 기기에서 WEP, WPA, WPA3과 같은 WiFi 보안 프로토콜을 사용할 경우에도 여전히 위험에 노출됩니다. 연구원에 따르면, 이 문제는 모든 WiFi 프로토콜에 영향을 미칩니다. WiFi 기기 75대를 테스트한 결과 모든 기기에서 FragAttack 취약점 최소 1건이..

국내외 보안동향 2021. 5. 13. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 오는 21일 열리는 한미정상회담을 계기로 북미대화 재개 가능성이 조심스럽게 나오는 가운데, 북한 배후 해킹 그룹 ‘탈륨(Thallium)’이 활발하게 활동중인 정황이 발견돼 대북 관련 전문가와 관계자의 각별한 주의가 요구됩니다. 최근 탈륨 조직의 ‘제헌절 국제학술포럼’, ‘북한비핵화컨트롤타워구축(안)’ 등으로 위장한 피싱 공격이 탐지되었습니다. 제헌절 국제학술포럼은 7월 27일 진행 일정의 포럼 내용을 담고 있으며, 개회식 내용에 통일부와 외교부장관 이름이 포함돼 있고, ‘한반도 평화·통일 교두보-북중러접경 국제공항 및 배후단지 조성방안’이라는 내용이 담겨 있습니다. 이러한 유형은 신뢰할만한 문서 내용처럼 수신자를 현혹하는 전형적인 스피어피싱 공격으로, ‘..

악성코드 분석 리포트 2021. 5. 12. 15:57

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 저작권 침해안내로 위장한 피싱 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되고 있어 관계자들의 각별한 주의가 필요합니다. 해당 공격은 '비너스락커 (VenusLocker)' 소행으로 추정됩니다. 비너스락커 그룹은 지난해부터 입사지원서, 저작권 등의 내용으로 꾸준히 Makop 랜섬웨어를 유포해온 그룹으로 특정 기관 또는 업종 관계자를 타깃으로 공격을 수행하고 있는 것으로 보입니다. 금일 (5월 12일) 오전 8시 56분 경에 수신된 해당 메일은 '저작권 침해관련 안내(제자 제작자입니다)'라는 제목으로 전달되었으며, 수신자의 부적절한 이미지 사용에 대한 저작권 침해 사실을 안내하는 내용이 담겨있습니다. 발신자 이름은 국내 유명 서양화가로 알려진 작가..

악성코드 분석 리포트 2021. 5. 12. 14:38

Adobe fixes Reader zero-day vulnerability exploited in the wild Adobe가 12개의 프로그램 내 취약점을 수정하는 대규모 ‘패치 화요일(Patch Tuesday)’ 보안 업데이트를 공개했습니다. 이 중 Adobe Reader에 존재하는 취약점은 실제 공격에서 활발히 악용 중인 것으로 나타났습니다. 업데이트된 프로그램은 Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Enc..

국내외 보안동향 2021. 5. 12. 14:00

Experts warn of a new Android banking trojan stealing users' credentials 지난 월요일 사이버보안 연구원들이 스페인, 독일, 이탈리아, 벨기에, 네덜란드 내 은행을 통한 사기 행위를 저지르기 위해 사용자의 크리덴셜 및 SMS 메시지를 훔치는 새로운 안드로이드 트로이목마를 발견했습니다. 'TeaBot' 또는 'Anatsa'라 명명된 이 악성코드는 아직까지 개발 초기 단계인 것으로 알려졌습니다. 금융 앱을 노리는 악성 공격은 2021년 3월 말 시작되었으며, 5월 첫 주에 벨기에와 네덜란드 은행 관련 감염이 급격히 증가했습니다. TeaBot 활동의 첫 징후는 1월경 나타났습니다. 지난 월요일 이탈리아의 사이버 보안 및 온라인 사기 예방 회사인 Cleaf..

국내외 보안동향 2021. 5. 12. 09:00

远控来袭：针对Telegram用户的金融窃密活动 최근 Telegram에서 피싱 캠페인을 통해 확산되고 있는 RAT 악성코드가 발견되었습니다. 해당 악성코드는 영수증, 교통카드 정보 등 금융 관련 단어가 제목에 포함된 피싱 이메일에 첨부된 문서 파일을 통해 유포되었습니다. 작년 10월 이후 비트코인 가격이 급등하고 알트코인 가격도 상승함에 따라 피싱 메일에는 'USDT 지갑 주소 정보'와 같은 암호화폐 관련 단어가 등장하기 시작했습니다. 암호화폐는 익명성을 가지고 있다는 점에서 트로이목마를 사용하는 해커들의 표적이 되기 쉽습니다. 해커들은 RAT을 유포하는 피싱 캠페인을 통해 Telegram 사용자의 금융 자산을 훔치는 것을 목표로 합니다. 이번에 발견된 트로이목마의 모듈은 대부분 메모리 복호화에 의해 로드되..

국내외 보안동향 2021. 5. 11. 15:00