North Korean-Backed Group Sets Up Fake Security Company, Google Says 구글의 보고에 따르면, 북한 정부의 지원을 받는 공격자들이 보안 회사의 직원을 해킹하기 위한 캠페인을 통해 SNS에서 보안 연구원으로 가장한 것으로 나타났습니다. 보안 연구원들을 노린 공격자의 능력과 의지는 이 캠페인이 얼마나 심각한지 보여줍니다. 이는 사이버 보안 세계에서는 흔한 일이 아니기 때문에 더욱 흥미로운 일입니다. 몇 달 전, 구글은 취약점을 연구하는 보안 연구원들을 노린 한 캠페인을 발견했으며 북한 정부 지원 해커 그룹의 소행이라 밝혔습니다. 공격자들은 작업을 확대하기 위해 블로그, 가짜 연락처, 트위터 프로필을 만들고 영상을 업로드하고 소셜 미디어를 이용했습니다. 그 ..

국내외 보안동향 2021. 4. 6. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 03월 28일~04월 03일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 35건으로 45.45%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 35건으로 1건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 22건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 35건 중 Attach-Malware형이 40.0%로 가장 많았고 뒤이어 Hoax형이 20.0%를 나타..

악성코드 분석 리포트 2021. 4. 6. 13:01

533 Million Facebook Users' Phone Numbers and Personal Data Leaked Online 전 세계 약 5.33억 명의 페이스북 사용자의 개인정보가 유명 사이버 범죄 포럼에서 무료로 유출되었습니다. 이 정보는 지난 2019년 해커가 페이스북의 취약점을 통해 수집한 것으로 나타났습니다. 유출된 데이터는 페이스북 ID, 휴대전화 번호, 위치, 이메일 주소, 성별, 직업, 도시, 국가, 결혼 여부, 계정 생성 날짜 및 기타 정보를 포함합니다. 유출된 기록 중 3,200만 건이 미국 사용자의 것이며, 1,100만 명은 영국, 600만은 인도인 것으로 나타났습니다. 해당 데이터는 총 106개국의 사용자 정보를 포함하고 있는 것으로 나타났습니다. 추가로 이 데이터는 페이스북..

국내외 보안동향 2021. 4. 6. 09:00

Malware attack on Applus blocked vehicle inspections in some US states 차량 검사 서비스 제공 업체인 Applus Technologies가 악성코드 공격을 받아 미 8개 주에서 차량 검사가 중단되었습니다. Applus Technologies는 테스팅, 검사, 인증 분야의 세계적인 리더로 최근 코네티컷, 조지아, 아이다 호, 일리노이, 매사추세츠, 유타 및 위스콘신을 포함한 8개의 주에서 차량 검사에 영향을 미치는 사이버 공격을 받았습니다. 이 공격은 3월 30일 발생했으며, 회사는 악성코드의 확산을 막아 감염에 대응하기 위해 인터넷에서 IT 시스템을 분리했습니다. 회사는 시스템을 감염시킨 악성코드의 유형을 밝히지 않았지만, 전문가들은 랜섬웨어일 것으..

국내외 보안동향 2021. 4. 5. 14:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티의 문서중앙화 솔루션 '시큐어디스크 v10'이 GS(Good Software) 인증 1등급을 획득했다는 소식 전달드립니다. 시큐어디스크가 최근 3년간 가장 많이 구축된 문서중앙화 솔루션 (조달청 기준)이라는 사실, 알고계셨나요? 오늘 포스팅에서는 안정성과 신뢰성을 인정받은 시큐어디스크에 대해 자세히 소개드리려고 합니다. 먼저, GS인증에 대해 들어보셨나요? GS인증은 한국정보통신기술협회(TTA) 등 국가 공인 인증 기관이 국제 표준에 따라 소프트웨어의 기능, 성능, 사용성, 신뢰성, 보안성 등을 평가하고, 그 품질을 인증하는 제도입니다. 인증을 획득하면 조달청 나라장터에 해당 제품을 등록할 수 있고, 공공기관 사업 발주 시 우선 구매 대상으로 지정되는..

이스트시큐리티 소식 2021. 4. 5. 09:00

[4월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 (택배CJ)알림 택배조회. hxxp://tinyurl[.]com/xxxxxxxxx 2 택배 배송했습니다 CJ택배조회. hxxp://tinyurl[.]com/xxxxxxxxx 3 CJ택배 배송했습니다 본인확인 부탁드립니다. hxxp://tinyurl[.]com/xxxxxxxxx 4 (택배CJ)알림 배송했습니다 빠른시간에 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxxx 5 OO캐피탈 고객님 모바일신청서 하나작성해주셔야되는데요 ~ ↓↓모바일신청서↓↓ h..

안전한 PC&모바일 세상/스미싱 알림 2021. 4. 2. 17:06

안녕하세요. ESRC(시큐리티 대응센터)입니다. 현재 입사지원서, 이력서를 위장한 Makop랜섬웨어가 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “쾌활하고 유능한 사람입니다”라는 제목으로 수신되었으며, 특정 기관의 인사/채용 관계자를 타깃으로 발행된 것으로 확인되었습니다. 메일에 첨부 된 압축파일 내부에는 이력서와 입사지원서 파일이 포함되어있지만 문서 파일이 아닌 실행파일(EXE)로 구성되어 있는 것이 확인됩니다. 사용자가 압축 파일을 해제하여 PDF 아이콘으로 위장된 파일을 실행할 경우 랜섬웨어 행위를 수행합니다. 먼저, Windows 시점 복원을 방지하기 위해 명령 프롬프트(CMD)를 이용하여 볼륨 섀도를 삭제합니다. 이후 현재 사용자가 사용 중인 프로세스와 관련된..

악성코드 분석 리포트 2021. 4. 2. 16:04